笔者是中国传媒大学信息安全专业的学生,2016年10月25日有幸作为活动主办方CSA(云安全联盟)的志愿者参加了云安全高层论坛暨云安全联盟大中华区峰会会议(Cloud Security High-Level Forum & Cloud Security Alliance GCR Summit 2016)。
像这样一次大型的互联网峰会的门票至少为1000元,一般的学生很少舍得来这样的展会,一方面因为1000元的门票让人望而却步,另一方面是因为无法保证自己能用这1000元学到价值抵过1000元东西,尤其是像云安全这种处在时代前沿让许多学生感到高不可攀的高级技术。但也恰恰就是这种对于前沿知识的好奇心和想要脱离书本走出校园走向社会渴望触碰时代之巅的求胜心理让那些像我一样的学子欲罢不能,来到了这样一个全世界性质的信息安全盛会,尽自己的一切能力,汲取尽可能多的养分,领悟尽可能多的本领,也探索自己未来可能的发展方向。
会议在北京新世纪日航饭店举办,早上7:00志愿者们便来到了目的地并开始现场的布置工作。负责签到的同学已经在签到台等候来自世界各地的与会者,为他们颁发入场的铭牌会刊和餐券;负责接待嘉宾的同学在等待着嘉宾的来到、并随时解答嘉宾的疑问;负责引导和站在会场门前迎接的同学也已各就各位;我们的主持人同学也在最后练习主持词,同时准备会议的服装造型;还有CSA和饭店的工作人员们,在不同的地方为这场大会做着默默的准备。
8:00,会议签到开始,人员陆续进场,有来自政府机关的干部,有来自中科院、北邮等各个大学的院士以及教授,有来自百度、阿里、腾讯等大小企业的CEO、CTO、CSO们,有千里迢迢而来的外国同行,有来自各行各业学习安全知识寻求安全帮助的人们,还有前来开拓视野增广见闻的莘莘学子。这些我们平时只能在电视或互联网上见到的风云人物,像信息安全界广负盛名的方滨兴院士,像百度的总裁张亚勤,像腾讯云、阿里云、京东的安全总监王培、沈寓实和Tony Lee,以及Jim Reavis(CSA CEO,云安全联盟主席),Chi-Foon Chan(美国Synopsys Co-CEO)等等,他们堪称行业的佼佼者甚至领航人,有的在这里相知相识,有的在这里彼此热情交流并激动地握手,而今天我们都有幸亲眼见到。
9:00,会场里已经坐满了人,随着主持人穿着靓丽礼服用具有传媒大学特色的播音腔宣布会议正式开始,一切终于要拉开帷幕,完成嘉宾接待任务的我也静静地坐在了场地右侧面对大屏幕,等待着这场关于“云”——云安全技术的饕餮盛宴。
在10分钟的颁奖与授牌仪式后,CSA大中华区主席李雨航首先致开场辞,表明CSA(云安全联盟)作为非营利性学术组织,将举办一场关于云安全的学术性论坛,由企业的专业人员和学院中的学术研究者给大家带来一场最前沿的学术交流与分享。之后网信办的毛作奎处长致辞,陈述了关于云计算方面的国家政策和技术标准体系,提出对云计算安全、可信、透明的要求。随后百度总裁张亚勤致辞,为大家梳理了云计算的发展脉络,并为大家描绘了云安全未来发展的前景。
短暂的致辞后,大家最为关心的主题演讲环节也终于开始。作为信息安全界的权威,中国网络空间安全协会理事长方滨兴院士首先发表了名为《论云安全》的主题演讲,他从 “可靠、安全、可信、可控”四个方面定位了云安全,从物理、系统、数据、应用四个角色对云安全做了阐述,还主张以云漫游、云加密、云可信网关、云监测系统来加强云安全。短短半个小时的发言,方院士以近乎最快最简洁也最明了的语言为大家讲解了尽可能多的内容,尽管如此,还是有许多部分来不及详细说明,每播放一页ppt,半会场的人都会立刻举起手机拍照,直到结束时大家还是意犹未尽。对于我这样原本并不了解云安全的同学,也能对云安全的概念有了初步的理解,这让我更期待之后的演讲内容。
俄罗斯通信局副局长Roman Sheredin用俄文发表了名为《ICT DEVELOPMENT AND INFORMATION SECURITY IN THE ERA OF POSTINDUSTRIAL DEVELOPMENT》的主题演讲,介绍了俄罗斯网络安全状况,同时配有英文同声传译。
来自美国Synopsys公司CEO,Chi-Foon Chan紧接着用英文发表了名为《Secure Supply Chains Reqire Signoff & Collaboration》的主题演讲。
