在上午的閉門(mén)會(huì)議和高峰論壇上,聯(lián)盟成員單位推選了聯(lián)盟的理事長(zhǎng)、副理事長(zhǎng)�����、秘書(shū)長(zhǎng)以及副理事單位等����,確定了聯(lián)盟的章程,以及明確了具體的工作方向����、工作目標(biāo)和工作任務(wù)以及工作機(jī)制,明確了工作組的基礎(chǔ)是“務(wù)實(shí)”����,“成果”和“干貨“是聯(lián)盟最終的目標(biāo)。希望具有實(shí)力和能力的社會(huì)機(jī)構(gòu)企業(yè)“開(kāi)放”自己專(zhuān)注的核心能力�����,加入聯(lián)盟�����,匯聚智慧��,為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施中的重要行業(yè)的行業(yè)(私有)云安全承載的的重要公共服務(wù),重要信息系統(tǒng)����,重要關(guān)鍵設(shè)施提供有效的可用的“落地”的成果,加強(qiáng)國(guó)際交流���,研究趨勢(shì)方向����。PCFA聯(lián)盟成員單位涵蓋信息安全領(lǐng)域的研究機(jī)構(gòu)���、測(cè)評(píng)機(jī)構(gòu)��、IT安全服務(wù)商�����、安全能力者、云平臺(tái)提供商�����、專(zhuān)業(yè)媒體�����。
下午,指導(dǎo)單位���、主辦單位���、承辦單位和聯(lián)盟單位成員圍繞著“質(zhì)由新生,信仰共造”主題�����,進(jìn)行了國(guó)際趨勢(shì)�、國(guó)內(nèi)現(xiàn)狀、等級(jí)保護(hù)制度�、行業(yè)云趨勢(shì)、合規(guī)落地�、云安全威脅、云安全解決方案等幾個(gè)部分進(jìn)行了精彩分享����。
中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)副主任吳亞非先生在開(kāi)場(chǎng)致辭中表示,近年來(lái)隨著國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)的發(fā)展���,網(wǎng)際空間已成為第五空間�����,成為新形勢(shì)下國(guó)家安全重要領(lǐng)域之一����,尤其在威脅常態(tài)化的今天,重要行業(yè)將建設(shè)行業(yè)私有云���,安全是制約的行業(yè)云發(fā)展重要因素����。在這樣的背景下���,中國(guó)信息協(xié)會(huì)信息安全專(zhuān)委會(huì)和公安部信息安全等保評(píng)估中心聯(lián)合主辦首屆中國(guó)行業(yè)(私有)云安全PCSF論壇�,希望通過(guò)論壇的和聯(lián)盟的形式���,推動(dòng)行業(yè)(私有)云安全關(guān)鍵技術(shù)以及標(biāo)準(zhǔn)的研究����、應(yīng)用和推廣��,在國(guó)家信息安全等保制度指導(dǎo)下��,緊緊圍繞行業(yè)用戶需求及新技術(shù)特點(diǎn)�����,依托云等保標(biāo)準(zhǔn)����,面向行業(yè)以及用戶,就等保合規(guī)標(biāo)準(zhǔn)如何落地進(jìn)行研討��。
中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)副主任 吳亞非
公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任張宇翔先生在致辭中提到���,行業(yè)用戶需要自主可控��、安全可靠的合規(guī)的行業(yè)云�,不管哪一類(lèi)的云���,安全可控是行業(yè)客戶的底線����。主辦大會(huì)及推動(dòng)聯(lián)盟的目的���,就是為落實(shí)國(guó)家等級(jí)保護(hù)制度�,在等級(jí)保護(hù)2.0時(shí)代,面對(duì)威脅常態(tài)化��,安全合規(guī)是基礎(chǔ)����,更需要?jiǎng)?chuàng)新,現(xiàn)實(shí)需要大家聚合在一起���,利用各方的技術(shù)成果和服務(wù)能力為行業(yè)提供有效的云安全落地解決方案��。本次大會(huì)希望共同推動(dòng)今年10月在昆明舉辦的第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)上提出的進(jìn)入等級(jí)保護(hù)制度2.0時(shí)代�,共同推動(dòng)等級(jí)保護(hù)關(guān)鍵技術(shù)的研發(fā)��、應(yīng)用以及解決新技術(shù)新應(yīng)用安全問(wèn)題����,為深入推進(jìn)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度發(fā)揮重要作用。
公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任 張宇翔
公安部網(wǎng)絡(luò)保衛(wèi)局總工程師郭啟全先生在致辭中指出�,等級(jí)保護(hù)已經(jīng)進(jìn)入到2.0時(shí)代,《網(wǎng)絡(luò)安全法》即將出臺(tái)���,信息安全等級(jí)保護(hù)也要過(guò)渡到網(wǎng)絡(luò)安全等級(jí)保護(hù)����,法規(guī)明確要求國(guó)家實(shí)施等保制度�。未來(lái)等級(jí)保護(hù)制度會(huì)把云平臺(tái)、大數(shù)據(jù)���、物聯(lián)網(wǎng)�����、工控系統(tǒng)等等納入到等保制度管理��,公安部開(kāi)始陸陸續(xù)續(xù)要出臺(tái)一些政策和標(biāo)準(zhǔn)���。
