金秋十月的蘇州，氣候宜人，金桂與丹桂競(jìng)相吐芬爭(zhēng)艷，情景恰如當(dāng)今的網(wǎng)絡(luò)安全領(lǐng)域一樣，熱鬧非凡。

[[174215]]

　　2016年10月20-22日，由信息安全與通信保密雜志主辦、山石網(wǎng)科承辦，中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)信息產(chǎn)業(yè)商會(huì)首席信息官分會(huì)、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟、中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、中國(guó)網(wǎng)信軍民融合促進(jìn)會(huì)等多家單位協(xié)辦支持的以“創(chuàng)新驅(qū)動(dòng)發(fā)展”為研討主旨的“云起蘇州、共話安全——新時(shí)代云安全創(chuàng)新策略高層研討會(huì)”在蘇州高新區(qū)科技城隆重召開(kāi)。國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的主管部門(mén)領(lǐng)導(dǎo)、蘇州高新科技城區(qū)領(lǐng)導(dǎo)、專(zhuān)家學(xué)者、行業(yè)精英，以及來(lái)自國(guó)家部委、江蘇、安徽、廣東、山東、河北、江西、河南等各級(jí)政府相關(guān)機(jī)構(gòu)代表，新華社等媒體，近200人相聚蘇州，共同研究探討云安全策略的創(chuàng)新發(fā)展，推動(dòng)新形勢(shì)下云安全理論和技術(shù)創(chuàng)新發(fā)展。

　　中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)嚴(yán)明主任和信息安全與通信保密雜志執(zhí)行副社長(zhǎng)主持了此次峰會(huì)。會(huì)議由政策趨勢(shì)研討、行業(yè)應(yīng)用研討和行業(yè)沙龍三個(gè)板塊組成，內(nèi)容豐富，包括云安全政策解讀、理論、標(biāo)準(zhǔn)、等級(jí)保護(hù)、技術(shù)創(chuàng)新……，涵蓋金融、交通、電子政務(wù)、移動(dòng)、保險(xiǎn)、智慧城市等諸多行業(yè)和領(lǐng)域。

　　“云計(jì)算為我們描繪未來(lái)美好圖景的同時(shí)，新的云端攻擊方法層出不窮，云計(jì)算安全事件頻發(fā)。面對(duì)如此形勢(shì)，加快增強(qiáng)網(wǎng)絡(luò)空間安全防御能力刻不容緩;業(yè)界對(duì)于云計(jì)算安全問(wèn)題的認(rèn)識(shí)越來(lái)越客觀清晰，云安全也逐漸從理念走向?qū)嵺`;全社會(huì)對(duì)于云計(jì)算的期待與擔(dān)憂并存，” 中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副秘書(shū)長(zhǎng)趙宏志同時(shí)提出三點(diǎn)倡議：協(xié)作共筑云計(jì)算安全、創(chuàng)新驅(qū)動(dòng)云計(jì)算安全、依法護(hù)航云計(jì)算安全。

　　山石網(wǎng)科總裁兼CEO羅東平在致辭中表示，“云起蘇州·共話安全”，在這里進(jìn)行新時(shí)代云安全的創(chuàng)新策略研討恰逢其時(shí)，因?yàn)殡S著我國(guó)政府向公共服務(wù)政府的轉(zhuǎn)型，政府對(duì)民生問(wèn)題的重視不斷加強(qiáng)，政務(wù)云作為新一代的數(shù)據(jù)服務(wù)和共享平臺(tái)，將成為電子政務(wù)發(fā)展不可或缺的利器。在剛剛過(guò)去的杭州云棲大會(huì)上，我看到阿里云自己在預(yù)測(cè)，是2000億美金的云計(jì)算市場(chǎng)。云計(jì)算市場(chǎng)，發(fā)展得非常迅猛，信息化和網(wǎng)絡(luò)安全是一體之兩翼、驅(qū)動(dòng)之雙輪，信息就是信息化和安全密不可分，實(shí)際上是一個(gè)共生的關(guān)系。

　　在推廣安全方案的時(shí)候，接觸了大量的政府、金融等互聯(lián)網(wǎng)相關(guān)行業(yè)，以及很多大型的企事業(yè)單位。在這過(guò)程中我們發(fā)現(xiàn)，云計(jì)算環(huán)境下的安全問(wèn)題，其實(shí)遠(yuǎn)比我們想象的嚴(yán)重得多。

