为期两天的2016云安全高层论坛暨云安全联盟大中华区峰会于10月25日在北京新世纪饭店圆满落幕,本次峰会主题为 “云起龙骧,安全共商”,由云安全联盟CSA大中华区、中国网络空间安全协会联合主办,会议着眼于云产业链安全生态环境建设,利用CSA全球资源的优势,开展国际合作与交流,打造海内外云安全交流的平台。参加峰会的部委领导来自中央网信办网络安全协调局、工信部网络安全管理局,公安部第一研究所网络安全部,国家信息安全测评中心,深圳标准院等单位。CSA大中华区主席李雨航致开幕词,回顾了CSA在云安全方面对业界的贡献,并展望了在云计算2.0时代CSA的新里程,中央网信办毛作奎处长在致词中非常认同CSA技术要求草案中提出的云安全责任模型,中国网络空间安全协会理事长、中国工程院院士方滨兴(CSA大中华区首席顾问)做了“论云安全”揭幕主题演讲,阐述了可信+可控+可靠+安全的要求,受到全体听众的高度赞许,百度总裁张亚勤(CSA大中华区顾问)做了行业领袖致辞,提出了互联网安全的云端化物理化智能化三个特点。与会听众有来自全球云计算、电信、计算机安全领域的企业、组织和个人约一千人。
(1)云安全高层论坛
俄罗斯通信总局副局长Roman Sheredin介绍了俄罗斯网络安全状况,美国新思科技联合CEO兼总裁陈志宽谈了供应链安全, 云安全联盟全球CEO吉瑞威分享了如何利用云做好物联网安全的战略,腾讯云研究总监王培介绍了腾讯云安全解决方案经验,阿⾥云高级安全专家沈锡镛讲了阿里云的云时代安全观,上海交大信息安全工程学院院长李建华作了工业4.0安全的精彩演讲。在“大咖论道安全”的圆桌对话环节,中国网络空间安全协会秘书长李欲晓主持了对话,参加论道的嘉宾有:腾讯云安全总监王培,阿里云高级安全专家沈锡镛,华为云安全首席架构师曹志源,京东集团首席安全专家Tony Lee。
会上中兴通讯,京东云,顺风科技,创元网络,上讯信息,大易云计算,云塔信息等七家单位正式加入云安全联盟成为企业会员,CSA领导人为各单位颁发了会员证书。为CSA做出突出个人贡献的众人科技余慧英(CSA北京分会),安恒信息刘志乐(CSA杭州分会),四叶草安全马坤(CSA西安分会)荣获“云安全联盟大中华区服务英雄奖”。
论坛以“Collaborate to Protect”为主题,意在联合全球资源共同对抗日益猖獗的云端网络攻击,吸引了多家来自海内外的联盟成员与会共同探讨抗D之道。本论坛上,非洲联盟信息司司长、全球网络安全专家大会联席主席Moctar Yedaly先生和国家互联网应急中心运行部严寒冰主任为论坛致辞,云清联盟执行主席刘立柱等做了演讲,中国电信、华为、青松智慧、中建材信息、广州尚航信息、非洲联盟委员会、乐视云、金山云、青云加盟成为会员。
(3)云服务和方案分论坛
京东云安全专家黄少青、中兴通讯移动核心网规划总工朱堃、国防科学技术大学贾焰教授、江苏通付盾董事长汪德嘉博士、上海众人网络安全技术有限公司密码专家李坤、 上海有云信息技术有限公司创始人兼CTO江均勇、深圳云安宝科技有限公司首席科学家刘川意 、北京江南天安科技有限公司密码专家李国分别作了专题演讲,介绍了如何将安全嵌入到云业务中,并分享了各自的云安全方案解决思路和优秀实践。
(4)标准与学术研究分论坛
亚太区常务副总张润才为CSA云计算安全技术标准专家组专家颁发了聘书,赛宝认证中心总监刘晓茵和BSI中国区总经理Michael Lam分别为通过C-STAR和STAR测评的单位领发了证书,深圳标准技术研究院周文院长做了精彩致辞。CSA大中华区研究院叶思海院长介绍云计算安全技术标准CSTR(草案)的制定过程和总体框架,以及标准工作组后续计划。阿里云高级安全专家陈雪秀,百度云安全架构师郝轶,腾讯云首席安全顾问王永霞分享了BAT云安全优秀实践。赛宝认证中心和BSI分别介绍了C-STAR和STAR认证经验。中科院翟起滨教授,中国人民大学石文昌教授,Intel数据中心首席云安全架构师李彦,以及南京邮电大学王春晖教授,汕头大学互联网研究院方兴东博士分别分享了大数据隐私保护,可信计算等领域最新的研究成果。
(5)攻防与检测论坛
这是人气最为火爆的分论坛,众多国内安全大牛出场,呆神亲自到场致词,希望白帽子们耐得住寂寞经得住考验,杭州安恒信息副总裁杨勃分享了云防护及大数据势态感知经验,知道创宇技术总监锅涛谈论了网络暗黑世界的DDoS攻防之道,四叶草安全CSO朱利军的演讲主题是“居安思危,洞见未来”,美国Rapid 7公司高级顾问Michael Lai带给了听众“云端 黑无此尽”,北邮杨义先教授的演讲为“安全通论刷新你的安全观”,中国移动何申副所长,长亭科技总裁陈宇森,彭资技术CEO许志成,京东安全第一人李学庆等也为听众们奉献了精彩演讲。
本次峰会发布了首个云计算安全技术标准CSTR(草案),该标准(草案)对于IaaS,PaaS,SaaS各层的产品和方案提出了安全保障能力要求。 云安全联盟大中华区主席李雨航表示:“这个大中华区云安全专家们一起制定的产品级安全要求对提升用户对云计算的信任意义重大,它将通过CSA的工作组进一步得到全球的认可,成为又一项重要的行业和国际标准。”
本次峰会还发布首份中国金融服务产业云采用报告。该份报告除了分析中国金融业云采用度外,还针对IT安全预算、云计算和网络安全技术和云服务合规性作出分析。报告指出了3大重点:第一,47.9%的中国金融企业正在研发云策略、43.8%已经拥有云策略、8.3%则表示不打算采用云政策。第二,54.2%表示企业内并没有针对云服务数据安全和合规作出界定。第三,37.5%表示企业内部最大的云安全威胁是安全管理领导力的缺乏。云安全联盟亚太区常务副总裁张润才表示:“我们这次和中国安永联合发布这份报告的目的不仅仅是希望能够提高业界对云服务采用的意识,也希望能够借这个机会提供在中国的金融、政府、保险以及安全行业里的领导们如何针对云安全采取决策。”
大会期间,李雨航主席主持了CSA大中华区学术委员会启动会议,会见了参会的中国各部委领导,代表普京总统和国家杜马参会的俄罗斯代表团,及代表美国总统网络安全顾问Howard Schmidt参会的陈志宽博士,并参加了当天举行的俄罗斯国家信息论坛和美国信息产业机构论坛,还做了主题为“Cloud Security’s Today and Tomorrow”的主旨演讲。