首次公开解读云等保标准,PCSF2016将于10月20日在万寿宾馆召开
作者: 日期:2016年10月11日 阅:3,317

2016年10月9日,中共中央政治局就实施网络强国战略进行第三十六次集体学习,中共中央总书记习近平在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。

自2014年以来,国家层面已多次强调网络空间安全的重要性。当前,我国正值“十三五”开局时期,在全面深化改革的战略要求下,各行业都依托“互联网+”、“大数据”进行体制、机制创新,云计算在促进社会创新中扮演重要角色。近几年,云计算从边缘突破到中心,对产业和社会带来革命性影响。未来行业(私有)云发展升级将成为云计算市场发展的核心动力。但与此同时,网际空间已经成为继海、陆、空、天之后的第五空间,成为新形势下维护国家安全的重要领域之一。特别是随着云计算、大数据、移动互联网、物联网等这些新兴IT技术的发展与落地,传统信息安全的边界越来越模糊,新的攻击形态层出不穷,安全威胁呈现复杂常态化趋势。

在2016RSA大会中,云安全联盟(CSA)报告指出,企业组织在2016年面临12大顶级云计算安全威胁,云计算的共享、按需的性质,自然带来了新的安全漏洞,从而可能抵消了企业用户迁移到使用云技术所带来的任何收益,保障行业(私有)云计算安全迫在眉睫。加强行业(私有)云安全建设、实现三大领域云计算自主可控、安全可靠,成为当务之急。为此,公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》(简称:云等保标准),力求将行业(私有)云安全建设全面纳入规范化轨道。该标准经过多次讨论修订,即将正式颁布。

在云等保标准即将颁布之际,在公安部网络安全保卫局、国家信息中心的指导下,由该标准起草单位公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办的2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)将在京召开,正式开启推动云等保标准在行业(私有)云领域务实落地的相关宣传与产业力量动员工作进程。

本次论坛以“质由新生,信仰共造”为主题,通过公开解读云等保标准、行业发展趋势研讨,向国家重要行业以及信息安全行业进行标准实施的宣传,提升对标准重要性的认识;同时进行产业力量的广泛动员,凝聚领域内骨干企业的力量,为三大领域行业单位提供私有云安全建设的可靠选择,同时通过不断推出榜样案例,为行业树立高标准示范,引导云等保标准在行业(私有)云领域务实落地。

%e8%a1%8c%e4%b8%9a%e4%ba%91%e5%ae%89%e5%85%a8%e6%8a%80%e6%9c%af%e8%ae%ba%e5%9d%9b

本次论坛主要就以下四方面内容进行探讨和分享:

首次公开解读云等保标准:随着云计算在重要行业的关键领域逐步推广和应用,云等保标准聚集业内智慧,经过反复研讨和论证,形成相应的基本要求、设计要求、测评要求,本次将对公众进行解读,为十三五大规模私有云建设提供合规依据。

行业(私有)云趋势研讨:随着云计算基础技术日趋成熟,应用在重要行业中的趋势已日趋明显,“政务云”、“医疗云”、“交通云”、“金融云”、“能源云”、“媒体云”、“电力云”、“通信云”、“广电云”等行业(私有)云将成为国家关键信息基础设施,与会专家将分享行业云的建设趋势。

云等保标准落地难点痛点全分析:从传统计算环境到行业(私有)云环境,科技创新推动了信息化的发展,在带来便捷的同时,安全成为主要制约因素之一,国家制定了以信息安全等级保护为核心的合规标准,但如何落地和有效落地的难点痛点将由本次大会的IT安全服务商分享经典案例。

全能力者干货技术分享:RSA2016大会对于云计算所面临的12大威胁进行了分析,归结到行业(私有)云所面临的重要威胁的主要需求体现在:“大规模拒绝服务攻击云端防御与清洗”;“Web应用层及API接口防御与检测”;“高持续性威胁攻击(APT)检测与响应”;“核心数据资产保护与审计”; “大流量网络数据监控与分析”;“云端资源滥用和人员管理”;“安全能力虚拟化调度及策略可视化管理”等,安全能力者将就行业私有云目前面临的主要威胁进行解决方案及技术分享。

本次PCSF论坛将发起行业(私有)云安全技术联盟。联盟发起者包括标准制定者、资深IT安全服务商、安全能力者以及专业安全研究机构国信卫士网络空间安全研究院及《网络安全和信息化》杂志社。其中:

资深IT安全服务商:太极计算机股份有限公司,北京市太极华青信息系统有限公司,北京华胜天成科技股份有限公司(长天),北京捷成世纪科技股份有限公司(安信华),北京神州泰岳软件股份有限公司,北京国信新网通讯技术有限公司,中国电信集团系统集成有限责任公司;

安全能力者:新华三集团、中新网络信息安全股份有限公司、北京安博通科技股份有限公司、上海金电网安科技有限公司、北京圣博润高新技术股份有限公司、成都科来软件有限公司、北京景安云信科技有限公司。

本次论坛不但将就如何以云等保标准为指引进行业务创新披露深入观点,而且将分享对行业(私有)云安全建设多年积淀的独特理解,并展示行业(私有)云中对于安全的思考和解决方案,分享大量技术“干货”,值得期待。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!

上一篇

刚需中的刚需——网站篡改监控

下一篇

安全初创企业如何拿到大笔投资?

安全牛

相关文章

厂商供稿

超3成医院未通过等保测评?亚信安全终端一体化赋能医疗行业安全

厂商供稿

智安网络丨智安等保云,让天下没有难过的测评!

厂商供稿

安全赋能联结万物互联新时代