10月20日,中国首届行业(私有)云安全技术论坛暨联盟成立仪式(PCSF2016)举行, “务实”“落地”“干货”“成果”“开放”成为此次大会的整个主旋律。政府、央企、电信、金融、电力、交通等重点行业客户和300多名行业人士的悉数到场,也确实反应了这个领域大家都在关注。
在上午的闭门会议和高峰论坛上,联盟成员单位推选了联盟的理事长、副理事长、秘书长以及副理事单位等,确定了联盟的章程,以及明确了具体的工作方向、工作目标和工作任务以及工作机制,明确了工作组的基础是“务实”,“成果”和“干货“是联盟最终的目标。希望具有实力和能力的社会机构企业“开放”自己专注的核心能力,加入联盟,汇聚智慧,为国家关键信息基础设施中的重要行业的行业(私有)云安全承载的的重要公共服务,重要信息系统,重要关键设施提供有效的可用的“落地”的成果,加强国际交流,研究趋势方向。PCFA联盟成员单位涵盖信息安全领域的研究机构、测评机构、IT安全服务商、安全能力者、云平台提供商、专业媒体。
下午,指导单位、主办单位、承办单位和联盟单位成员围绕着“质由新生,信仰共造”主题,进行了国际趋势、国内现状、等级保护制度、行业云趋势、合规落地、云安全威胁、云安全解决方案等几个部分进行了精彩分享。
中国信息协会信息安全专业委员会副主任吴亚非先生在开场致辞中表示,近年来随着国内外网络安全形势的发展,网际空间已成为第五空间,成为新形势下国家安全重要领域之一,尤其在威胁常态化的今天,重要行业将建设行业私有云,安全是制约的行业云发展重要因素。在这样的背景下,中国信息协会信息安全专委会和公安部信息安全等保评估中心联合主办首届中国行业(私有)云安全PCSF论坛,希望通过论坛的和联盟的形式,推动行业(私有)云安全关键技术以及标准的研究、应用和推广,在国家信息安全等保制度指导下,紧紧围绕行业用户需求及新技术特点,依托云等保标准,面向行业以及用户,就等保合规标准如何落地进行研讨。
中国信息协会信息安全专业委员会副主任 吴亚非
公安部信息安全等级保护评估中心副主任张宇翔先生在致辞中提到,行业用户需要自主可控、安全可靠的合规的行业云,不管哪一类的云,安全可控是行业客户的底线。主办大会及推动联盟的目的,就是为落实国家等级保护制度,在等级保护2.0时代,面对威胁常态化,安全合规是基础,更需要创新,现实需要大家聚合在一起,利用各方的技术成果和服务能力为行业提供有效的云安全落地解决方案。本次大会希望共同推动今年10月在昆明举办的第五届全国信息安全等级保护技术大会上提出的进入等级保护制度2.0时代,共同推动等级保护关键技术的研发、应用以及解决新技术新应用安全问题,为深入推进落实国家信息安全等级保护制度发挥重要作用。
公安部信息安全等级保护评估中心副主任 张宇翔
公安部网络保卫局总工程师郭启全先生在致辞中指出,等级保护已经进入到2.0时代,《网络安全法》即将出台,信息安全等级保护也要过渡到网络安全等级保护,法规明确要求国家实施等保制度。未来等级保护制度会把云平台、大数据、物联网、工控系统等等纳入到等保制度管理,公安部开始陆陆续续要出台一些政策和标准。
公安部网络保卫局总工程师 郭启全
国家信息中心副主任周民先生指出,“十三五”规划中,各行各业,尤其是一些金融行业、政府行业,以及大的国有企业也在纷纷构建自己的云平台。公安部作为等保的主管单位,这些年来一直致力于云等保相关标准规范制定工作,国家信息中心也是积极参与到国家云等保相关标准制定工作中。通过这些标准规范的制定,能够对云的发展起到比较好的保驾护航的作用。
北京安博通科技股份有限公司首席执行官苏长君先生也分享了安全管理2.0(行业云安全能力虚拟化调度及安全策略可视化管理产品及解决方案),帮助云计算用户实现私有云环境中安全能力虚拟化调度。安博通SPOS将可视化管理能力从硬件中抽象出来,真正作为服务部署到云端,实现虚拟化环境中的安全部署,真正跟解决方案融到一起,让安全设备和用户业务融到一个系统中,发生“化学反应”。云等保分隔离、防护、策略、可视这四个方面,用东西向、南北向流量防护方式,加自适应的平台,对网络流量、策略、身份认证和门户,整体实现云等保解决方案。
面对随处可见的DDoS攻击,中新网络信息安全股份有限公司副总经理金锴分享了该公司下一代信息安全防御体系。另外,中新在本次活动中同时发布了中新金盾APT 2.0产品“猎潜者”。中新网安副总经理叶博洋说,猎潜者采用科学防御措施,可多种防御向量联动。猎潜者在沙箱中创新设立了双引擎,这能够快速、高效、准确对样本进行分析,准确度非常高。
成都科来软件有限公司副总经理兼产品运营部总监李飞指出,传统的基于特征匹配的方式远远跟不上威胁的针对性和隐蔽性的发展;而且,很多时候用户只重视安全防御,希望把信息资产保护在一个围墙里围起来,而没有重视威胁的检测。科来全流量分析引擎好比案件系统,与传统特征匹配方式不同,是基于异常行为的检测。把所有网络流量进行全量存储,按需存储,用来记录事件原始过程,被还原事件的真相。
行业(私有)云安全能力者联盟成立仪式
与此同时,行业(私有)云安全能力者联盟(简称PCSA)也在此次论坛上宣布成立,理事长吴亚非为首批联盟单位颁发了证书。PCSA在中国信息协会信息安全专业委员会的领导下组织成立,是信息安全专业委员会的一个工作组,由信息安全专业研究机构、信息安全测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体自愿结成的社会组织。联盟的宗旨是致力于云安全关键技术及标准的研究、应用和推广,为各行业(私有)云建设提供安全咨询和解决方案;在国家信息安全等级保护制度的指导下,紧紧围绕行业用户需求及新技术特点,依托国家相关工程实验室进行标准的验证和落地,通过广泛吸纳行业云关键技术领域的生态组织,融汇联盟成员智慧,同时加强对网际空间发展的跟踪研判,加强国际安全产业交流,不断提升安全研究能力、技术研发能力与落地能力,为我国重要行业的关键基础设施网络安全领域贡献力量。未来,联盟将吸纳更多能力者企业。