说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

营造云安全生态链 第五届云安全联盟高峰论坛在京顺利召开

HTML文档下载 WORD文档下载 PDF文档下载
由CSA和CSDN联合举办,以“信,用,云”为主题的第五届云安全联盟高峰论坛在北京顺利召开,多位云安全专家分享他们在云安全技术领域的探研、实践及对第三方认证机构的看法。大量关注云安全的参会者参加了本次活动。

云计算的发展迅速,且正被更多企业应用,随之而来,云安全也成为了安全领域的热门话题。专注云安全,探讨技术热点,第五届云安全联盟高峰论坛11月13日在北京顺利召开。本次大会由CSA和CSDN联合举办,以“信,用,云”为主题,诚邀多位云安全专家分享他们在云安全技术领域的探研、实践及对第三方认证机构的看法。大会吸引了大量关注云安全的参会者,会场爆满,很多人站着听完了整场演讲。


活动现场


启明星辰CSO潘柱廷

启明星辰CSO潘柱廷担任本次大会主持人,并发表了开场致辞。他表示到目前为止,用户使用云计算最大的心理障碍仍是云安全。在云安全领域,仍有很多需要做的事。作为云安全技术组织,CSA举办本次大会,主要是为了就云安全话题与业界同仁进行交流与探讨。

Jim Reavis:展望2020云安全发展趋势

CSA CEO Jim Reavis

首位演讲者是CSA CEO Jim Reavis,他的演讲主题为《Cloud 2020: Trends in Cloud Computing and How We Can Secure the Future》。Jim Reavis是云计算领袖人物之一,一直在信息安全领域孜孜不倦地工作。

在演讲中,他表示CSA是一个全球性的非盈利组织,成立于2009年,同时分享了CSA所设想云安全架构,该架构包括Single Packet Authorization (SPA),Mutual Transport Layer Security (mTLS),Device Validation,Dynamic Firewalls和Application Binding五个层次。他还介绍了SDP的几个应用案例以及围绕其进行的主要活动。

刘文懋:探索软件定义的新型防护体系


绿盟科技资深研究员刘文懋

绿盟科技资深研究员刘文懋在主题为“探索软件定义的新型防护体系”的演讲中介绍了绿盟科技针对新型网络所设计的新型安全防护体系。他表示,SDN作为新型技术,分离了控制层和数据层。一个集中式的核心网络控制器只专注于发现和决策,SDN只负责转发数据即可,网络设备得到极大简化。然而这一新型网络架构,对安全从业人员提出更加严重的考验:你的安全能不能适应计算、存储的变化?你的网络能在几分钟之内完成业务的升级,你的安全边界能做到吗?你的安全策略能不能及时下发?……

刘文懋表示应对这些挑战应注意两点,一是设备能不能在新体系中快速部署;二是能不能使用软件定义的理念重构解决方案。第二点尤为重要。他同时分享了绿盟科技所做的诸多实践工作。

沈锡镛:对云计算在安全体系、安全认证方面的诸多思考

由于APEC会议没买到票,阿里巴巴高级安全专家沈锡镛通过视频录播的方式,为大家带来了对云计算在安全体系、安全认证方面的一些思考。他首先分析了互联网安全威胁和云安全威胁的区别。沈锡镛认为要解决云安全的问题,需要从三方面着手:第一是运营商应该具备提高安全访问的能力,第二个是产品之间需要结合,第三是云服务商可以提供给第三方和用户做审计。

至于第三点,沈锡镛表示云安全不安全,自己说了并不算。2013年,阿里通过了三级的评审,在之后的半年里解决了对云的应用性安全问题,并通过CSA的认证。之所以决定做该认证,沈锡镛表示它可以针对云给传统信息安全管理所带来的问题进行评价、评估,是一个持续性地监督过程,可对每个云进行量化、打分。相比传统云,是一个很大的进步。

