2016云安全高層論壇暨云安全聯盟大中華區峰會成功舉行
責編:mhshi |2016-10-31 11:20:20為期兩天的2016云安全高層論壇暨云安全聯盟大中華區峰會于10月25日在北京新世紀飯店圓滿落幕,本次峰會主題為 “云起龍驤,安全共商”,由云安全聯盟CSA大中華區、中國網絡空間安全協會聯合主辦,會議著眼于云產業鏈安全生態環境建設,利用CSA全球資源的優勢,開展國際合作與交流,打造海內外云安全交流的平臺。參加峰會的部委領導來自中央網信辦網絡安全協調局、工信部網絡安全管理局,公安部第一研究所網絡安全部,國家信息安全測評中心,深圳標準院等單位。CSA大中華區主席李雨航致開幕詞,回顧了CSA在云安全方面對業界的貢獻,并展望了在云計算2.0時代CSA的新里程,中央網信辦毛作奎處長在致詞中非常認同CSA技術要求草案中提出的云安全責任模型,中國網絡空間安全協會理事長、中國工程院院士方濱興(CSA大中華區首席顧問)做了“論云安全”揭幕主題演講,闡述了可信+可控+可靠+安全的要求,受到全體聽眾的高度贊許,百度總裁張亞勤(CSA大中華區顧問)做了行業領袖致辭,提出了互聯網安全的云端化物理化智能化三個特點。與會聽眾有來自全球云計算、電信、計算機安全領域的企業、組織和個人約一千人。
(1)云安全高層論壇
俄羅斯通信總局副局長Roman Sheredin介紹了俄羅斯網絡安全狀況,美國新思科技聯合CEO兼總裁陳志寬談了供應鏈安全, 云安全聯盟全球CEO吉瑞威分享了如何利用云做好物聯網安全的戰略,騰訊云研究總監王培介紹了騰訊云安全解決方案經驗,阿?云高級安全專家沈錫鏞講了阿里云的云時代安全觀,上海交大信息安全工程學院院長李建華作了工業4.0安全的精彩演講。在“大咖論道安全”的圓桌對話環節,中國網絡空間安全協會秘書長李欲曉主持了對話,參加論道的嘉賓有:騰訊云安全總監王培,阿里云高級安全專家沈錫鏞,華為云安全首席架構師曹志源,京東集團首席安全專家Tony Lee。
會上中興通訊,京東云,順風科技,創元網絡,上訊信息,大易云計算,云塔信息等七家單位正式加入云安全聯盟成為企業會員,CSA領導人為各單位頒發了會員證書。為CSA做出突出個人貢獻的眾人科技余慧英(CSA北京分會),安恒信息劉志樂(CSA杭州分會),四葉草安全馬坤(CSA西安分會)榮獲“云安全聯盟大中華區服務英雄獎”。
(2)云清聯盟高峰論壇
論壇以“Collaborate to Protect”為主題,意在聯合全球資源共同對抗日益猖獗的云端網絡攻擊,吸引了多家來自海內外的聯盟成員與會共同探討抗D之道。本論壇上,非洲聯盟信息司司長、全球網絡安全專家大會聯席主席Moctar Yedaly先生和國家互聯網應急中心運行部嚴寒冰主任為論壇致辭,云清聯盟執行主席劉立柱等做了演講,中國電信、華為、青松智慧、中建材信息、廣州尚航信息、非洲聯盟委員會、樂視云、金山云、青云加盟成為會員。
(3)云服務和方案分論壇
京東云安全專家黃少青、中興通訊移動核心網規劃總工朱堃、國防科學技術大學賈焰教授、江蘇通付盾董事長汪德嘉博士、上海眾人網絡安全技術有限公司密碼專家李坤、 上海有云信息技術有限公司創始人兼CTO江均勇、深圳云安寶科技有限公司首席科學家劉川意?? 、北京江南天安科技有限公司密碼專家李國分別作了專題演講,介紹了如何將安全嵌入到云業務中,并分享了各自的云安全方案解決思路和優秀實踐。
(4)標準與學術研究分論壇
亞太區常務副總張潤才為CSA云計算安全技術標準專家組專家頒發了聘書,賽寶認證中心總監劉曉茵和BSI中國區總經理Michael Lam分別為通過C-STAR和STAR測評的單位領發了證書,深圳標準技術研究院周文院長做了精彩致辭。CSA大中華區研究院葉思海院長介紹云計算安全技術標準CSTR(草案)的制定過程和總體框架,以及標準工作組后續計劃。阿里云高級安全專家陳雪秀,百度云安全架構師郝軼,騰訊云首席安全顧問王永霞分享了BAT云安全優秀實踐。賽寶認證中心和BSI分別介紹了C-STAR和STAR認證經驗。中科院翟起濱教授,中國人民大學石文昌教授,Intel數據中心首席云安全架構師李彥,以及南京郵電大學王春暉教授,汕頭大學互聯網研究院方興東博士分別分享了大數據隱私保護,可信計算等領域最新的研究成果。
(5)攻防與檢測論壇
這是人氣最為火爆的分論壇,眾多國內安全大牛出場,呆神親自到場致詞,希望白帽子們耐得住寂寞經得住考驗,杭州安恒信息副總裁楊勃分享了云防護及大數據勢態感知經驗,知道創宇技術總監鍋濤談論了網絡暗黑世界的DDoS攻防之道,四葉草安全CSO朱利軍的演講主題是“居安思危,洞見未來”,美國Rapid 7公司高級顧問Michael Lai帶給了聽眾“云端 黑無此盡”,北郵楊義先教授的演講為“安全通論刷新你的安全觀”,中國移動何申副所長,長亭科技總裁陳宇森,彭資技術CEO許志成,京東安全第一人李學慶等也為聽眾們奉獻了精彩演講。
本次峰會發布了首個云計算安全技術標準CSTR(草案),該標準(草案)對于IaaS,PaaS,SaaS各層的產品和方案提出了安全保障能力要求。 云安全聯盟大中華區主席李雨航表示:“這個大中華區云安全專家們一起制定的產品級安全要求對提升用戶對云計算的信任意義重大,它將通過CSA的工作組進一步得到全球的認可,成為又一項重要的行業和國際標準。”
本次峰會還發布首份中國金融服務產業云采用報告。該份報告除了分析中國金融業云采用度外,還針對IT安全預算、云計算和網絡安全技術和云服務合規性作出分析。報告指出了3大重點:第一,47.9%的中國金融企業正在研發云策略、43.8%已經擁有云策略、8.3%則表示不打算采用云政策。第二,54.2%表示企業內并沒有針對云服務數據安全和合規作出界定。第三,37.5%表示企業內部最大的云安全威脅是安全管理領導力的缺乏。云安全聯盟亞太區常務副總裁張潤才表示:“我們這次和中國安永聯合發布這份報告的目的不僅僅是希望能夠提高業界對云服務采用的意識,也希望能夠借這個機會提供在中國的金融、政府、保險以及安全行業里的領導們如何針對云安全采取決策。”
大會期間,李雨航主席主持了CSA大中華區學術委員會啟動會議,會見了參會的中國各部委領導,代表普京總統和國家杜馬參會的俄羅斯代表團,及代表美國總統網絡安全顧問Howard Schmidt參會的陳志寬博士,并參加了當天舉行的俄羅斯國家信息論壇和美國信息產業機構論壇,還做了主題為“Cloud Security’s Today and Tomorrow”的主旨演講。