中(zhōng)國(guó)首屆行業(私有(yǒu))雲安(ān)全技(jì )術論壇在京召開

 上午的閉門會議和高峰論壇，重點由聯盟成員單位推選了聯盟的理(lǐ)事長(cháng)、副理(lǐ)事長(cháng)、秘書長(cháng)以及副理(lǐ)事單位等，确定了聯盟的章程，以及明确了具(jù)體(tǐ)的工(gōng)作(zuò)方向、工(gōng)作(zuò)目标和工(gōng)作(zuò)任務(wù)以及工(gōng)作(zuò)機制，明确了工(gōng)作(zuò)組的基礎是“務(wù)實”，“成果”和“幹貨“是聯盟最終的目标。希望具(jù)有(yǒu)實力和能(néng)力的社會機構企業“開放”自己專注的核心能(néng)力，加入聯盟，彙聚智慧，為(wèi)國(guó)家關鍵信息基礎設施中(zhōng)的重要行業的行業(私有(yǒu))雲安(ān)全承載的的重要公(gōng)共服務(wù)，重要信息系統，重要關鍵設施提供有(yǒu)效的可(kě)用(yòng)的“落地”的成果，加強國(guó)際交流，研究趨勢方向。PCFA聯盟成員單位涵蓋信息安(ān)全領域的研究機構、測評機構、IT安(ān)全服務(wù)商(shāng)、安(ān)全能(néng)力者、雲平台提供商(shāng)、專業媒體(tǐ)。

 下午主論壇，在“質(zhì)由新(xīn)生，信仰共造”的主題下大會正式開始，指導單位、主辦(bàn)單位、承辦(bàn)單位的和聯盟單位成員聚焦在共同的主題下，進行國(guó)際趨勢、國(guó)内現狀、等級保護制度、行業雲趨勢、合規落地、雲安(ān)全威脅、雲安(ān)全解決方案等幾個部分(fēn)進行了精(jīng)彩分(fēn)享。

 首先由主辦(bàn)方中(zhōng)國(guó)信息協會信息安(ān)全專業委員會副主任吳亞非先生緻辭，近年來随着國(guó)内外網絡安(ān)全形勢的發展，網際空間已成為(wèi)第五空間，成為(wèi)新(xīn)形勢下國(guó)家安(ān)全重要領域之一，尤其在威脅常态化的今天，重要行業将建設行業私有(yǒu)雲，安(ān)全是制約的行業雲發展重要因素。在這樣的背景下，中(zhōng)國(guó)信息協會信息安(ān)全專委會和公(gōng)安(ān)部信息安(ān)全等保評估中(zhōng)心聯合主辦(bàn)首屆中(zhōng)國(guó)行業(私有(yǒu))雲安(ān)全PCSF論壇，希望通過論壇的和聯盟的形式，推動行業(私有(yǒu))雲安(ān)全關鍵技(jì )術以及标準的研究、應用(yòng)和推廣，在國(guó)家信息安(ān)全等保制度指導下，緊緊圍繞行業用(yòng)戶需求及新(xīn)技(jì )術特點，依托雲等保标準，面向行業以及用(yòng)戶，就等保合規标準如何落地進行研讨。

  公(gōng)安(ān)部信息安(ān)全等級保護評估中(zhōng)心副主任張宇翔先生在緻辭中(zhōng)提出四個要點。首先，聽到看到很(hěn)多(duō)重要行業用(yòng)戶正在思考是究竟把現有(yǒu)業務(wù)直接上公(gōng)有(yǒu)雲，還是建立混合雲，還是構建私有(yǒu)雲。其次，行業用(yòng)戶需要自主可(kě)控、安(ān)全可(kě)靠的合規的行業雲，不管哪一類的雲，安(ān)全可(kě)控是行業客戶的底線(xiàn)。第三，主辦(bàn)大會及推動聯盟的目的，就是為(wèi)落實國(guó)家等級保護制度，在等級保護2.0時代，面對威脅常态化，安(ān)全合規是基礎，更需要創新(xīn)，現實需要大家聚合在一起，利用(yòng)各方的技(jì )術成果和服務(wù)能(néng)力為(wèi)行業提供有(yǒu)效的雲安(ān)全落地解決方案。第四，聯盟是開放，是包容的，促進産(chǎn)業的互補。無論是傳統的IT服務(wù)供應商(shāng)，還是廣大新(xīn)型雲服務(wù)供應商(shāng)，無論是傳統已經上市的網絡安(ān)全的翹楚，還是默默正在埋頭苦幹做技(jì )術研究的網絡安(ān)全技(jì )術提供者。本次大會希望共同推動在10月10日昆明舉辦(bàn)的由公(gōng)安(ān)部網絡安(ān)全保衛局、中(zhōng)央網信辦(bàn)網絡安(ān)全協調局、工(gōng)信部網絡安(ān)全管理(lǐ)局、國(guó)家密碼管理(lǐ)局、國(guó)家保密局、中(zhōng)國(guó)科(kē)學(xué)院辦(bàn)公(gōng)廳為(wèi)指導單位和由公(gōng)安(ān)部第三研究所主辦(bàn)的第五屆全國(guó)信息安(ān)全等級保護技(jì )術大會上提出的進入等級保護制度2.0時代，共同推動等級保護關鍵技(jì )術的研發、應用(yòng)以及解決新(xīn)技(jì )術新(xīn)應用(yòng)安(ān)全問題，為(wèi)深入推進落實國(guó)家信息安(ān)全等級保護制度發揮重要作(zuò)用(yòng)。也确實希望信息安(ān)全産(chǎn)業界能(néng)出現領先國(guó)際安(ān)全産(chǎn)業的獨角獸。