公安部網(wǎng)絡(luò)保衛(wèi)局總工程師 郭啟全
國(guó)家信息中心副主任周民先生指出,“十三五”規(guī)劃中��,各行各業(yè)�����,尤其是一些金融行業(yè)���、政府行業(yè)�,以及大的國(guó)有企業(yè)也在紛紛構(gòu)建自己的云平臺(tái)。公安部作為等保的主管單位�����,這些年來(lái)一直致力于云等保相關(guān)標(biāo)準(zhǔn)規(guī)范制定工作�����,國(guó)家信息中心也是積極參與到國(guó)家云等保相關(guān)標(biāo)準(zhǔn)制定工作中��。通過(guò)這些標(biāo)準(zhǔn)規(guī)范的制定�,能夠?qū)υ频陌l(fā)展起到比較好的保駕護(hù)航的作用。
北京安博通科技股份有限公司首席執(zhí)行官蘇長(zhǎng)君先生也分享了安全管理2.0(行業(yè)云安全能力虛擬化調(diào)度及安全策略可視化管理產(chǎn)品及解決方案)��,幫助云計(jì)算用戶實(shí)現(xiàn)私有云環(huán)境中安全能力虛擬化調(diào)度��。安博通SPOS將可視化管理能力從硬件中抽象出來(lái)�,真正作為服務(wù)部署到云端,實(shí)現(xiàn)虛擬化環(huán)境中的安全部署��,真正跟解決方案融到一起��,讓安全設(shè)備和用戶業(yè)務(wù)融到一個(gè)系統(tǒng)中�����,發(fā)生“化學(xué)反應(yīng)”。云等保分隔離���、防護(hù)����、策略����、可視這四個(gè)方面�����,用東西向���、南北向流量防護(hù)方式����,加自適應(yīng)的平臺(tái)���,對(duì)網(wǎng)絡(luò)流量����、策略、身份認(rèn)證和門(mén)戶���,整體實(shí)現(xiàn)云等保解決方案���。
面對(duì)隨處可見(jiàn)的DDoS攻擊,中新網(wǎng)絡(luò)信息安全股份有限公司副總經(jīng)理金鍇分享了該公司下一代信息安全防御體系�����。另外����,中新在本次活動(dòng)中同時(shí)發(fā)布了中新金盾APT 2.0產(chǎn)品“獵潛者”。中新網(wǎng)安副總經(jīng)理葉博洋說(shuō)�����,獵潛者采用科學(xué)防御措施�,可多種防御向量聯(lián)動(dòng)。獵潛者在沙箱中創(chuàng)新設(shè)立了雙引擎��,這能夠快速����、高效�、準(zhǔn)確對(duì)樣本進(jìn)行分析�����,準(zhǔn)確度非常高�����。
成都科來(lái)軟件有限公司副總經(jīng)理兼產(chǎn)品運(yùn)營(yíng)部總監(jiān)李飛指出��,傳統(tǒng)的基于特征匹配的方式遠(yuǎn)遠(yuǎn)跟不上威脅的針對(duì)性和隱蔽性的發(fā)展;而且�����,很多時(shí)候用戶只重視安全防御�����,希望把信息資產(chǎn)保護(hù)在一個(gè)圍墻里圍起來(lái)��,而沒(méi)有重視威脅的檢測(cè)���。科來(lái)全流量分析引擎好比案件系統(tǒng)�����,與傳統(tǒng)特征匹配方式不同,是基于異常行為的檢測(cè)���。把所有網(wǎng)絡(luò)流量進(jìn)行全量存儲(chǔ)��,按需存儲(chǔ)����,用來(lái)記錄事件原始過(guò)程�,被還原事件的真相。
行業(yè)(私有)云安全能力者聯(lián)盟成立儀式
與此同時(shí)��,行業(yè)(私有)云安全能力者聯(lián)盟(簡(jiǎn)稱(chēng)PCSA)也在此次論壇上宣布成立��,理事長(zhǎng)吳亞非為首批聯(lián)盟單位頒發(fā)了證書(shū)��。PCSA在中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)的領(lǐng)導(dǎo)下組織成立��,是信息安全專(zhuān)業(yè)委員會(huì)的一個(gè)工作組����,由信息安全專(zhuān)業(yè)研究機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)�、IT(安全)服務(wù)商�、云安全產(chǎn)品及服務(wù)商���、云平臺(tái)產(chǎn)品及服務(wù)商����、信息安全媒體自愿結(jié)成的社會(huì)組織��。聯(lián)盟的宗旨是致力于云安全關(guān)鍵技術(shù)及標(biāo)準(zhǔn)的研究�����、應(yīng)用和推廣��,為各行業(yè)(私有)云建設(shè)提供安全咨詢(xún)和解決方案;在國(guó)家信息安全等級(jí)保護(hù)制度的指導(dǎo)下�����,緊緊圍繞行業(yè)用戶需求及新技術(shù)特點(diǎn)��,依托國(guó)家相關(guān)工程實(shí)驗(yàn)室進(jìn)行標(biāo)準(zhǔn)的驗(yàn)證和落地����,通過(guò)廣泛吸納行業(yè)云關(guān)鍵技術(shù)領(lǐng)域的生態(tài)組織��,融匯聯(lián)盟成員智慧,同時(shí)加強(qiáng)對(duì)網(wǎng)際空間發(fā)展的跟蹤研判���,加強(qiáng)國(guó)際安全產(chǎn)業(yè)交流��,不斷提升安全研究能力����、技術(shù)研發(fā)能力與落地能力���,為我國(guó)重要行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全領(lǐng)域貢獻(xiàn)力量���。未來(lái),聯(lián)盟將吸納更多能力者企業(yè)���。
