说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

营造云安全生态链 第五届云安全联盟高峰论坛在京顺利召开

HTML文档下载 WORD文档下载 PDF文档下载
由CSA和CSDN联合举办,以“信,用,云”为主题的第五届云安全联盟高峰论坛在北京顺利召开,多位云安全专家分享他们在云安全技术领域的探研、实践及对第三方认证机构的看法。大量关注云安全的参会者参加了本次活动。

云计算的发展迅速,且正被更多企业应用,随之而来,云安全也成为了安全领域的热门话题。专注云安全,探讨技术热点,第五届云安全联盟高峰论坛11月13日在北京顺利召开。本次大会由CSA和CSDN联合举办,以“信,用,云”为主题,诚邀多位云安全专家分享他们在云安全技术领域的探研、实践及对第三方认证机构的看法。大会吸引了大量关注云安全的参会者,会场爆满,很多人站着听完了整场演讲。


活动现场


启明星辰CSO潘柱廷

启明星辰CSO潘柱廷担任本次大会主持人,并发表了开场致辞。他表示到目前为止,用户使用云计算最大的心理障碍仍是云安全。在云安全领域,仍有很多需要做的事。作为云安全技术组织,CSA举办本次大会,主要是为了就云安全话题与业界同仁进行交流与探讨。

Jim Reavis:展望2020云安全发展趋势

CSA CEO Jim Reavis

首位演讲者是CSA CEO Jim Reavis,他的演讲主题为《Cloud 2020: Trends in Cloud Computing and How We Can Secure the Future》。Jim Reavis是云计算领袖人物之一,一直在信息安全领域孜孜不倦地工作。

在演讲中,他表示CSA是一个全球性的非盈利组织,成立于2009年,同时分享了CSA所设想云安全架构,该架构包括Single Packet Authorization (SPA),Mutual Transport Layer Security (mTLS),Device Validation,Dynamic Firewalls和Application Binding五个层次。他还介绍了SDP的几个应用案例以及围绕其进行的主要活动。

刘文懋:探索软件定义的新型防护体系


绿盟科技资深研究员刘文懋

绿盟科技资深研究员刘文懋在主题为“探索软件定义的新型防护体系”的演讲中介绍了绿盟科技针对新型网络所设计的新型安全防护体系。他表示,SDN作为新型技术,分离了控制层和数据层。一个集中式的核心网络控制器只专注于发现和决策,SDN只负责转发数据即可,网络设备得到极大简化。然而这一新型网络架构,对安全从业人员提出更加严重的考验:你的安全能不能适应计算、存储的变化?你的网络能在几分钟之内完成业务的升级,你的安全边界能做到吗?你的安全策略能不能及时下发?……

刘文懋表示应对这些挑战应注意两点,一是设备能不能在新体系中快速部署;二是能不能使用软件定义的理念重构解决方案。第二点尤为重要。他同时分享了绿盟科技所做的诸多实践工作。

沈锡镛:对云计算在安全体系、安全认证方面的诸多思考

由于APEC会议没买到票,阿里巴巴高级安全专家沈锡镛通过视频录播的方式,为大家带来了对云计算在安全体系、安全认证方面的一些思考。他首先分析了互联网安全威胁和云安全威胁的区别。沈锡镛认为要解决云安全的问题,需要从三方面着手:第一是运营商应该具备提高安全访问的能力,第二个是产品之间需要结合,第三是云服务商可以提供给第三方和用户做审计。

至于第三点,沈锡镛表示云安全不安全,自己说了并不算。2013年,阿里通过了三级的评审,在之后的半年里解决了对云的应用性安全问题,并通过CSA的认证。之所以决定做该认证,沈锡镛表示它可以针对云给传统信息安全管理所带来的问题进行评价、评估,是一个持续性地监督过程,可对每个云进行量化、打分。相比传统云,是一个很大的进步。

