中新网10月25日消息 近日,中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称pcsf2016)于北京万寿宾馆举行,“务实”“落地”“干货”“成果”“开放”这些关键词成为大会的主旋律,大会能够容纳大约700人的会场也满满当当,还有很多人报名较晚,没有办法入场。大会组委会表示,确实出乎意料,近400多名的重要行业的政府、央企、电信、金融、电力、交通等客户的和300多名行业人士的到场,也确实反应了这个领域大家都在关注。 上午的闭门会议和高峰论坛,重点由联盟成员单位推选了联盟的理事长、副理事长、秘书长以及副理事单位等,确定了联盟的章程,以及明确了具体的工作方向、工作目标和工作任务以及工作机制,明确了工作组的基础是“务实”,“成果”和“干货“是联盟最终的目标。希望具有实力和能力的社会机构企业“开放”自己专注的核心能力,加入联盟,汇聚智慧,为国家关键信息基础设施中的重要行业的行业(私有)云安全承载的的重要公共服务,重要信息系统,重要关键设施提供有效的可用的“落地”的成果,加强国际交流,研究趋势方向。pcfa联盟成员单位涵盖信息安全领域的研究机构、测评机构、it安全服务商、安全能力者、云平台提供商、专业媒体。 下午主论坛,在“质由新生,信仰共造”的主题下大会正式开始,指导单位、主办单位、承办单位的和联盟单位成员聚焦在共同的主题下,进行国际趋势、国内现状、等级保护制度、行业云趋势、合规落地、云安全威胁、云安全yb体育app官网的解决方案等几个部分进行了精彩分享。 首先由主办方中国信息协会信息安全专业委员会副主任吴亚非先生致辞,近年来随着国内外网络安全形势的发展,网际空间已成为第五空间,成为新形势下国家安全重要领域之一,尤其在威胁常态化的今天,重要行业将建设行业私有云,安全是制约的行业云发展重要因素。在这样的背景下,中国信息协会信息安全专委会和公安部信息安全等保评估中心联合主办首届中国行业(私有)云安全pcsf论坛,希望通过论坛的和联盟的形式,推动行业(私有)云安全关键技术以及标准的研究、应用和推广,在国家信息安全等保制度指导下,紧紧围绕行业用户需求及新技术特点,依托云等保标准,面向行业以及用户,就等保合规标准如何落地进行研讨。 公安部信息安全等级保护评估中心副主任张宇翔先生在致辞中提出四个要点。首先,听到看到很多重要行业用户正在思考是究竟把现有业务直接上公有云,还是建立混合云,还是构建私有云。其次,行业用户需要自主可控、安全可靠的合规的行业云,不管哪一类的云,安全可控是行业客户的底线。第三,主办大会及推动联盟的目的,就是为落实国家等级保护制度,在等级保护2.0时代,面对威胁常态化,安全合规是基础,更需要创新,现实需要大家聚合在一起,利用各方的技术成果和服务能力为行业提供有效的云安全落地yb体育app官网的解决方案。第四,联盟是开放,是包容的,促进产业的互补。无论是传统的it服务供应商,还是广大新型云服务供应商,无论是传统已经上市的网络安全的翘楚,还是默默正在埋头苦干做技术研究的网络安全技术提供者。本次大会希望共同推动在10月10日昆明举办的由公安部网络安全保卫局、中央网信办网络安全协调局、工信部网络安全管理局、国家密码管理局、国家保密局、中国科学院办公厅为指导单位和由公安部第三研究所主办的第五届全国信息安全等级保护技术大会上提出的进入等级保护制度2.0时代,共同推动等级保护关键技术的研发、应用以及解决新技术新应用安全问题,为深入推进落实国家信息安全等级保护制度发挥重要作用。也确实希望信息安全产业界能出现领先国际安全产业的独角兽。 公安部网络保卫局总工程师郭启全先生在致辞中指出,党中央和总书记从来没像今天这么重视网络安全,我们不缺重大措施、政策、标准、制度,也不缺智慧和办法,缺的是实实在在抓落实。光喊口号不行,开大会、发文件也不够,必须一起抓落实。等级保护已经进入到2.0时代,《网络安全法》快出台了,信息安全等级保护也要过渡到网络安全等级保护,法规明确要求国家实施等保制度。未来等级保护制度会把云平台、大数据、物联网、工控系统等等纳入到等保制度管理,公安部开始陆陆续续要出台一些政策和标准。大家关心的云系统怎么定级,如何保护?公安部相关部门从2014年6月份就开始组织30多个单位,研究我们国家的新技术新应用的等保标准,陆陆续续就快出来了。我们一起要把等级保护2.0这个制度落实好。今天这样一个专题研讨会议很好,公安部支持;同时公安部支持企业以及产业发展。