10月20日，中國首屆行業(yè)(私有)云安全技術論壇暨聯(lián)盟成立儀式(簡稱PCSF2016)在萬壽賓館正式拉開序幕，此次論壇是在公安部網(wǎng)絡安全保衛(wèi)局、國家信息中心的指導下，由公安部信息安全等級保護評估中心與中國信息協(xié)會信息安全專業(yè)委員會聯(lián)合主辦。 當天論壇有近四百名政府、央企、電信、金融、電力、交通等重要行業(yè)客戶和三百多名安全能力行業(yè)人士到場參會，表明了如今行業(yè)(私有)云已滲透到各行各業(yè)之中，行業(yè)(私有)云上的安全及管控受到了比以往更多的重視。

此次論壇分為三部分：閉門會議、高峰論壇及主論壇。上午的閉門會議和高峰論壇重點由聯(lián)盟成員單位推選聯(lián)盟理事長、副理事長、秘書長以及副理事單位等;在會上明確了聯(lián)盟章程，以及日后具體的工作方向、工作目標和工作任務以及工作機制。會上表明，聯(lián)盟的核心和目標以及日后的工作要始終圍繞著“務實”、“成果”、“干貨”及“落地”進行展開，同時要秉承開放合作共贏的心態(tài)，號召擁有不凡實力的聯(lián)盟成員“開放”自己的核心能力，以匯聚各方智慧，為國家關鍵信息基礎設施中的重要行業(yè)的行業(yè)(私有)云安全承載的的重要公共服務，重要信息系統(tǒng)，重要關鍵設施提供有效的“落地”的成果。下午的主論壇以“質由新生，信仰共造”為主題，指導單位、主辦單位、承辦單位和聯(lián)盟單位成員共同就國際趨勢、國內(nèi)現(xiàn)狀、等級保護制度、行業(yè)云趨勢、合規(guī)落地、云安全威脅、云安全解決方案等幾個部分進行了精彩演講。

論壇上，公安部網(wǎng)絡保衛(wèi)局總工程師郭啟全先生指出，網(wǎng)絡安全從不缺措施、政策、標準和制度，也不缺智慧和辦法，缺的是實實在在的落實。因此當前最重要的是要把中央要求、制度要求、管理措施、技術措施真正落地，要按照打防管控一體化的辦法形成國家網(wǎng)絡安全綜合防御體系。國家信息中心副主任周民先生也在會上講到，當前，云計算和大數(shù)據(jù)面臨著非常好的發(fā)展機遇，各行各業(yè)都在紛紛構建自己的云平臺。然而云計算是新技術，各行各業(yè)又都有自身的特點，尤其是政府行業(yè)對安全的要求非常特殊。它的安全該如何保障需要盡快落地。隨后，中國工程院院士沈昌祥先生在會上進行了《等保制度的創(chuàng)新與發(fā)展》的主題演講，沈院士表示，等級保護要做到整體防御、分區(qū)隔離、積極防護、內(nèi)外兼防、自身防御、主動免疫、縱深防御、技管并重這幾點。等級保護由1.0上升至2.0就是要從被動防御變成主動防御。國家信息中心電子政務外網(wǎng)辦安全處處長邵國安先生在演講中提到，網(wǎng)絡安全核心是專業(yè)分析隊伍和信息事件的共享，我們要做的是整合力量，提高攻擊者的代價和入侵的成本，以此來提高我們的網(wǎng)絡安全能力。

作為安全應用管理能力與服務提供商，北京安博通科技股份有限公司(簡稱 “安博通”)受邀參加此次論壇，并成為此行業(yè)(私有)云安全能力者聯(lián)盟發(fā)起成員之一。論壇上，安博通將自己在行業(yè)(私有)云安全領域的見解及技術方案與眾多安全能力者及行業(yè)客戶進行分享，旨在通過多方行業(yè)交流碰撞出更多的火花。

安博通CEO蘇長君先生出席了上午的閉門會議及高峰論壇。在高峰論壇上蘇長君呼吁，網(wǎng)絡安全是需要深度協(xié)同的，因此一定要做協(xié)同的安全管理，做安全能力互相之間的開放融合，以達成共同的防御。蘇長君強調，我們對一個風險的檢測、響應、防御和預測一定要形成一個閉環(huán)，并且在這個閉環(huán)中一定不會有任何一家廠商能提供整個解決方案，務必需要大家協(xié)同作戰(zhàn)。