刘小茵:C-STAR认证评估过程解析


广州赛宝认证中心技术总监刘小茵

承接沈锡镛的演讲内容,广州赛宝认证中心技术总监刘小茵介绍了C-STAR的认证过程,其中包括对基础设施、虚拟化安全、移动安全等16个方面进行安全评估。该认证评估体系汲取了CSA的经验,并得到阿里、华为等企业的支持使其趋于完善,并得到了CSA的认可。

该评估的适用对象包括云服务提供商和用户。从云服务提供商的角度来讲,可以根据云计算行业最佳安全实践,对云服务进行安全评估,识别安全问题,控制安全风险、提升安全水平、增强用户信心;从用户的角度来讲,在采购云服务之前或使用云服务过程中,希望对提供商安全进行评估,以反映其安全控制情况与自身需求的差距。

葛小宇:华为对C-STAR认证的看法

华为IT产品线标准经理葛小宇

华为是C-STAR的第一个试点用户。大会中,华为IT产品线标准经理葛小宇,从用户的角度介绍了C-STAR云计算安全评估。他表示做认证之前要考虑认证的技术先进性、用户的认可度、认证的可信赖度等问题。华为在经过深思熟虑后才决定做这个认证,一方面做认证的过程是一个自我发现弱点、自我提升的过程;另外一方面,认证对云服务的使用客户来说也是一个比较好的交代。


演讲中间,CSA CEO Jim Reavis为部分中国企业会员颁发荣誉证书。

蒋东毅:云和数据中心网络安全基础架构的思考


山石网科副总裁蒋东毅

山石网科副总裁蒋东毅带来了“云和数据中心网络安全基础架构的思考”主题演讲。他首先介绍了云化的数据中心的关键技术、关键特性及其带来的网络安全挑战。这些挑战包括网络边界模糊、多租户环境、东西向流量激增造成效率和性能降低,虚机迁移和数据中心变化,要求安全服务动态调整,管理复杂等。

vEFA(virtual Elastic Firewall Architecture)是山石网科新推出的、全分布式弹性虚拟防火墙架构,遵循NFV的理念,与SDN等云网络集成组成服务链,以全新的方式构建了现代数据中心的安全边界。

徐鹏:加密云邮件系统的关键科学问题


华中科技大学博士徐鹏

华中科技大学博士徐鹏来自于学术界,他带来了主题为《加密云邮件系统的关键科学问题》的精彩演讲。他表示邮件系统的保密性一直以来都是热点问题,邮件服务器端的泄漏事故屡见不鲜,云邮件系统更容易成为攻击目标。

目前他正在研究加密云邮件系统,该系统的总体目标是保护云邮件在链路和云端的安全性,保证云邮件系统的使用友好性。其理论基础是以公钥体制为核心。研究动机是针对云邮件系统,基于公钥体制实现安全的和灵活的邮件控制方法。

潘柱:对抗的结构


启明星辰CSO潘柱廷

最后,启明星辰CSO潘柱廷从哲学的角度探讨了“对抗的结构”。他首先将网络做了结构性思考,把网络分成四个层次,即内容和语义;包、协议和标识;流、传输和访问;网、静态结构。

云和虚拟化改变了哪些东西呢?潘柱廷表示主要是最下层的静态结构,包括虚拟网络设备的生成、迁移,服务器和终端节点的生成、迁移、消失等。有结构就有其匹配的操作,有所谓好操作和坏操作。对抗是结构之间操作的对抗,也是结构本身的对抗。潘柱廷认为有两个安全问题是很难的,一个是宏观态势感知,一个是APT检测红外线,宏观态势感知这个结构太大,而APT的难点不在于临备,而在于时间长。


最后的圆桌讨论环节,百度云安全技术负责人宋柏林,绿网产品总监柴卓原,云杉网络架构师向阳,华为全球首席网络安全专家兼国际首席安全官李宇航,北京工业大学可信计算实验室胡俊共同参与了讨论,并回答了现场听众的提问。启明星辰CSO潘柱廷主持了本讨论。

