CSA全球云安全聯(lián)盟峰會正式召開，云安全也要內(nèi)生安全

2019北京網(wǎng)絡(luò)安全大會于8月21日—23日在北京國家會議中心舉行，奇安信董事齊向東在大會首提內(nèi)生安全的概念，認(rèn)為安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建，才能真正解決客戶的業(yè)務(wù)安全問題。

“云安全，要內(nèi)生安全”。在全球云安全聯(lián)盟峰會（CSA Summit 2019）現(xiàn)場，VMware中國卓越中心資深解決方案架構(gòu)師、全球CTO大使臧鐵軍響也表示，讓安全的解決方案在云里面自然的生長出來，從而提升防護(hù)能力

8月22日，首次落戶中國的CSA 2019峰會，作為2019北京網(wǎng)絡(luò)安全會議的一大重磅內(nèi)容，在北京國家會議中心正式舉行，來自中國、美國、澳大利亞、馬來西亞等全球云安全領(lǐng)域領(lǐng)先的安全專家、權(quán)威學(xué)者和知名云服務(wù)供應(yīng)商，共同圍繞云安全的產(chǎn)業(yè)、技術(shù)、標(biāo)準(zhǔn)等多個(gè)角度，探討全球云計(jì)算行業(yè)的最佳安全解決方案。

CSA峰會首次落戶中國

云安全聯(lián)盟（CSA）是國際云計(jì)算業(yè)界權(quán)威組織，在RSA 2009大會上宣布成立。作為代表云安全領(lǐng)域國際高水準(zhǔn)的CSA峰會，連續(xù)10年與美國信息安全大會RSA同場召開，是每年RAS上最火爆的論壇。

在2019北京網(wǎng)絡(luò)安全會議上舉行CSA全球云安全聯(lián)盟峰會，是CSA峰會首次在美國以外的地方舉行。

今年3月，在美國RSA2019峰會上，CSA與2019北京網(wǎng)絡(luò)安全大會達(dá)成戰(zhàn)略合作，通過在2019北京網(wǎng)絡(luò)安全大會期間舉辦全球云安全峰會，雙方共同推動全球范圍內(nèi)網(wǎng)絡(luò)安全領(lǐng)域中政、產(chǎn)、學(xué)、研、用各界的交流與合作，共同探討全球網(wǎng)絡(luò)安全治理、最新技術(shù)的趨勢、面臨的挑戰(zhàn)形勢、安全創(chuàng)新以及最佳實(shí)踐，從而幫助組織定義云安全的全新邊界。

“云已經(jīng)成為實(shí)現(xiàn)網(wǎng)絡(luò)安全的平臺，因此在未來網(wǎng)絡(luò)安全會議將成為云安全會議?！?月22日峰會現(xiàn)場，云安全聯(lián)盟(CSA)首席執(zhí)行官Jim Reavis表示，2019北京網(wǎng)絡(luò)安全會議是一個(gè)世界級的網(wǎng)絡(luò)安全產(chǎn)業(yè)交流平臺，而CSA峰會，將會為世界各地政府、企業(yè)和學(xué)術(shù)界提供最佳實(shí)踐與全球知識共享平臺，同時(shí)為網(wǎng)絡(luò)安全行業(yè)探索如何更好的創(chuàng)造安全解決方案的前沿技術(shù)。

Jim Reavis表示，云產(chǎn)業(yè)發(fā)展迅速，尤其是在中國云產(chǎn)業(yè)貫穿到各行各業(yè)中。因此，在未來CSA將會發(fā)布更多的中文研究成果。

圖/云安全聯(lián)盟(CSA)首席執(zhí)行官Jim Reavis

此外，在峰會現(xiàn)場，美國政府首次在中國介紹美國國家云安全標(biāo)準(zhǔn)認(rèn)證FedRAMP與CSA STAR的聯(lián)姻，美國政府確認(rèn)對CSA標(biāo)準(zhǔn)的官方認(rèn)可，將成為今年CSA的一大亮點(diǎn)。而CSA美國聯(lián)邦主任Katie Lewin詳細(xì)分享了美國云安全標(biāo)準(zhǔn)。

工業(yè)云安全，需要“零信任架構(gòu)”

當(dāng)前，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新的IT技術(shù)和傳統(tǒng)的工業(yè)OT技術(shù)的深度融合，工業(yè)云安全成為與會嘉賓的一大焦點(diǎn)話題。

“現(xiàn)在我們國內(nèi)有影響力的工業(yè)互聯(lián)網(wǎng)平臺已經(jīng)超過了50萬+，連到工業(yè)互聯(lián)網(wǎng)的設(shè)備超過了10萬臺?！眹夜I(yè)信息安全發(fā)展研究中心主任尹麗波認(rèn)為，工業(yè)云集中了大量有價(jià)值的數(shù)據(jù)，也使它成為更容易被攻擊的對象。因此要不斷提升工業(yè)云安全防護(hù)能力，從底層一直到上層逐級加強(qiáng)云安全的防護(hù)，如邊緣終端的安全、傳輸方面的安全以及接入認(rèn)證方面的安全等。

針對工業(yè)云安全，奇安信集團(tuán)副總裁左英男提出了需要用“零信任架構(gòu)”理念來重構(gòu)工業(yè)企業(yè)網(wǎng)絡(luò)安全。