  公(gōng)安(ān)部網絡保衛局總工(gōng)程師郭啓全先生在緻辭中(zhōng)指出，黨中(zhōng)央和總書記從來沒像今天這麽重視網絡安(ān)全，我們不缺重大措施、政策、标準、制度，也不缺智慧和辦(bàn)法，缺的是實實在在抓落實。光喊口号不行，開大會、發文(wén)件也不夠，必須一起抓落實。等級保護已經進入到2.0時代，《網絡安(ān)全法》快出台了，信息安(ān)全等級保護也要過渡到網絡安(ān)全等級保護，法規明确要求國(guó)家實施等保制度。未來等級保護制度會把雲平台、大數據、物(wù)聯網、工(gōng)控系統等等納入到等保制度管理(lǐ)，公(gōng)安(ān)部開始陸陸續續要出台一些政策和标準。大家關心的雲系統怎麽定級，如何保護？公(gōng)安(ān)部相關部門從2014年6月份就開始組織30多(duō)個單位，研究我們國(guó)家的新(xīn)技(jì )術新(xīn)應用(yòng)的等保标準，陸陸續續就快出來了。我們一起要把等級保護2.0這個制度落實好。今天這樣一個專題研讨會議很(hěn)好，公(gōng)安(ān)部支持；同時公(gōng)安(ān)部支持企業以及産(chǎn)業發展。根據處理(lǐ)過的很(hěn)多(duō)網絡案件，我們發現有(yǒu)許多(duō)内鬼不斷竊取本行業數據出售。并且提到了廣為(wèi)關注的徐玉玉案件。公(gōng)安(ān)機關必須按照打防管控一體(tǐ)化的辦(bàn)法，形成國(guó)家網絡安(ān)全綜合防禦體(tǐ)系。公(gōng)安(ān)部将組織大規模的培訓，要指導大家把平台建好，把手中(zhōng)的網絡安(ān)全手段制造好，才能(néng)達到共同的安(ān)全目标，才能(néng)按照總書記要求把安(ān)全工(gōng)作(zuò)落實到位。

  國(guó)家信息中(zhōng)心副主任周民(mín)先生在緻辭中(zhōng)指出，日前總書記關于信息化方面講話中(zhōng)提到要建設全國(guó)一體(tǐ)化大數據中(zhōng)心，幾個核心元素，一個是數據中(zhōng)心，也就是傳統所說的機房，一個是的雲平台，大數據平台，以及支撐雲平台和大數據平台運行的相關的安(ān)全平台。“十三五”規劃中(zhōng)，各行各業，尤其是一些金融行業、政府行業，以及大的國(guó)有(yǒu)企業也在紛紛構建自己的雲平台。可(kě)以說行業雲的發展當前正面臨着一個非常良好的機遇期。雲計算技(jì )術是新(xīn)技(jì )術，由于雲的多(duō)租戶的特點，靈活配置擴容的特點，安(ān)全如何保障？公(gōng)安(ān)部作(zuò)為(wèi)等保的主管單位，這些年來一直緻力于雲等保相關标準規範制定工(gōng)作(zuò)，國(guó)家信息中(zhōng)心也是積極參與到國(guó)家雲等保相關标準制定工(gōng)作(zuò)中(zhōng)。通過這些标準規範的制定，能(néng)夠對雲的發展起到比較好的保駕護航的作(zuò)用(yòng)，希望通過本次論壇，大家在一起行業和行業之間，行業和企業之間進行相互的溝通與交流，能(néng)夠進一步促進雲計算技(jì )術在各行業的落地，進一步促進雲安(ān)全的等保的實施。

