8月10日,由奇安信集團舉辦、有著網絡安全行業“達沃斯”之稱的北京網絡安全大會(以下簡稱BCS 2020)隆重開幕。當天下午,以“云助戰疫 安全無疆”為主題的云安全聯盟峰會2020(CSA Summit)正式舉辦。
此次峰會打破傳統單一會場模式,改為中國及美國兩地多渠道線上峰會,受眾更廣。CSA創始人兼CEO Jim Reavis出席峰會,并圍繞國際云安全走勢發表開幕致辭,CSA大中華區主席兼研究院院長李雨航在會上發布了CSA GCR近期的研究成果。峰會還邀請到了中國友誼促進會理事長、公安部原副部長、國家網信辦原副主任陳智敏,華為美國CSO Andy Purdy, 航天科工網絡信息發展有限公司系統工程部副部長毛俐旻,世界銀行集團首席信息安全架構師張志軍,奇安信云安全產品總監王亮,以及騰訊、阿里云、工商銀行、BSI等眾多中美兩國相關行業專家及企業參會。
隨著云計算的深入應用,云數據中心將逐步取代傳統數據中心,為業務提供彈性可擴展的運行環境。因此,云數據中心也需要建立一個同時滿足傳統數據中心與云計算安全要求的防護體系。峰會旨在了解云數據中心網絡所建立的全新業務場景,助力用戶打造彈性、動態、可靠的網絡新場景,共同定義云安全領域的最新邊界。
疫情當下,大數據在疫情的防控、生活保障、保證社會秩序、網絡教育、保證居民正常生活、保障國際間人員往來等方面均發揮了重大作用。中國友誼促進會理事長陳智敏認為,數據已逐漸成為人類經濟活動與社會活動的基礎,而個人數據是一切數據的基礎和源頭。在大數據時代,數據權屬主體在民,主權在國,使用在企業。
“數字化轉型是指傳統IT架構向云數一體架構轉變。”毛俐旻認為,“企業數字化轉型的基石是技術架構變革,構建云+大數據的數字底盤,從而實現平臺賦能、資源共享、能力復用。新基建時代的數據安全應以數據為核心,云數一體。”此外,她還以航天科工安全中臺實踐為例,講述了航天科工集團IT架構的變革。
會上,王亮探討了基于威脅情報的云安全檢測技術。他認為,“為了有效感知云計算安全態勢并預測攻擊行為,我們需要設計實施基于威脅情報的云計算安全分析方法,將防護資產安全狀態作為分析節點,利用威脅情報感知目標資產威脅態勢,同時將威脅情報作為攻防預測的重要依據。”
此外,騰訊安全副總裁、騰訊云安全負責人黎巍針對“產業升級,安全升維”話題進行了演講,工商銀行安全攻防實驗室負責人、業務研發中心信息安全部負責人蘇建明帶來了零信任在商業銀行應用的思考,美的集團美云智數、身份云產品副總經理滕偉探討了工業互聯網時代的全面身份化安全建設,工信部開源云聯盟桌面云工作組組長朱俊則探討了云安全護航后疫情時代的組織變革與云桌面新形態。
與此同時的美國會場上,李雨航發表主旨演講,針對“新興網絡安全挑戰與對應之道”進行了深入探討。演講過程中列出了云計算11大威脅與霧計算12大威脅,并說明了從云計算到霧計算的解決之道,講解了霧/邊緣安全參考架構。
世界銀行集團首席信息安全架構師張志軍也與大家分享了世界銀行的密鑰管理方案技術架構,并針對采納中所需處理的一些問題進行了介紹。他認為,密鑰主權保障數據安全,進而促進企業全面獲取云計算的紅利。
會上,華為美國CSO Andy Purdy講解了5G安全和風險管理,BSI大中華區董事總經理Martin Zhang分析了標準在促進世界可信的重要作用,阿里云(美國和歐洲,中東和非洲)合規與隱私主管ShanShan Pa從供應鏈可持續性、業務連續性、產品和服務設計、意識培訓四個方面說明了危機時期的云安全,澳大利亞昆士蘭大學網絡安全中心主任Ryan Ko還介紹了ISO/IEC數據源-參考模型項目中定義數據源抽象層的工作。圓桌會議環節,嘉賓們還針對“疫情對網絡安全的影響”進行了熱烈討論。
據悉,BCS 2020共為期10天,24小時不間斷,共有10場峰會、50多場論壇、16檔100多場特色欄目,大會聯席主席、奇安信集團董事長齊向東發布“內生安全,從安全框架開始”的大會主題。十余位兩院院士,500多位全球重磅嘉賓,圍繞1000多個網絡安全議題進行交流和碰撞,議題涵蓋網絡安全發展的戰略新趨勢、產業新機遇、前沿新技術等,共同探討內生安全框架在不同領域的落地和實踐。