之后CSA的CEO,也就是主办方云安全联盟的主席Jim Reavis,也用英文为大家带来了“The CSA Strategy for Securing IoT via the Cloud”的主题演讲,向大家描述了CSA对云安全的标准。两场英文演讲,对于我这样英文水平不够的人来说还是太难理解,但即使能够听懂英文的人,也难以完全理解其中众多的专业术语,只能通过PPT来跟随他们的演讲内容,思考他们的演讲脉络。
随后腾讯云的安全研究总监王培发表了名为《云安全解决方案与安全运营最佳实践分享》的主题演讲,回顾了云计算在中美两国的发展历史,阐述了企业在数字化转型之路上的风险与挑战,并分享了个人在云计算方面的安全解决方案实践经历及在其中积累的经验。
阿里高级安全专家沈锡镛也用《云时代的安全》为我们指出了云计算在效能、创新、安全方面的优势,并结合企业安全痛点,阐释了云服务商和云用户在云时代的安全责任与规范,并描述了自身的云时代安全防御体系。
最后上海交通大学信息安全学院院长李建华以《工业控制系统安全标准研究与挑战》为题,阐述了工业控制技术发展与信息安全态势,国内外工业控制系统信息安全标准概况,以及我国工业控制系统信息安全标准的挑战和建议。
主题演讲结束,作为收尾的是题为“大咖论道安全”的对话环节,由中国网络空间安全协会秘书长李欲晓主持,腾讯、阿里、华为、京东的王培、沈锡镛、曹志源、Tony Lee参加。他们相互交流了云安全方面的关键行业问题,为云安全高层主论坛的举办画上尾声。
中午,我与其他志愿者来到了餐厅,其间看到许多与会的嘉宾共进午餐,谈笑风生,有的交换名片,有的彼此商讨。或许一份合作就在这里达成,一份朋友就在这里相交,我们看着他们度过的这份午餐时光,感到我们所需学习的东西还有更多。
主论坛虽然结束了,但下午的四个分论坛依然热度不减。众多行业大咖助阵,很多人都是不停地在各个论坛间奔走,生怕自己会错过任何精彩。我发现分论坛的许多议题都是上午主论坛展示的一些观点的深度拓展。在攻防与检测分论坛上,我见到了来自知道创宇、四叶草、安恒等安全公司对于DDOS、漏洞分析、大数据态势感知等攻防检测方面的技术;在标准与学术研究分论坛上,我聆听了中科院、人大等名校的教授讲述关于云安全的思考和专业人士对于云安全标准的详细阐述;在云服务与方案分论坛上,我收获了企业关于云安全应用的实践知识;唯一可惜的是没有到云清联盟高峰论坛,当我听过其他分论坛再到这里时它已经结束了。看着有的人在分论坛的抽奖环节中拿到华为P9的大奖,心中有些羡慕。这一天听到了太多各个方面从前从未接触的知识,脑电波的震荡一时间难以停止。与会议的工作人员,志愿者们的合作让我留下深刻印象,我们中的不少人也同样是在此相知相识,同甘共苦,为会议的成功举办作出了自己的贡献。
5:40,随着最后一个分论坛结束,首届云安全高层论坛暨云安全联盟大中华区峰会会议也宣告圆满落幕。这里留下了许多精彩,也留下了许多遗憾。精彩之处在于嘉宾们神采飞扬、集思广益的演讲,遗憾之处在于无法分身各个会场,全面了解云安全的方方面面,也因为时间有限,没有给嘉宾更多分享的时间,也没有机会向专家们提问答疑。对于那些走在时代前沿的人们,他们在这场会议相见相识,为彼此的交流与合作搭建桥梁;对于那些正处在事业发展期的人们,他们在这里探寻最先进的行业技术,或寻找安全人员的合作,并从中发掘新的商机;而对于与我一样尚在懵懂中的学生们,则正在被海量的信息疯狂轰炸,等待后续的消化和理解。
晚上,收拾完会场后,我留了下来,作为志愿者与主办方CSA交流了今日会议的情况,向他们描述了自己对于整个会议的感观。其中,我问了一个问题:“现在的互联网及信息安全类大会如此之多,那么我们所举办的这次会议的最大意义在哪里呢?”然后我得到了一个这样的答复:“现在的互联网及信息安全大会的确很多,甚至有些过热,但我们需要的就是这样一个热度,让所有人都能够意识到安全的重要性,而我们所做的是专门针对于云安全,让大家来展示云安全相关的最新理论和科技成果,促进云安全事业的发展与进步。也许有一天,互联网及信息安全类大会的热度会下降,但那些真正拥有实力的人会留下,为我们的社会提供进步与发展的动力。我们希望的是某一天人们不再需要这样的会议,因为那个时候安全的概念已经深入人心。”
一天的云安全高层论坛之行就这样结束了,留给我无数难忘的记忆。这份经历激励我做更好的事业,争取更好的明天,因为我知道,总有那么一群人,时刻走在时代的前沿,永远值得我们去追赶、去超越。而总有那么一天,我们这一代也会走在时代的前沿,让后面的人们去追赶、去超越。
天地无极
2016.10.27