 中(zhōng)國(guó)工(gōng)程院院士沈昌祥在《等保制度的創新(xīn)與發展》主題演講中(zhōng)，分(fēn)析了我國(guó)等保制度發展過程，從借鑒到基于國(guó)情的制定，指出等保制度是要保護我們國(guó)家的網絡空間安(ān)全的，要抵禦攻擊。也是适用(yòng)于新(xīn)型技(jì )術條件下的，等保制度是科(kē)學(xué)的，是創新(xīn)的。最早确定了兩維(業務(wù)和系統)來确定定級，比國(guó)外的部件定級更為(wèi)科(kē)學(xué)的。從現在看來，又(yòu)從兩維看雲計算，大數據，把系統搞清楚了在雲計算中(zhōng)，如何明确等級保護定級，原來的四點也是實用(yòng)的，隻是原來自己家家戶戶的計算中(zhōng)心由自己負責，但是現在是兩家負責，比如系統資源保證可(kě)信，這就是計算中(zhōng)心負責。應用(yòng)程序怎麽運行，業務(wù)信息怎麽處理(lǐ)，還是由用(yòng)戶自己制定策略，定義自己的角色，管理(lǐ)中(zhōng)心還是自己的。第三方審計進行彙總，這可(kě)能(néng)出現糾紛扯皮。因此雲計算環境下，可(kě)信支撐技(jì )術條件下，等級保護才能(néng)把家家戶戶應用(yòng)确保安(ān)全，順利完成計算任務(wù)，等級保護從由1.0到2.0是被動防禦變成主動防禦的變化，以前被動防禦的，要求防火牆、殺病毒、IDS，要上升到了主動防護，我們要求高等級、三級以上不許超級用(yòng)戶。依照等級保護制度可(kě)以做到整體(tǐ)防禦、分(fēn)區(qū)隔離；積極防護、内外兼防；自身防禦、主動免疫；縱深防禦、技(jì )管并重。

  公(gōng)安(ān)部信息安(ān)全等級保護的主任助理(lǐ)李明先生，圍繞“變”與“不變”兩個關鍵詞對即将發布的雲等保标準進行了研讀，使與會嘉賓對雲安(ān)全的發展形勢和雲等保标準的設計思路有(yǒu)了更加清晰的認識。他(tā)指出，雲計算很(hěn)複雜，集成了很(hěn)多(duō)技(jì )術，但是并沒有(yǒu)神秘，不是一下跳到現在，等保依然是适用(yòng)的。雖然雲計算需要管理(lǐ)幾萬台設備，但是如果抽掉一些枝節發現結構是很(hěn)清楚的，雲等保的對象是比較容易找的。隻要抓住一點，雲租戶是計算和數據的最終責任者，其他(tā)人都是幫你的，但是不能(néng)夠分(fēn)擔雲租戶的安(ān)全管理(lǐ)責任。控制邊界和管理(lǐ)責任邊界是不等同的，控制邊界就在于在落實的時候責任的展現形式，落實的動作(zuò)形式是不一樣的。

  論壇上行業(私有(yǒu))雲安(ān)全能(néng)力者聯盟(簡稱PCSA)宣布成立，理(lǐ)事長(cháng)吳亞非為(wèi)首批聯盟單位頒發了證書。PCSA在中(zhōng)國(guó)信息協會信息安(ān)全專業委員會的領導下組織成立，是信息安(ān)全專業委員會的一個工(gōng)作(zuò)組，由信息安(ān)全專業研究機構、信息安(ān)全測評機構、IT(安(ān)全)服務(wù)商(shāng)、雲安(ān)全産(chǎn)品及服務(wù)商(shāng)、雲平台産(chǎn)品及服務(wù)商(shāng)、信息安(ān)全媒體(tǐ)自願結成的社會組織。聯盟的宗旨是緻力于雲安(ān)全關鍵技(jì )術及标準的研究、應用(yòng)和推廣，為(wèi)各行業(私有(yǒu))雲建設提供安(ān)全咨詢和解決方案；在國(guó)家信息安(ān)全等級保護制度的指導下，緊緊圍繞行業用(yòng)戶需求及新(xīn)技(jì )術特點，依托國(guó)家相關工(gōng)程實驗室進行标準的驗證和落地，通過廣泛吸納行業雲關鍵技(jì )術領域的生态組織，融彙聯盟成員智慧，同時加強對網際空間發展的跟蹤研判，加強國(guó)際安(ān)全産(chǎn)業交流，不斷提升安(ān)全研究能(néng)力、技(jì )術研發能(néng)力與落地能(néng)力，為(wèi)我國(guó)重要行業的關鍵基礎設施網絡安(ān)全領域貢獻力量。未來，聯盟将吸納更多(duō)能(néng)力者企業。