刘小茵:C-STAR认证评估过程解析


广州赛宝认证中心技术总监刘小茵

承接沈锡镛的演讲内容,广州赛宝认证中心技术总监刘小茵介绍了C-STAR的认证过程,其中包括对基础设施、虚拟化安全、移动安全等16个方面进行安全评估。该认证评估体系汲取了CSA的经验,并得到阿里、华为等企业的支持使其趋于完善,并得到了CSA的认可。

该评估的适用对象包括云服务提供商和用户。从云服务提供商的角度来讲,可以根据云计算行业最佳安全实践,对云服务进行安全评估,识别安全问题,控制安全风险、提升安全水平、增强用户信心;从用户的角度来讲,在采购云服务之前或使用云服务过程中,希望对提供商安全进行评估,以反映其安全控制情况与自身需求的差距。

葛小宇:华为对C-STAR认证的看法

华为IT产品线标准经理葛小宇

华为是C-STAR的第一个试点用户。大会中,华为IT产品线标准经理葛小宇,从用户的角度介绍了C-STAR云计算安全评估。他表示做认证之前要考虑认证的技术先进性、用户的认可度、认证的可信赖度等问题。华为在经过深思熟虑后才决定做这个认证,一方面做认证的过程是一个自我发现弱点、自我提升的过程;另外一方面,认证对云服务的使用客户来说也是一个比较好的交代。


演讲中间,CSA CEO Jim Reavis为部分中国企业会员颁发荣誉证书。

蒋东毅:云和数据中心网络安全基础架构的思考


山石网科副总裁蒋东毅

山石网科副总裁蒋东毅带来了“云和数据中心网络安全基础架构的思考”主题演讲。他首先介绍了云化的数据中心的关键技术、关键特性及其带来的网络安全挑战。这些挑战包括网络边界模糊、多租户环境、东西向流量激增造成效率和性能降低,虚机迁移和数据中心变化,要求安全服务动态调整,管理复杂等。

vEFA(virtual Elastic Firewall Architecture)是山石网科新推出的、全分布式弹性虚拟防火墙架构,遵循NFV的理念,与SDN等云网络集成组成服务链,以全新的方式构建了现代数据中心的安全边界。

徐鹏:加密云邮件系统的关键科学问题


华中科技大学博士徐鹏

华中科技大学博士徐鹏来自于学术界,他带来了主题为《加密云邮件系统的关键科学问题》的精彩演讲。他表示邮件系统的保密性一直以来都是热点问题,邮件服务器端的泄漏事故屡见不鲜,云邮件系统更容易成为攻击目标。

目前他正在研究加密云邮件系统,该系统的总体目标是保护云邮件在链路和云端的安全性,保证云邮件系统的使用友好性。其理论基础是以公钥体制为核心。研究动机是针对云邮件系统,基于公钥体制实现安全的和灵活的邮件控制方法。

潘柱:对抗的结构


启明星辰CSO潘柱廷

最后,启明星辰CSO潘柱廷从哲学的角度探讨了“对抗的结构”。他首先将网络做了结构性思考,把网络分成四个层次,即内容和语义;包、协议和标识;流、传输和访问;网、静态结构。

云和虚拟化改变了哪些东西呢?潘柱廷表示主要是最下层的静态结构,包括虚拟网络设备的生成、迁移,服务器和终端节点的生成、迁移、消失等。有结构就有其匹配的操作,有所谓好操作和坏操作。对抗是结构之间操作的对抗,也是结构本身的对抗。潘柱廷认为有两个安全问题是很难的,一个是宏观态势感知,一个是APT检测红外线,宏观态势感知这个结构太大,而APT的难点不在于临备,而在于时间长。


最后的圆桌讨论环节,百度云安全技术负责人宋柏林,绿网产品总监柴卓原,云杉网络架构师向阳,华为全球首席网络安全专家兼国际首席安全官李宇航,北京工业大学可信计算实验室胡俊共同参与了讨论,并回答了现场听众的提问。启明星辰CSO潘柱廷主持了本讨论。

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