在上午的閉門會議和高峰論壇上��,聯(lián)盟成員單位推選了聯(lián)盟的理事長�、副理事長�����、秘書長以及副理事單位等���,確定了聯(lián)盟的章程��,以及明確了具體的工作方向��、工作目標(biāo)和工作任務(wù)以及工作機制�����,明確了工作組的基礎(chǔ)是“務(wù)實”����,“成果”和“干貨“是聯(lián)盟最終的目標(biāo)��。希望具有實力和能力的社會機構(gòu)企業(yè)“開放”自己專注的核心能力�,加入聯(lián)盟,匯聚智慧�,為國家關(guān)鍵信息基礎(chǔ)設(shè)施中的重要行業(yè)的行業(yè)(私有)云安全承載的的重要公共服務(wù),重要信息系統(tǒng)���,重要關(guān)鍵設(shè)施提供有效的可用的“落地”的成果���,加強國際交流,研究趨勢方向�。PCFA聯(lián)盟成員單位涵蓋信息安全領(lǐng)域的研究機構(gòu)、測評機構(gòu)�����、IT安全服務(wù)商、安全能力者�����、云平臺提供商���、專業(yè)媒體��。
下午�,指導(dǎo)單位��、主辦單位���、承辦單位和聯(lián)盟單位成員圍繞著“質(zhì)由新生����,信仰共造”主題�,進行了國際趨勢、國內(nèi)現(xiàn)狀��、等級保護制度�、行業(yè)云趨勢����、合規(guī)落地��、云安全威脅��、云安全解決方案等幾個部分進行了精彩分享���。
中國信息協(xié)會信息安全專業(yè)委員會副主任吳亞非先生在開場致辭中表示,近年來隨著國內(nèi)外網(wǎng)絡(luò)安全形勢的發(fā)展��,網(wǎng)際空間已成為第五空間����,成為新形勢下國家安全重要領(lǐng)域之一,尤其在威脅常態(tài)化的今天�����,重要行業(yè)將建設(shè)行業(yè)私有云����,安全是制約的行業(yè)云發(fā)展重要因素。在這樣的背景下��,中國信息協(xié)會信息安全專委會和公安部信息安全等保評估中心聯(lián)合主辦首屆中國行業(yè)(私有)云安全PCSF論壇,希望通過論壇的和聯(lián)盟的形式��,推動行業(yè)(私有)云安全關(guān)鍵技術(shù)以及標(biāo)準(zhǔn)的研究�、應(yīng)用和推廣,在國家信息安全等保制度指導(dǎo)下����,緊緊圍繞行業(yè)用戶需求及新技術(shù)特點,依托云等保標(biāo)準(zhǔn)�,面向行業(yè)以及用戶,就等保合規(guī)標(biāo)準(zhǔn)如何落地進行研討��。
中國信息協(xié)會信息安全專業(yè)委員會副主任 吳亞非
公安部信息安全等級保護評估中心副主任張宇翔先生在致辭中提到����,行業(yè)用戶需要自主可控、安全可靠的合規(guī)的行業(yè)云���,不管哪一類的云�����,安全可控是行業(yè)客戶的底線���。主辦大會及推動聯(lián)盟的目的���,就是為落實國家等級保護制度,在等級保護2.0時代�,面對威脅常態(tài)化,安全合規(guī)是基礎(chǔ)�����,更需要創(chuàng)新���,現(xiàn)實需要大家聚合在一起,利用各方的技術(shù)成果和服務(wù)能力為行業(yè)提供有效的云安全落地解決方案���。本次大會希望共同推動今年10月在昆明舉辦的第五屆全國信息安全等級保護技術(shù)大會上提出的進入等級保護制度2.0時代��,共同推動等級保護關(guān)鍵技術(shù)的研發(fā)��、應(yīng)用以及解決新技術(shù)新應(yīng)用安全問題����,為深入推進落實國家信息安全等級保護制度發(fā)揮重要作用�。
公安部信息安全等級保護評估中心副主任 張宇翔
公安部網(wǎng)絡(luò)保衛(wèi)局總工程師郭啟全先生在致辭中指出,等級保護已經(jīng)進入到2.0時代����,《網(wǎng)絡(luò)安全法》即將出臺���,信息安全等級保護也要過渡到網(wǎng)絡(luò)安全等級保護,法規(guī)明確要求國家實施等保制度�。未來等級保護制度會把云平臺、大數(shù)據(jù)�、物聯(lián)網(wǎng)、工控系統(tǒng)等等納入到等保制度管理��,公安部開始陸陸續(xù)續(xù)要出臺一些政策和標(biāo)準(zhǔn)�。
公安部網(wǎng)絡(luò)保衛(wèi)局總工程師 郭啟全
