云计算行业的安全问题备受关注。

　　11月22日，国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会·广东分会上表示，中共中央办公厅、国务院办公厅督查发现，国内一些政务云很多数据在“裸奔”，具有很大的安全隐患。

　　霍炜表示，从国际上来看，国际的网络对抗、网络攻击愈演愈烈。从国内来看，我们的核心技术和关键产品从国外进口的局面还没有改善，可以说我们面临着很严峻的网络安全形势，可以说敌人就在眼前，威胁就在身边。

　　“密码是系统解决云安全和信任的唯一的有效手段，推进密码和云计算的融合发展，构建以中国的商用密码为核心支撑的云的安全防护体系，是解决我们云计算安全和信任的必由之路。”霍炜表示。

　　当天，阿里云联合国家密码管理局、贵州省密码管理局、数据通信科学技术研究所、云上贵州大数据产业发展有限公司共同宣布：“云上贵州”成为国内首个国家商用密码算法应用试点项目。

　　据介绍，通过落实国家商用密码及密钥管理体系搭建，“云上贵州”系统平台可对数据进行更安全的管理，保证数据不丢失，不被盗用。

　　云计算行业人士告诉澎湃新闻记者，目前大部分政务云搭建在私有云上（私有云是为一个客户单独使用而构建的云计算资源，相对公有云的概念），一些政府部门认为私有云更加安全。然而像之前的勒索病毒WannaCry等大型的安全事件，都与私有云的安全性有很大关联。

　　“打个比方来说，物理上带来的安全感是虚幻的。再严密，也会有其他渠道进入。”上述人士称。

　　有观点认为，未来采购公有云服务可能称为一个选项，因为成本可以得到明显降低。目前，三大运营商、阿里、腾讯等都是政务云市场的参与者。

　　IDC数据显示，中国政务云市场近几年发展迅速且商机巨大。尤其是2014年以来，中国政务云市场保持了连续高速增长，2016年中国政务云市场基础设施投资规模已经接近百亿元，并将在未来5年继续保持快速增长态势，年复合增长率预计将达到20%。

　　政务云的安全性是个“国际问题”。

　　就在前天，美国国防部被爆数据收集丑闻，起因就是一名安全研究人员发现了三台配置错误“可公开下载”的亚马逊S3服务器，其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子，这些帖子来自世界各地居民的个人信息。亚马逊AWS是全球最大云计算服务商。

　　对于这起事件，亚马逊尚无官方调查报告。关于这期时间所反映的云计算安全问题，亚马逊回复澎湃新闻称，AWS跟所有客户都特别强调安全责任共担模式，把客户的主动能动性调动起来，一起做好安全。如果简单告诉客户，云是安全的，可能有更多因为客户的疏忽带来安全问题。AWS所谓安全责任共担模型，是指AWS负责云基础设施相关的安全，并提供多种安全监控工具，客户做好应用部分。

　　“亚马逊的这次事件对所有云计算同行都是教训。”阿里云机器智能首席科学家闵万里告诉澎湃新闻，“没有绝对安全的系统，我想没有任何一家云计算公司赶夸下海口做保证。但不能因噎废食，必须尽可能做好防范措施。”