10月30日下午，博鰲，2014騰訊全球合作伙伴大會精彩紛呈，騰訊云“大云端·大生態(tài)”峰會上，英國標準協(xié)會（British Standards Institution,以下簡稱BSI）亞太區(qū)董事總經(jīng)理David Horlock先生為騰訊云頒發(fā)了ISO 27001:2013認證證書，此舉宣告騰訊云成為國內(nèi)首家獲得ISO 27001:2013認證的云計算服務(wù)企業(yè)，同時也意味著騰訊云的信息安全管理達到國際領(lǐng)先水平。

騰訊云計算公司副總裁曾佳欣女士表示，從苦練內(nèi)功提升安全技術(shù)能力、到嚴格遵守國際安全管理規(guī)范化，騰訊云在安全領(lǐng)域從未停止腳步，為的是讓客戶可以放心地把業(yè)務(wù)部署在騰訊云上，借助云計算取得更大的成功。業(yè)內(nèi)人士評論，騰訊云率先獲得ISO 27001:2013認證，成為云計算信息安全管理的標桿，將有助于其獲得客戶，尤其是企業(yè)級客戶和政企機構(gòu)的信任，還將引發(fā)其他云服務(wù)供應(yīng)商爭相跟進。而國內(nèi)云計算安全管理規(guī)范化也有望得到極大提升。

權(quán)威認證樹立云安全標桿

據(jù)介紹，ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風險管理為核心的管理體系，對企業(yè)建立、實施和文件化信息安全管理提出了極高的要求。ISO 27001的前身是BS 7799信息安全管理體系標準，由全球權(quán)威的標準研發(fā)和國際認證評審服務(wù)提供商BSI撰寫，后被國際標準組織（International Standardization Organization，簡稱ISO）采納升級為ISO 27001國際信息安全管理體系認證標準。該標準已成為當今國際上最權(quán)威、最嚴格，也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認證標準。

近年來，云計算等新興IT技術(shù)在全球范圍內(nèi)高速增長，同時也帶來了全新的安全威脅。為此，ISO組織于2013年9月底將ISO 27001:2005正式升級為ISO 27001:2013。 相較而言，ISO 27001:2005更加適用于傳統(tǒng)的IT架構(gòu)，而ISO 27001:2013則補足了2005版中缺失的新技術(shù)對于信息安全管理的相關(guān)要求。這意味著，通過ISO 27001:2013認證，更能體現(xiàn)企業(yè)對安全的承諾，表明企業(yè)信息安全管理已建立起一套科學有效的管理體系，能夠為用戶提供可靠的信息服務(wù)。目前國內(nèi)外許多政府機構(gòu)、銀行、證券、保險公司、電信運營商、網(wǎng)絡(luò)公司及許多跨國公司均采用了此項ISO標準對自己的信息安全進行系統(tǒng)的管理。

據(jù)悉，騰訊云的云計算基礎(chǔ)服務(wù)均已獲得ISO 27001:2013認證，包括云服務(wù)器、負載均衡、云數(shù)據(jù)庫、對象存儲、云安全、云監(jiān)控以及云撥測等的信息安全管理，這確保了騰訊云從底層應(yīng)用開始，保障用戶的信息安全。“此次認證不僅是對騰訊云研發(fā)、運維、企業(yè)綜合管理等方面企業(yè)安全管理流程的認可，同時還促進了騰訊云內(nèi)部的流程意識進一步加強，可以大大減小因流程執(zhí)行不規(guī)范而導致的問題，進而由上而下系統(tǒng)化地保障用戶信息的安全性、保密性、可用性及業(yè)務(wù)的連續(xù)性。”曾佳欣如是說。

此前，在今年7月工信部指導舉辦的“2014年可信云大會”上，騰訊云旗下的NoSOL高速存儲及云數(shù)據(jù)庫等服務(wù)首批獲得可信云服務(wù)認證。此番率先獲得國際信息安全管理領(lǐng)域最權(quán)威認證，進一步確立了騰訊云在云安全領(lǐng)域的標桿地位。

強大技術(shù)保障云安全服務(wù)

騰訊云作為國內(nèi)***的云計算服務(wù)提供商之一，提升安全能力，確保信息安全，是用戶的需求，也是騰訊云自身的需求。

在互聯(lián)網(wǎng)安全領(lǐng)域，騰訊各項業(yè)務(wù)所承擔的安全風險之高當屬業(yè)內(nèi)之最，卻鮮有重大安全事件發(fā)生，這足以證明騰訊的安全防護能力已經(jīng)達到了極高的水平，而騰訊云承擔著通過云計算方式將騰訊的安全產(chǎn)品、安全策略、安全手段開放共享給全社會的重任。

騰訊云安全可以提供包括DDoS防護、漏洞掃描、網(wǎng)站安全防護（WAF）、后門木馬檢測、DNS劫持檢測、暴力破解告警、異地登陸提醒等服務(wù)，并且定期檢測實時告警。此外，騰訊云安全可以定期提供各種安全檢測服務(wù)，出現(xiàn)安全問題后通過郵件、消息中心等渠道及時告知用戶，將潛在風險降到***。

尤其值得一提的是， 針對行業(yè)面臨DDoS威脅越來越嚴重的問題，騰訊云安全團隊自研并推出了云分布式DDoS防護方案“大禹”，可以為開發(fā)者提供百G的免費DDoS防護能力，領(lǐng)先業(yè)界。

創(chuàng)立規(guī)范打造健康云生態(tài)

一方面不斷提升自身安全技術(shù)能力，一方面引入國際權(quán)威信息安全管理規(guī)范，騰訊云并不滿足于此。此前，在由工信部指導主辦的2014可信云服務(wù)大會上，騰訊云宣布聯(lián)合工信部電信研究院旗下的數(shù)據(jù)中心聯(lián)盟共同發(fā)布“服務(wù)商可信認證”體系，旨在促進建立一套完善的云服務(wù)市場可信任體系，助力云計算產(chǎn)業(yè)在國內(nèi)健康、持續(xù)的發(fā)展。業(yè)界認為，騰訊云此舉將加速云服務(wù)第三方市場的規(guī)范進程，有效提升云服務(wù)品質(zhì)，促使騰訊云生態(tài)鏈朝著更為安全、健康的方向發(fā)展。

有理由相信，憑借著在安全領(lǐng)域不斷做出的努力和獲得的認可，騰訊云的影響力將不斷提升，云計算也將成為更多企業(yè)的選擇，最終受益者將是國內(nèi)整個云計算行業(yè)和所有的云計算使用者。