　　雖然網(wǎng)絡(luò)信息安全技術(shù)取得了很大的進(jìn)步，但還有很大差距，發(fā)展具有國(guó)際競(jìng)爭(zhēng)力的核心技術(shù)，加快國(guó)產(chǎn)自主創(chuàng)新，作為一線的網(wǎng)絡(luò)安全公司，山石網(wǎng)科實(shí)際上對(duì)此非常有體會(huì)，山石和華為今年參加了NSSLabs的公開(kāi)測(cè)試，我聽(tīng)說(shuō)華為把這個(gè)號(hào)稱(chēng)史上最嚴(yán)苛的競(jìng)賽，比作行業(yè)的奧林匹克競(jìng)賽，我們兩家都取得了非常優(yōu)異的成績(jī)。特別是山石網(wǎng)科超越了絕大多數(shù)世界頂級(jí)的廠家，在威脅綜合檢測(cè)率上排在第三，在整個(gè)客戶價(jià)值上我們排在了第一的位置上，這是國(guó)內(nèi)廠家第一次參加公開(kāi)比拼。我覺(jué)得這不僅是我們山石網(wǎng)科感到非常振奮，我覺(jué)得整個(gè)國(guó)內(nèi)的網(wǎng)絡(luò)安全界應(yīng)該是一種信心的提升。

　　本次研討會(huì)大家都從不同的緯度，對(duì)我國(guó)云計(jì)算安全理論和實(shí)踐作出各自的貢獻(xiàn)，作為一線的網(wǎng)絡(luò)安全廠商，山石網(wǎng)科將謹(jǐn)記“日日行，不怕千萬(wàn)里;常常做，不怕千萬(wàn)事”，發(fā)揮在云安全技術(shù)上面在全球領(lǐng)先的優(yōu)勢(shì)，秉承工匠精神，為云計(jì)算安全作出的貢獻(xiàn)。

　　中國(guó)工程院倪光南院士在做《構(gòu)建安全可控的信息技術(shù)體系》的主題演講報(bào)告中表示，加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃，構(gòu)建安全可控的信息技術(shù)體系是我國(guó)網(wǎng)信領(lǐng)域的一個(gè)重要任務(wù)。在網(wǎng)信領(lǐng)域，需要處理好安全和發(fā)展的關(guān)系，網(wǎng)絡(luò)安全和信息化是相輔相成的，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。因此，如果將網(wǎng)絡(luò)安全和信息化作為兩項(xiàng)獨(dú)立的工作，分別對(duì)待，分別處理，或者僅僅將網(wǎng)絡(luò)安全作為信息化的輔助措施都是不正確的。

　　在上午的政策趨勢(shì)演講環(huán)節(jié)，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)高級(jí)工程師王惠蒞做了主題為《國(guó)家云計(jì)算安全標(biāo)準(zhǔn)制定工作介紹》的演講。她表示已發(fā)布的國(guó)家標(biāo)準(zhǔn)，有GB/T31167-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》和GB/T31168-2014《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》，前一個(gè)標(biāo)準(zhǔn)標(biāo)準(zhǔn)主要面向政府部門(mén)，提出了使用云計(jì)算服務(wù)時(shí)的信息安全管理要求。第二個(gè)標(biāo)準(zhǔn)面向云服務(wù)商，提出了云服務(wù)商在為政府部門(mén)提供云計(jì)算服務(wù)時(shí)應(yīng)該具備的信息安全能力要求兩個(gè)標(biāo)準(zhǔn)在2014年-2015年在北京、上海、濟(jì)南、成都、無(wú)錫和襄陽(yáng)等6個(gè)城市進(jìn)行了試點(diǎn)。是我國(guó)黨政部門(mén)云計(jì)算服務(wù)安全管理的重要依據(jù)。

　　她還介紹了6項(xiàng)在研標(biāo)準(zhǔn)，包括《信息安全技術(shù) 云計(jì)算安全參考架構(gòu)》，《云計(jì)算服務(wù)安全能力評(píng)估方法》，《信息安全技術(shù) 云桌面安全技術(shù)要求》，信息安全技術(shù) 網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求，信息安全技術(shù)政府門(mén)戶網(wǎng)站云計(jì)算服務(wù)安全指南，信息安全技術(shù)云計(jì)算服務(wù)持續(xù)監(jiān)管框架及技術(shù)規(guī)范。并表示下一步工作思考是，發(fā)布《云計(jì)算安全標(biāo)準(zhǔn)路線圖》;采取國(guó)際標(biāo)準(zhǔn)化與國(guó)內(nèi)標(biāo)準(zhǔn)化同步開(kāi)展的策略，在積極開(kāi)展國(guó)內(nèi)標(biāo)準(zhǔn)化工作的同時(shí)，同步推進(jìn)國(guó)際標(biāo)準(zhǔn)化工作，適時(shí)提出國(guó)際標(biāo)準(zhǔn)建議;廣泛征求意見(jiàn)，結(jié)合試點(diǎn)工作，開(kāi)展在研標(biāo)準(zhǔn)的驗(yàn)證工作;開(kāi)展云桌面安全、云網(wǎng)站安全等產(chǎn)品標(biāo)準(zhǔn)的研制;結(jié)合國(guó)家網(wǎng)絡(luò)安全審查需求，完善云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查支撐標(biāo)準(zhǔn);結(jié)合新技術(shù)新應(yīng)用的發(fā)展，探索云計(jì)算與大數(shù)據(jù)、云計(jì)算與智慧城市、云計(jì)算與關(guān)鍵信息基礎(chǔ)設(shè)施等相關(guān)安全標(biāo)準(zhǔn)。

