10月20日,中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在万寿宾馆正式拉开序幕,此次论坛是在公安部网络安全保卫局、国家信息中心的指导下,由公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办。 当天论坛有近四百名政府、央企、电信、金融、电力、交通等重要行业客户和三百多名安全能力行业人士到场参会,表明了如今行业(私有)云已渗透到各行各业之中,行业(私有)云上的安全及管控受到了比以往更多的重视。
此次论坛分为三部分:闭门会议、高峰论坛及主论坛。上午的闭门会议和高峰论坛重点由联盟成员单位推选联盟理事长、副理事长、秘书长以及副理事单位等;在会上明确了联盟章程,以及日后具体的工作方向、工作目标和工作任务以及工作机制。会上表明,联盟的核心和目标以及日后的工作要始终围绕着“务实”、“成果”、“干货”及“落地”进行展开,同时要秉承开放合作共赢的心态,号召拥有不凡实力的联盟成员“开放”自己的核心能力,以汇聚各方智慧,为国家关键信息基础设施中的重要行业的行业(私有)云安全承载的的重要公共服务,重要信息系统,重要关键设施提供有效的“落地”的成果。下午的主论坛以“质由新生,信仰共造”为主题,指导单位、主办单位、承办单位和联盟单位成员共同就国际趋势、国内现状、等级保护制度、行业云趋势、合规落地、云安全威胁、云安全解决方案等几个部分进行了精彩演讲。
论坛上,公安部网络保卫局总工程师郭启全先生指出,网络安全从不缺措施、政策、标准和制度,也不缺智慧和办法,缺的是实实在在的落实。因此当前最重要的是要把中央要求、制度要求、管理措施、技术措施真正落地,要按照打防管控一体化的办法形成国家网络安全综合防御体系。国家信息中心副主任周民先生也在会上讲到,当前,云计算和大数据面临着非常好的发展机遇,各行各业都在纷纷构建自己的云平台。然而云计算是新技术,各行各业又都有自身的特点,尤其是政府行业对安全的要求非常特殊。它的安全该如何保障需要尽快落地。随后,中国工程院院士沈昌祥先生在会上进行了《等保制度的创新与发展》的主题演讲,沈院士表示,等级保护要做到整体防御、分区隔离、积极防护、内外兼防、自身防御、主动免疫、纵深防御、技管并重这几点。等级保护由1.0上升至2.0就是要从被动防御变成主动防御。国家信息中心电子政务外网办安全处处长邵国安先生在演讲中提到,网络安全核心是专业分析队伍和信息事件的共享,我们要做的是整合力量,提高攻击者的代价和入侵的成本,以此来提高我们的网络安全能力。
作为安全应用管理能力与服务提供商,北京安博通科技股份有限公司(简称 “安博通”)受邀参加此次论坛,并成为此行业(私有)云安全能力者联盟发起成员之一。论坛上,安博通将自己在行业(私有)云安全领域的见解及技术方案与众多安全能力者及行业客户进行分享,旨在通过多方行业交流碰撞出更多的火花。
安博通CEO苏长君先生出席了上午的闭门会议及高峰论坛。在高峰论坛上苏长君呼吁,网络安全是需要深度协同的,因此一定要做协同的安全管理,做安全能力互相之间的开放融合,以达成共同的防御。苏长君强调,我们对一个风险的检测、响应、防御和预测一定要形成一个闭环,并且在这个闭环中一定不会有任何一家厂商能提供整个解决方案,务必需要大家协同作战。
下午的主论坛上,安博通CEO苏长君以私有云环境对安全提出新需求作为切入点,发表了 《安全能力虚拟化调度及策略可视化管理》方面的演讲,深刻剖析了在等级保护1.0升级到2.0的当下,如何帮助云计算用户实现私有云环境中安全能力虚拟化调度。
苏长君指出,私有云环境对安全能力提出了更高阶的要求,安全威胁不再是单纯的来自外部,而是更多的出现在虚拟化环境纷繁复杂的内部,表现为虚拟机与虚拟机之间的安全威胁、虚拟机与物理机之间的安全威胁以及虚拟机与宿主机的安全威胁,安全能力软件化和虚拟化变得尤为重要。安博通认为,在云计算环境中,安全能力和安全管理要双管齐下,安全能力需要以资源形式按需调度,而从管理来说,所有的安全策略和风险必须快速动态而且可视,否则很难应对升级的安全威胁及实现有效的落地安全管理策略。
苏长君在会上解析,云等保主要是围绕隔离、防护、策略、可视这四个方面展开的,用东西向、南北向流量防护方式,加自适应的平台,对网络流量、策略、身份认证和门户进行管控,整体实现等保合规解决方案。安博通的自适应可视平台向来以“安全策略、合规建设”为核心,可以做到流量与业务实时监控及网元与策略动态监控。
苏长君在会上讲到,安博通自主研发、国产可控的SPOS可视化网络安全系统套件,不仅已经支撑了国内多家安全一线厂商快速推出下一代防火墙和应用安全网关产品,更能实现虚拟化环境部署与应用软件嵌入,将硬件盒子的能力迁移至云上集中部署,在维护南北流量防护与管控的同时,东西流量也可以被很好的监管起来,实现更深度的安全作用。安博通多年积累的DPI/DFI应用识别引擎可实现流量深度检测;不仅能够达到海量安全策略性能优化、极速查询匹配,同时可扩展IPS,AV,DDoS,DLP,LB。目前,SPOS已进行了诸多实践:为成都云计算中心安全业务提供服务,实现了实体机和云安全平台的整个部署;为陕西电信搭建针对商业云的安全保护机制,为商户、酒店,对外营业单位无线提供安全保障。与数梦工场联合研发专有云安全产品,达到了安全和云之间的结合;苏长君表示,安博通将继续秉承自主研发,深耕技术的宗旨,将自身已有的安全服务能力进一步提升,以响应日后更高阶的安全需求。
此次论坛上,行业(私有)云安全能力者联盟(简称PCSA)正式宣布成立,理事长吴亚非为首批联盟单位颁发了证书。PCSA是在中国信息协会信息安全专业委员会的领导下组织成立,由信息安全专业研究机构、信息安全测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体自愿结成的社会组织。联盟将通过吸纳融汇各方智慧,以提升安全研究能力、技术研发能力与落地能力,为我国重要行业的关键基础设施网络安全领域贡献力量。该联盟的成立,也给多年潜心专注研发的网络安全能力者们提供了可施展的平台,我们也将期待安全能力者的聚合能在云计算高速发展的今天,释放出更多力量。