8月10日,由奇安信集團(tuán)舉辦、有著網(wǎng)絡(luò)安全行業(yè)“達(dá)沃斯”之稱的北京網(wǎng)絡(luò)安全大會(以下簡稱BCS 2020)隆重開幕。當(dāng)天下午,以“云助戰(zhàn)疫 安全無疆”為主題的云安全聯(lián)盟峰會2020(CSA Summit)正式舉辦。
此次峰會打破傳統(tǒng)單一會場模式,改為中國及美國兩地多渠道線上峰會,受眾更廣。CSA創(chuàng)始人兼CEO Jim Reavis出席峰會,并圍繞國際云安全走勢發(fā)表開幕致辭,CSA大中華區(qū)主席兼研究院院長李雨航在會上發(fā)布了CSA GCR近期的研究成果。峰會還邀請到了中國友誼促進(jìn)會理事長、公安部原副部長、國家網(wǎng)信辦原副主任陳智敏,華為美國CSO Andy Purdy, 航天科工網(wǎng)絡(luò)信息發(fā)展有限公司系統(tǒng)工程部副部長毛俐旻,世界銀行集團(tuán)首席信息安全架構(gòu)師張志軍,奇安信云安全產(chǎn)品總監(jiān)王亮,以及騰訊、阿里云、工商銀行、BSI等眾多中美兩國相關(guān)行業(yè)專家及企業(yè)參會。
隨著云計算的深入應(yīng)用,云數(shù)據(jù)中心將逐步取代傳統(tǒng)數(shù)據(jù)中心,為業(yè)務(wù)提供彈性可擴展的運行環(huán)境。因此,云數(shù)據(jù)中心也需要建立一個同時滿足傳統(tǒng)數(shù)據(jù)中心與云計算安全要求的防護(hù)體系。峰會旨在了解云數(shù)據(jù)中心網(wǎng)絡(luò)所建立的全新業(yè)務(wù)場景,助力用戶打造彈性、動態(tài)、可靠的網(wǎng)絡(luò)新場景,共同定義云安全領(lǐng)域的最新邊界。
疫情當(dāng)下,大數(shù)據(jù)在疫情的防控、生活保障、保證社會秩序、網(wǎng)絡(luò)教育、保證居民正常生活、保障國際間人員往來等方面均發(fā)揮了重大作用。中國友誼促進(jìn)會理事長陳智敏認(rèn)為,數(shù)據(jù)已逐漸成為人類經(jīng)濟(jì)活動與社會活動的基礎(chǔ),而個人數(shù)據(jù)是一切數(shù)據(jù)的基礎(chǔ)和源頭。在大數(shù)據(jù)時代,數(shù)據(jù)權(quán)屬主體在民,主權(quán)在國,使用在企業(yè)。
“數(shù)字化轉(zhuǎn)型是指傳統(tǒng)IT架構(gòu)向云數(shù)一體架構(gòu)轉(zhuǎn)變。”毛俐旻認(rèn)為,“企業(yè)數(shù)字化轉(zhuǎn)型的基石是技術(shù)架構(gòu)變革,構(gòu)建云+大數(shù)據(jù)的數(shù)字底盤,從而實現(xiàn)平臺賦能、資源共享、能力復(fù)用。新基建時代的數(shù)據(jù)安全應(yīng)以數(shù)據(jù)為核心,云數(shù)一體。”此外,她還以航天科工安全中臺實踐為例,講述了航天科工集團(tuán)IT架構(gòu)的變革。
會上,王亮探討了基于威脅情報的云安全檢測技術(shù)。他認(rèn)為,“為了有效感知云計算安全態(tài)勢并預(yù)測攻擊行為,我們需要設(shè)計實施基于威脅情報的云計算安全分析方法,將防護(hù)資產(chǎn)安全狀態(tài)作為分析節(jié)點,利用威脅情報感知目標(biāo)資產(chǎn)威脅態(tài)勢,同時將威脅情報作為攻防預(yù)測的重要依據(jù)。”
此外,騰訊安全副總裁、騰訊云安全負(fù)責(zé)人黎巍針對“產(chǎn)業(yè)升級,安全升維”話題進(jìn)行了演講,工商銀行安全攻防實驗室負(fù)責(zé)人、業(yè)務(wù)研發(fā)中心信息安全部負(fù)責(zé)人蘇建明帶來了零信任在商業(yè)銀行應(yīng)用的思考,美的集團(tuán)美云智數(shù)、身份云產(chǎn)品副總經(jīng)理滕偉探討了工業(yè)互聯(lián)網(wǎng)時代的全面身份化安全建設(shè),工信部開源云聯(lián)盟桌面云工作組組長朱俊則探討了云安全護(hù)航后疫情時代的組織變革與云桌面新形態(tài)。
與此同時的美國會場上,李雨航發(fā)表主旨演講,針對“新興網(wǎng)絡(luò)安全挑戰(zhàn)與對應(yīng)之道”進(jìn)行了深入探討。演講過程中列出了云計算11大威脅與霧計算12大威脅,并說明了從云計算到霧計算的解決之道,講解了霧/邊緣安全參考架構(gòu)。
世界銀行集團(tuán)首席信息安全架構(gòu)師張志軍也與大家分享了世界銀行的密鑰管理方案技術(shù)架構(gòu),并針對采納中所需處理的一些問題進(jìn)行了介紹。他認(rèn)為,密鑰主權(quán)保障數(shù)據(jù)安全,進(jìn)而促進(jìn)企業(yè)全面獲取云計算的紅利。
會上,華為美國CSO Andy Purdy講解了5G安全和風(fēng)險管理,BSI大中華區(qū)董事總經(jīng)理Martin Zhang分析了標(biāo)準(zhǔn)在促進(jìn)世界可信的重要作用,阿里云(美國和歐洲,中東和非洲)合規(guī)與隱私主管ShanShan Pa從供應(yīng)鏈可持續(xù)性、業(yè)務(wù)連續(xù)性、產(chǎn)品和服務(wù)設(shè)計、意識培訓(xùn)四個方面說明了危機時期的云安全,澳大利亞昆士蘭大學(xué)網(wǎng)絡(luò)安全中心主任Ryan Ko還介紹了ISO/IEC數(shù)據(jù)源-參考模型項目中定義數(shù)據(jù)源抽象層的工作。圓桌會議環(huán)節(jié),嘉賓們還針對“疫情對網(wǎng)絡(luò)安全的影響”進(jìn)行了熱烈討論。
據(jù)悉,BCS 2020共為期10天,24小時不間斷,共有10場峰會、50多場論壇、16檔100多場特色欄目,大會聯(lián)席主席、奇安信集團(tuán)董事長齊向東發(fā)布“內(nèi)生安全,從安全框架開始”的大會主題。十余位兩院院士,500多位全球重磅嘉賓,圍繞1000多個網(wǎng)絡(luò)安全議題進(jìn)行交流和碰撞,議題涵蓋網(wǎng)絡(luò)安全發(fā)展的戰(zhàn)略新趨勢、產(chǎn)業(yè)新機遇、前沿新技術(shù)等,共同探討內(nèi)生安全框架在不同領(lǐng)域的落地和實踐。
