2013年11月26日,由國際云安全聯盟(以下簡稱CSA)中國分會主辦,綠盟科技和啟明星辰共同承辦,山石網科、趨勢科技等安全企業助陣的第四屆云安全聯盟高峰論壇在北京召開。
此次大會以“信·用·云”為主題,圍繞云計算面臨的威脅和云安全最佳實踐,聚焦國內外云安全領域最新技術、解決方案和研究成果,來自CSA、云計算提供商、安全服務商等領域的專家就如何打造安全、可信及能用的云生態環境,和與會者進行了深入交流。
此次大會由綠盟科技副總裁吳云坤主持,CSA理事、聯合創始人Jim Reavis先生出席論壇并做主題演講。CSA中國分會理事、綠盟科技首席戰略官趙糧、CSA中國分會理事、啟明星辰首席戰略官潘柱廷、山石網科首席技術官劉向明、阿里巴巴集團安全部安全專家沈錫鏞、趨勢科技技術總監蔡昇欽也都在會上做了精彩發言。
Jim圍繞“建立可信賴的云生態系統”展開分享,他指出,云應用的障礙不只是安全問題,更是信任的問題。他從云計算面臨的九大安全威脅談起,介紹建設可信賴的云生態環境所必須的生態環節,以及CSA在其中所扮演的角色和價值。他強調,要創建可信任的基于云的生態系統,就要求各行業領先者及其合作伙伴共同努力,建立基于可靠技術、通用標準和最佳實踐的身份信任解決方案,這一行業舉措將有助于 SaaS 社區的發展,使那些希望安心部署基于云的應用程序和服務的企業更加放心,并為他們帶來極具價值的選擇。
趙糧以“要協同,不要堆砌——下一代安全的重構”為主題,借從成本角度來看當前攻防態勢,他提到“信譽庫”是網絡對抗從“已知”到“未知”的關鍵,他認為在當前的APT對抗語境下,威脅方占據成本優勢。威脅方可選擇單點突入,防護方則需要全線布防。防護設備和技術在協同方面的不足限制了防護效率和響應時效性,攻擊發生的時候,不能及時在有效部位使用針對性的“守圍”來對抗“攻械”。有效消除“攻方成本優勢”的重要途徑包括威脅感知、提高協同能力、閉環運營等。在下一代威脅面前,安全防護體系注定要進入一個變革的年代。
潘柱廷的發言主題是“兩檔網絡安全——基于秩序的快檔和基于知識的深檔”。潘柱廷表示, 云計算的核心要素特征中,虛擬化和分布式計算是起到根本影響的兩個重要方面。從網絡安全的角度看,虛擬化技術和分布式計算徹底改變了網絡結構。這個被改變的結構包括層次的上下關系以及平面的網狀連接。網絡的層次結構和網狀結構被根本改變后,給網絡安全帶來一個新的可能的認識和處理模式——兩檔安全處置模式。也就是所謂的快速安全分揀+慢速安全分析,其獨特目的會分為面向秩序調度和面向深度分析。這樣的兩檔安全處置模式有可能兼顧安全性能和安全功能的矛盾需求,在基于現有硬件性能水平和數據分析能力的情況下,提升整體安全效能。
作為國際上的權威組織,CSA在2011至2013年獲得了迅猛的發展。截止到2013年10月份,個人會員超過48000人,全球范圍內建立的分會組織超過60個,企業會員數量已超過200個,名單中涵蓋了幾乎所有國際領先的電信運營商、IT和網絡設備廠商、網絡安全廠商、云計算提供商、以及重要的云計算用戶。2012年7月20日,CSA宣布選擇新加坡作為全球總部所在地,展現了CSA重視并加強亞太區域云計算和云安全市場的戰略。
京公網安備 11010502049343號