网络安全风险防控 行业更应“放大招”

“十三五规划”建议指出，“建立风险识别和预警机制，以可控方式和节奏主动释放风险，重点提高财政、金融、……安全生产、网络安全等方面风险防控能力。”除了政府引导，行业大型企业、机构更应在网络安全风险防控上有所作为，即利用自身技术优势和行业号召力，指导用户对网络安全风险进行预防，提供必要的技术支持。

日前，中国互联网络信息中心（CNNIC）宣布获得ICANN颁布的RDE TPP资质，向全球域名注册服务商提供第三方注册数据托管服务，而且这项服务是免费的。业内人士认为，这个消息将惠及数百家国内尚未备份的域名注册服务商、域名注册代理商。

到今年上半年为止，中国境内共有超过三百五十七万网站，注册数据分布在近千家域名注册商。一旦域名服务器受到攻击或遭遇意外，关键数据丢失，将使网站遭遇巨大安全事故。长期以来，虽然政府及行业一再强调要重视网络信息安全，但是考虑到第三方备案技术对接的工作量，以及可能产生的费用成本，很多注册商对数据进行第三方备份并不积极。如今，在不产生额外费用的基础上，绝大多数注册商已表示考虑进行注册数据备份——毕竟网络安全环境日益严峻，注册数据增加“双保险”，将对域名持有者和终端用户的信息安全提供重要保障。

域名安全是网络安全最重要的一环，保障域名安全是一场必须打的硬仗。但构建EBERO、DEA安全数据托管体系动辄上千万的硬件投入、高高在上的研发和实验成本，让不少机构望而却步。同时，决心启用第三方备份的注册商也非常谨慎，对第三方的硬件设备、技术实力、服务水平、行业口碑等都具有较高的要求，他们只会考虑有实力的机构提供的服务。此次CNNIC获得EBERO资质，且提供免费的高保障的第三方服务，不仅解决了广大注册商的后顾之忧，也将有助提升全行业的整体安全水平。

世上没有绝对安全的网络，但尽量减少网络信息安全的风险点是可以做到的。没有谁比行业本身更能感受到风险并在第一时间应对，因此，大型企业、机构在关注业务发展的同时，更应立足行业特点，利用自身技术实力和社会影响力，履行防范风险、保障安全的社会责任。

原文发布时间为：2015-11-17

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。

浅谈网络安全等级保护2.0下的云计算安全风险 随着大数据、云计算、移动互联等新技术的出现，原有网络安全标准体系已不再适应当前的网络防护需求，经国家相关部委的重新修订，我国正式进入到网络安全等级保护2.0时代。本文将对网络安全等级保护 2.0 背景下，云计算安全风险和云计算安全系统要点进行简要分析，并在此基础上探索行之有效的云计算安全风险保护策略，以期提升网络安全等级保护 2.0 下云计算安全保护水平，推动相关行业的持续发展。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！