“零信任是一種網(wǎng)絡(luò)安全策略，是把安全嵌入到了整個(gè)信息化系統(tǒng)的架構(gòu)當(dāng)中，核心的目標(biāo)是要防止數(shù)據(jù)的泄露。零信任的優(yōu)勢是以數(shù)據(jù)為方式，消除了信任或者不受信任的設(shè)備、用戶和網(wǎng)絡(luò)進(jìn)程，在認(rèn)證授權(quán)上實(shí)現(xiàn)最小認(rèn)證原則?！弊笥⒛斜硎?，“零信任架構(gòu)”有四個(gè)重要的特性：以身份為中心，業(yè)務(wù)安全訪問，持續(xù)信任評估，動態(tài)風(fēng)險(xiǎn)度量，它默認(rèn)不相信內(nèi)外網(wǎng)里任何用戶、人、設(shè)備對應(yīng)用和數(shù)據(jù)的訪問和調(diào)用，而是利用基于風(fēng)險(xiǎn)持續(xù)度量的動態(tài)認(rèn)證、訪問授權(quán)、密鑰重新構(gòu)建信任基礎(chǔ)。

5G將對云安全非常有利

“人臉識別、跨境交易數(shù)據(jù)頻繁泄露，預(yù)示著下半年的網(wǎng)絡(luò)安全威脅不容小覷?！辟惖暇W(wǎng)絡(luò)安全研究所所長劉權(quán)認(rèn)為，供應(yīng)鏈會成為網(wǎng)絡(luò)攻擊新重點(diǎn)，尤其是5G等新技術(shù)會進(jìn)一步放大現(xiàn)有風(fēng)險(xiǎn)。

在CSA2019峰會現(xiàn)場，5G成為云安全專家與安全供應(yīng)商討論的熱點(diǎn)議題。

“5G的出現(xiàn)，很大程度上改變了企業(yè)IT架構(gòu)，更多的數(shù)據(jù)上云，云計(jì)算和邊緣技術(shù)將更加協(xié)同?！逼姘残旁瓢踩聵I(yè)部總經(jīng)理劉浩也擔(dān)心，5G對云計(jì)算本身會形成很大的負(fù)載負(fù)擔(dān)。華云數(shù)據(jù)CTO持相似的觀點(diǎn)，他表示，安全正從物理安全變成邏輯安全，所以5G時(shí)代解決安全問題并不是把基礎(chǔ)設(shè)施和應(yīng)用分開，而是要通過真正的業(yè)務(wù)場景和業(yè)務(wù)需求來管理安全。

“5G的到來對云安全是非常有利的事情?！盋SA大中華區(qū)主席李雨航建議，5G要求從中央對邊遠(yuǎn)的設(shè)備做管控，不僅僅是把安全策略下發(fā)，甚至把終端的鏡像、系統(tǒng)、應(yīng)用，都可以下發(fā)。因而，可以通過中央模式對各種的端測和邊緣計(jì)算，做更好的管理。

不過，在馬來西亞聯(lián)昌國際集團(tuán)控股公司CTORamesh Narayanaswamy看來，嚴(yán)重短缺的安全人才，依舊是5G到來之際云安全整體面臨的問題。

云安全也要內(nèi)生安全

“企業(yè)沒有固定的物理邊界，不會有內(nèi)網(wǎng)和外網(wǎng)的明顯區(qū)別，服務(wù)器可以在互聯(lián)網(wǎng)上任何地方，各種各樣的設(shè)備可以在物聯(lián)網(wǎng)的任何地方，不再有物理限制，這是我們享受的真正的世界?！痹粕罨ヂ?lián)CEO陳本峰如是說。

本次峰會現(xiàn)場，來自全球云安全領(lǐng)域的頂級技術(shù)專家、權(quán)威學(xué)者共同圍繞云安全的產(chǎn)業(yè)、技術(shù)、標(biāo)準(zhǔn)等多個(gè)角度，探索全球云計(jì)算行業(yè)的最佳安全解決方案。

“安全于云，是內(nèi)生的安全，安全是云的服務(wù)屬性，因此讓安全的解決方案在云里面自然的生長出來，從而提升防護(hù)能力?！眮碜訴Mware中國卓越中心資深解決方案架構(gòu)師、全球CTO大使臧鐵軍提出了“云原生安全”的概念。這一概念，恰是本屆BCS2019大會的主題“聚合應(yīng)變、內(nèi)生安全”。

澳大利亞昆士蘭大學(xué)網(wǎng)絡(luò)安全中心主任Prof.Ryan Ko強(qiáng)調(diào)，要把數(shù)據(jù)控制權(quán)返回給用戶，這其中包含了認(rèn)知的能力，行為的能力，保護(hù)交易隱私的能力。而美國金佰利CISO Jairo Orea則建議網(wǎng)絡(luò)安全和不同類型的云技術(shù)與商業(yè)融合在一起，這樣才能給社會帶來更高的價(jià)值。

中國政法大學(xué)副校長、博士生導(dǎo)師時(shí)建中從網(wǎng)絡(luò)空間治理的角度提出，云安全技術(shù)在應(yīng)用的過程中應(yīng)當(dāng)基于法律指南和標(biāo)準(zhǔn)形成服務(wù)協(xié)議，通過政府監(jiān)管、企業(yè)自治以及社會共識等多個(gè)維度構(gòu)建起以生態(tài)安全為圍墻，以系統(tǒng)安全為保障，以數(shù)據(jù)安全為核心的安全機(jī)制。

此外，世界領(lǐng)先的漏洞管理與合規(guī)性解決方案SaaS服務(wù)的提供商——Qualys首席產(chǎn)品官Sumedh Thakar，星巴克首席首席安全架構(gòu)師Shawn Harris，阿里云安全解決方案部總經(jīng)理馮程等來自多個(gè)國家的企業(yè)負(fù)責(zé)人分享了云安全的解決方案。

據(jù)了解，CSA全球云安全聯(lián)盟峰會由美國云安全聯(lián)盟(CSA)主辦，中國云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟(C-CSA)、奇安信集團(tuán)、鵬城實(shí)驗(yàn)室協(xié)辦。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。