下午的主論壇上，安博通CEO蘇長君以私有云環(huán)境對安全提出新需求作為切入點，發(fā)表了 《安全能力虛擬化調度及策略可視化管理》方面的演講，深刻剖析了在等級保護1.0升級到2.0的當下，如何幫助云計算用戶實現(xiàn)私有云環(huán)境中安全能力虛擬化調度。

蘇長君指出，私有云環(huán)境對安全能力提出了更高階的要求，安全威脅不再是單純的來自外部，而是更多的出現(xiàn)在虛擬化環(huán)境紛繁復雜的內(nèi)部，表現(xiàn)為虛擬機與虛擬機之間的安全威脅、虛擬機與物理機之間的安全威脅以及虛擬機與宿主機的安全威脅，安全能力軟件化和虛擬化變得尤為重要。安博通認為，在云計算環(huán)境中，安全能力和安全管理要雙管齊下，安全能力需要以資源形式按需調度，而從管理來說，所有的安全策略和風險必須快速動態(tài)而且可視，否則很難應對升級的安全威脅及實現(xiàn)有效的落地安全管理策略。

蘇長君在會上解析，云等保主要是圍繞隔離、防護、策略、可視這四個方面展開的，用東西向、南北向流量防護方式，加自適應的平臺，對網(wǎng)絡流量、策略、身份認證和門戶進行管控，整體實現(xiàn)等保合規(guī)解決方案。安博通的自適應可視平臺向來以“安全策略、合規(guī)建設”為核心，可以做到流量與業(yè)務實時監(jiān)控及網(wǎng)元與策略動態(tài)監(jiān)控。

蘇長君在會上講到，安博通自主研發(fā)、國產(chǎn)可控的SPOS可視化網(wǎng)絡安全系統(tǒng)套件，不僅已經(jīng)支撐了國內(nèi)多家安全一線廠商快速推出下一代防火墻和應用安全網(wǎng)關產(chǎn)品，更能實現(xiàn)虛擬化環(huán)境部署與應用軟件嵌入，將硬件盒子的能力遷移至云上集中部署，在維護南北流量防護與管控的同時，東西流量也可以被很好的監(jiān)管起來，實現(xiàn)更深度的安全作用。安博通多年積累的DPI/DFI應用識別引擎可實現(xiàn)流量深度檢測;不僅能夠達到海量安全策略性能優(yōu)化、極速查詢匹配，同時可擴展IPS，AV，DDoS，DLP，LB。目前，SPOS已進行了諸多實踐：為成都云計算中心安全業(yè)務提供服務，實現(xiàn)了實體機和云安全平臺的整個部署;為陜西電信搭建針對商業(yè)云的安全保護機制，為商戶、酒店，對外營業(yè)單位無線提供安全保障。與數(shù)夢工場聯(lián)合研發(fā)專有云安全產(chǎn)品，達到了安全和云之間的結合;蘇長君表示，安博通將繼續(xù)秉承自主研發(fā)，深耕技術的宗旨，將自身已有的安全服務能力進一步提升，以響應日后更高階的安全需求。

此次論壇上，行業(yè)(私有)云安全能力者聯(lián)盟(簡稱PCSA)正式宣布成立，理事長吳亞非為首批聯(lián)盟單位頒發(fā)了證書。PCSA是在中國信息協(xié)會信息安全專業(yè)委員會的領導下組織成立，由信息安全專業(yè)研究機構、信息安全測評機構、IT(安全)服務商、云安全產(chǎn)品及服務商、云平臺產(chǎn)品及服務商、信息安全媒體自愿結成的社會組織。聯(lián)盟將通過吸納融匯各方智慧，以提升安全研究能力、技術研發(fā)能力與落地能力，為我國重要行業(yè)的關鍵基礎設施網(wǎng)絡安全領域貢獻力量。該聯(lián)盟的成立，也給多年潛心專注研發(fā)的網(wǎng)絡安全能力者們提供了可施展的平臺，我們也將期待安全能力者的聚合能在云計算高速發(fā)展的今天，釋放出更多力量。