根据处理过的很多网络案件,我们发现有许多内鬼不断窃取本行业数据出售。并且提到了广为关注的徐玉玉案件。公安机关必须按照打防管控一体化的办法,形成国家网络安全综合防御体系。公安部将组织大规模的培训,要指导大家把平台建好,把手中的网络安全手段制造好,才能达到共同的安全目标,才能按照总书记要求把安全工作落实到位。 国家信息中心副主任周民先生在致辞中指出,日前总书记关于信息化方面讲话中提到要建设全国一体化大数据中心,几个核心元素,一个是数据中心,也就是传统所说的机房,一个是的云平台,大数据平台,以及支撑云平台和大数据平台运行的相关的安全平台。“十三五”规划中,各行各业,尤其是一些金融行业、政府行业,以及大的国有企业也在纷纷构建自己的云平台。可以说行业云的发展当前正面临着一个非常良好的机遇期。云计算技术是新技术,由于云的多租户的特点,灵活配置扩容的特点,安全如何保障?公安部作为等保的主管单位,这些年来一直致力于云等保相关标准规范制定工作,国家信息中心也是积极参与到国家云等保相关标准制定工作中。通过这些标准规范的制定,能够对云的发展起到比较好的保驾护航的作用,希望通过本次论坛,大家在一起行业和行业之间,行业和企业之间进行相互的沟通与交流,能够进一步促进云计算技术在各行业的落地,进一步促进云安全的等保的实施。 中国工程院院士沈昌祥在《等保制度的创新与发展》主题演讲中,分析了我国等保制度发展过程,从借鉴到基于国情的制定,指出等保制度是要保护我们国家的网络空间安全的,要抵御攻击。也是适用于新型技术条件下的,等保制度是科学的,是创新的。最早确定了两维(业务和系统)来确定定级,比国外的部件定级更为科学的。从现在看来,又从两维看云计算,大数据,把系统搞清楚了在云计算中,如何明确等级保护定级,原来的四点也是实用的,只是原来自己家家户户的计算中心由自己负责,但是现在是两家负责,比如系统资源保证可信,这就是计算中心负责。应用程序怎么运行,业务信息怎么处理,还是由用户自己制定策略,定义自己的角色,管理中心还是自己的。第三方审计进行汇总,这可能出现纠纷扯皮。因此云计算环境下,可信支撑技术条件下,等级保护才能把家家户户应用确保安全,顺利完成计算任务,等级保护从由1.0到2.0是被动防御变成主动防御的变化,以前被动防御的,要求防火墙、杀病毒、ids,要上升到了主动防护,我们要求高等级、三级以上不许超级用户。依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。 公安部信息安全等级保护的主任助理李明先生,围绕“变”与“不变”两个关键词对即将发布的云等保标准进行了研读,使与会嘉宾对云安全的发展形势和云等保标准的设计思路有了更加清晰的认识。他指出,云计算很复杂,集成了很多技术,但是并没有神秘,不是一下跳到现在,等保依然是适用的。虽然云计算需要管理几万台设备,但是如果抽掉一些枝节发现结构是很清楚的,云等保的对象是比较容易找的。只要抓住一点,云租户是计算和数据的最终责任者,其他人都是帮你的,但是不能够分担云租户的安全管理责任。控制边界和管理责任边界是不等同的,控制边界就在于在落实的时候责任的展现形式,落实的动作形式是不一样的。 论坛上行业(私有)云安全能力者联盟(简称pcsa)宣布成立,理事长吴亚非为首批联盟单位颁发了证书。pcsa在中国信息协会信息安全专业委员会的领导下组织成立,是信息安全专业委员会的一个工作组,由信息安全专业研究机构、信息安全测评机构、it(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体自愿结成的社会组织。联盟的宗旨是致力于云安全关键技术及标准的研究、应用和推广,为各行业(私有)云建设提供安全咨询和yb体育app官网的解决方案;在国家信息安全等级保护制度的指导下,紧紧围绕行业用户需求及新技术特点,依托国家相关工程实验室进行标准的验证和落地,通过广泛吸纳行业云关键技术领域的生态组织,融汇联盟成员智慧,同时加强对网际空间发展的跟踪研判,加强国际安全产业交流,不断提升安全研究能力、技术研发能力与落地能力,为我国重要行业的关键基础设施网络安全领域贡献力量。未来,联盟将吸纳更多能力者企业。
|
山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷a三区4号楼16层
电话:0531-83532886
传真:0531-83532000