　　公安部信息安全等級(jí)保護(hù)評(píng)估中心常務(wù)副主任張宇翔做了主題為《云卷云舒——云計(jì)算安全等級(jí)保護(hù)標(biāo)準(zhǔn)的變與不變》的演講報(bào)告。張主任在報(bào)告中表示，我們等級(jí)保護(hù)的標(biāo)準(zhǔn)，目前有關(guān)的制度變與不變，更準(zhǔn)確說(shuō)是云計(jì)算的等級(jí)保護(hù)標(biāo)準(zhǔn)變與不變。大家都很清楚從計(jì)算的形式、管理的形式，包括我們操作系統(tǒng)的發(fā)展，到最后我們安全的關(guān)注點(diǎn)，其實(shí)等級(jí)保護(hù)的基礎(chǔ)是什么?就是關(guān)注業(yè)務(wù)信息的安全和系統(tǒng)的安全服務(wù)的連續(xù)性。這是我們等級(jí)保護(hù)核心的要點(diǎn)，是一個(gè)不變的地方，后面我們能看到整個(gè)云計(jì)算的標(biāo)準(zhǔn)，在制定和擴(kuò)展的過(guò)程當(dāng)中，是緊緊圍繞核心的要點(diǎn)，云計(jì)算雖然復(fù)雜，但是它不神秘，不神秘是因?yàn)槲覀兦星袑?shí)實(shí)在使用，在面對(duì)。

　　平安集團(tuán)資深安全產(chǎn)品經(jīng)理、云安全聯(lián)盟上海分會(huì)聯(lián)席負(fù)責(zé)人沈勇做了主題為《云計(jì)算安全審計(jì)的現(xiàn)狀和展望》的報(bào)告。他在報(bào)告中表示云計(jì)算安全審計(jì)目前存在的問(wèn)題主要有云技術(shù)飛速發(fā)展而審計(jì)人員缺乏、審計(jì)方法耗時(shí)耗力而且頻率過(guò)低、云服務(wù)商是大玩家，并對(duì)未來(lái)發(fā)展方向做出展望。

　　山石網(wǎng)科通信技術(shù)有限公司副總裁、首席技術(shù)專(zhuān)家楊慶華做了主題為《從御敵于國(guó)門(mén)之外 到云內(nèi)處處設(shè)防》的演講報(bào)告。他在報(bào)告表示，其實(shí)我們看到，現(xiàn)在的云計(jì)算中心，任何一個(gè)云計(jì)算中心的建設(shè)者，誰(shuí)也不敢說(shuō)我的云計(jì)算中心不做安全防護(hù)。沒(méi)有任何人有這個(gè)膽量去做，所以做了大量的云計(jì)算的安全防護(hù)，防護(hù)在哪兒?邊界。我們幾乎看到所有的云計(jì)算中心都有高性能的、高穩(wěn)定性的防火墻，高性能的、高穩(wěn)定性的IPS防DOS等等，我們能想到的安全措施在云計(jì)算中心的邊界幾乎全有。但是內(nèi)部是什么情況?外部重兵把守，內(nèi)部暢通無(wú)阻。真正理解的云計(jì)算內(nèi)部網(wǎng)絡(luò)安全環(huán)境應(yīng)是：云外需重兵把守，云內(nèi)微隔離，云外敵強(qiáng)我弱、我明敵暗到云內(nèi)敵弱我強(qiáng)，敵明我暗。未來(lái)必將取得云安全戰(zhàn)略反攻的勝利。

　　安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師、主要?jiǎng)?chuàng)始人肖新光做了主題為《虛擬化場(chǎng)景下的惡意代碼威脅與防御》的報(bào)告。