國家信息中心副主任周民先生指出,“十三五”規(guī)劃中�,各行各業(yè),尤其是一些金融行業(yè)��、政府行業(yè)�,以及大的國有企業(yè)也在紛紛構(gòu)建自己的云平臺。公安部作為等保的主管單位�,這些年來一直致力于云等保相關(guān)標(biāo)準(zhǔn)規(guī)范制定工作,國家信息中心也是積極參與到國家云等保相關(guān)標(biāo)準(zhǔn)制定工作中���。通過這些標(biāo)準(zhǔn)規(guī)范的制定�,能夠?qū)υ频陌l(fā)展起到比較好的保駕護航的作用��。
北京安博通科技股份有限公司首席執(zhí)行官蘇長君先生也分享了安全管理2.0(行業(yè)云安全能力虛擬化調(diào)度及安全策略可視化管理產(chǎn)品及解決方案),幫助云計算用戶實現(xiàn)私有云環(huán)境中安全能力虛擬化調(diào)度�。安博通SPOS將可視化管理能力從硬件中抽象出來,真正作為服務(wù)部署到云端�����,實現(xiàn)虛擬化環(huán)境中的安全部署����,真正跟解決方案融到一起,讓安全設(shè)備和用戶業(yè)務(wù)融到一個系統(tǒng)中�����,發(fā)生“化學(xué)反應(yīng)”����。云等保分隔離�、防護、策略�、可視這四個方面,用東西向���、南北向流量防護方式���,加自適應(yīng)的平臺��,對網(wǎng)絡(luò)流量��、策略�、身份認證和門戶���,整體實現(xiàn)云等保解決方案�����。
面對隨處可見的DDoS攻擊�����,中新網(wǎng)絡(luò)信息安全股份有限公司副總經(jīng)理金鍇分享了該公司下一代信息安全防御體系�。另外���,中新在本次活動中同時發(fā)布了中新金盾APT 2.0產(chǎn)品“獵潛者”��。中新網(wǎng)安副總經(jīng)理葉博洋說�����,獵潛者采用科學(xué)防御措施����,可多種防御向量聯(lián)動。獵潛者在沙箱中創(chuàng)新設(shè)立了雙引擎�,這能夠快速、高效����、準(zhǔn)確對樣本進行分析,準(zhǔn)確度非常高����。
成都科來軟件有限公司副總經(jīng)理兼產(chǎn)品運營部總監(jiān)李飛指出,傳統(tǒng)的基于特征匹配的方式遠遠跟不上威脅的針對性和隱蔽性的發(fā)展;而且�����,很多時候用戶只重視安全防御�����,希望把信息資產(chǎn)保護在一個圍墻里圍起來��,而沒有重視威脅的檢測�����?�?苼砣髁糠治鲆婧帽劝讣到y(tǒng)�,與傳統(tǒng)特征匹配方式不同,是基于異常行為的檢測�����。把所有網(wǎng)絡(luò)流量進行全量存儲����,按需存儲,用來記錄事件原始過程�����,被還原事件的真相���。
行業(yè)(私有)云安全能力者聯(lián)盟成立儀式
與此同時���,行業(yè)(私有)云安全能力者聯(lián)盟(簡稱PCSA)也在此次論壇上宣布成立,理事長吳亞非為首批聯(lián)盟單位頒發(fā)了證書。PCSA在中國信息協(xié)會信息安全專業(yè)委員會的領(lǐng)導(dǎo)下組織成立����,是信息安全專業(yè)委員會的一個工作組,由信息安全專業(yè)研究機構(gòu)����、信息安全測評機構(gòu)、IT(安全)服務(wù)商�、云安全產(chǎn)品及服務(wù)商、云平臺產(chǎn)品及服務(wù)商�����、信息安全媒體自愿結(jié)成的社會組織��。聯(lián)盟的宗旨是致力于云安全關(guān)鍵技術(shù)及標(biāo)準(zhǔn)的研究�、應(yīng)用和推廣,為各行業(yè)(私有)云建設(shè)提供安全咨詢和解決方案;在國家信息安全等級保護制度的指導(dǎo)下�����,緊緊圍繞行業(yè)用戶需求及新技術(shù)特點���,依托國家相關(guān)工程實驗室進行標(biāo)準(zhǔn)的驗證和落地,通過廣泛吸納行業(yè)云關(guān)鍵技術(shù)領(lǐng)域的生態(tài)組織,融匯聯(lián)盟成員智慧���,同時加強對網(wǎng)際空間發(fā)展的跟蹤研判�����,加強國際安全產(chǎn)業(yè)交流����,不斷提升安全研究能力�����、技術(shù)研發(fā)能力與落地能力�,為我國重要行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全領(lǐng)域貢獻力量。未來��,聯(lián)盟將吸納更多能力者企業(yè)��。