　　下午的行業(yè)應(yīng)用報(bào)告環(huán)節(jié)，由信息安全與通信保密雜志執(zhí)行副社長(zhǎng)唐莉主持。

　　江蘇省國(guó)家密碼管理局 包豐副局長(zhǎng)在《電子政務(wù)云安全思考》演講報(bào)告中，從物理安全、虛擬化安全、安全合規(guī)等角度談了對(duì)電子政務(wù)云的思考。他指出基于云計(jì)算模式的電子政務(wù)對(duì)數(shù)據(jù)安全、隱私保護(hù)提出了更高的要求，在數(shù)據(jù)管理權(quán)與所有權(quán)分離的狀態(tài)下這些問(wèn)題顯得更加突出。從電子政務(wù)的角度來(lái)看，需要嚴(yán)格界定電子政務(wù)云的應(yīng)用邊界，同時(shí)還要健全云計(jì)算數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)體系，建立完善的云計(jì)算服務(wù)平臺(tái)建設(shè)規(guī)范和信息安全管理規(guī)范，從管理上最大限度地降低風(fēng)險(xiǎn)隱患。

　　中國(guó)交通通信信息中心交通運(yùn)輸信息安全中心技術(shù)總監(jiān)、高級(jí)工程師杜漸在《交通運(yùn)輸行業(yè)安全工作實(shí)踐》報(bào)告中表示，除了大數(shù)據(jù)、云計(jì)算，交通運(yùn)輸行業(yè)更多的是物聯(lián)網(wǎng)特征明顯，像貨物的監(jiān)測(cè)、車(chē)聯(lián)網(wǎng)、船聯(lián)網(wǎng)，還有橋梁、隧道聯(lián)網(wǎng)等等，涉及到物聯(lián)網(wǎng)的技術(shù)非常廣泛。這樣的模式之下，交通運(yùn)輸行業(yè)的信息化一是業(yè)務(wù)非常廣泛，二是具有非常普遍的脆弱性。那么在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域安全保護(hù)策略方面，就需要加快關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政策法規(guī)標(biāo)準(zhǔn)制定，加快自主可控產(chǎn)品技術(shù)革新，明確數(shù)據(jù)開(kāi)放范圍并加強(qiáng)管控。

　　山石網(wǎng)科通信技術(shù)有限公司防火墻產(chǎn)品市場(chǎng)總監(jiān)賈斌在《網(wǎng)絡(luò)安全的巷戰(zhàn)時(shí)代》演講報(bào)告中表示內(nèi)網(wǎng)安全防護(hù)中，巷戰(zhàn)起了關(guān)鍵作用，并介紹了山石網(wǎng)科的內(nèi)網(wǎng)安全解決方案——智·安全。

　　中興通訊股份有限公司總裁助理、副總經(jīng)理徐明，在《智慧城市的安全思考與實(shí)踐》演講中提出，安全生態(tài)圈是智慧城市安全之保證，安全生態(tài)圈是智慧城市安全之保證。

　　中科睿光軟件技術(shù)有限公司產(chǎn)品總監(jiān)劉冠川、北京易捷思達(dá)科技發(fā)展有限公司華東區(qū)技術(shù)顧問(wèn)李宏輝、浪潮信息云及安全產(chǎn)品部安全產(chǎn)品經(jīng)理厲雅潔從不同的角度做了云計(jì)算相關(guān)報(bào)告。

　　會(huì)議還舉行了行業(yè)沙龍頭腦風(fēng)暴環(huán)節(jié)，CNCERT/B總工程師張京捷、中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟企業(yè)移動(dòng)計(jì)算工作組組長(zhǎng)王克、山石網(wǎng)科通信技術(shù)有限公司總裁兼CEO羅東平、中興通訊公共安全產(chǎn)品副總經(jīng)理黃樹(shù)強(qiáng)、安天首席戰(zhàn)略官方華參與了主題為“新時(shí)代云安全創(chuàng)新戰(zhàn)略思考”的行業(yè)沙龍，各位嘉賓各抒己見(jiàn)、見(jiàn)解深刻。

　　唐莉社長(zhǎng)最后表示，謝謝在座的與會(huì)嘉賓堅(jiān)持到現(xiàn)在。在我心里有很多的感慨，信息安全與通信保密雜志在業(yè)界三十多年以來(lái)確實(shí)受到了業(yè)界專(zhuān)家、企業(yè)的大力支持，也一路見(jiàn)證產(chǎn)業(yè)的發(fā)展歷程，在這里一并感謝大家，希望在接下來(lái)的日子里我們能夠有更多的合作。