回车代替Tab移动输入焦点-Delphi资料 获取Windows临时路径-Delphi资料 获取当前鼠标位置的类名和句柄-Delphi资料 检测存在打印机-Delphi资料 将BMP文件转换为JPG文件-Delphi资料 类似链接的效果-Delphi资料 利用COM技术实现外壳扩展的属性页-Delphi资料 留意DELPHI的命名规则 判断元件有哪一特定的属性-Delphi资料 全局热键-Delphi资料 让自己的程序防破解-Delphi资料 如何查找一个目录下的某些特定的文件-Delphi资料 如何在全屏幕显示一个AVI文件-Delphi资料 删除文本文件中的多余空格-Delphi资料 实现Hint的分行提示-Delphi资料 实现应用程序的文件拖放功能-Delphi资料 死循环的控制权转让-Delphi资料 添加桌面快捷-Delphi资料 统计中英文字个数-Delphi资料 为 应 用 程 序 添 加 口 令-Delphi资料 应用软件加入全面的功能权限控制-Delphi资料 用Delphi编写安装程序 用Delphi实现超级链接 用Delphi实现子目录级的文件查询 用Delphi自制英语复读机 用DEPHI为应用软件建立注册机制-Delphi资料 优化delphi5.0秘籍大曝光 元件的handle的建立-Delphi资料 元件卷动的改进-Delphi资料 在delhpi程序中获取网络资源信息-Delphi资料 在Delphi中操作快捷方式 系统设计师就要开考了,请考过高程和就要考高程全部看过来~~~~ 欢迎参加微软新闻组 & Diyinside Windows User Group离线技术沙龙 如何把一组CLASS文件打成一个JAR的包 谁用过solid数据库阿,可知里面怎莫用视图阿??紧急! 求求大哥们了 怎样动态改变控件的属性? 明天要去九城面试,有知道内情的吗,给说说,无限感激,, 大家帮忙看看!我有记个问题一直困扰我!(送分的问题(可以加100分啊),不够可加啊!都是送分题,来者都有分) 欢迎参加微软新闻组 & Diyinside Windows User Group离线技术沙龙 如何处理让播放器播放多首歌 【请教】vc适合oo开发? Window中的大/小字体显示属性改变后,影响对话框大小的问题(VC)? 如何处理让播放器播放多首歌 如何同时使用两个msn 欢迎参加微软新闻组 & Diyinside Windows User Group离线技术沙龙 在线等待大虾求助:win2000缠人问题 求ASP下进度条源码!多谢了! ———请帮忙----! 如何用sql语句将文本文件转换成sql数据库 用什么开发工具最好 急急急!急急急!accept 后如何获取Client端socket的源IP地址字符串???? 欢迎参加微软新闻组 & Diyinside Windows User Group离线技术沙龙 Jbuilder9加载了db2驱动却不能使用 高分请教!!!关于访问数据库的用的DataSet对象的 请问如何传递一个VarChar类型的参数给存储过程? 来Networkers, 感受最强劲的网络力量 关于打印图片的问题,高分~~ 电脑是windows2000和rh linux8双系统,开机时可以选择win还是linux,不选的话默认进linux,现在我想默入win2000,不知如何做? 扩展名为.MSI的是什么文件,怎么用? 明天要去九城面试,有知道内情的吗,给说说,无限感激,, 求中程和高程的书 提问—— 请问MAPI中的ID对应WEBDAV中的哪个字段? 为什么不能安装软件 怎样让窗体从屏幕的右下角显示 ■■高分请教一个SQL语句:ORACLE数据库,请看叙述■■ 请教哦~~我实在不知道该怎么做了。sql当中创建表后是如何修改表格的 Jbuilder9加载了db2驱动成功后却不能使用 欢迎参加微软新闻组 & Diyinside Windows User Group离线技术沙龙 关于连接池使用的问题,请大家帮忙了,谢谢大家了 关于API声明问题 因为控制不住自己,犯错误了,在这里说出来,希望MMDD们以后不要学我的样 制作好的安装安装包为什么在其它机上安装不行. 不知道是否有效,试一下吧。 急急急!!!如何恢复误删Acess数据库记录 自定义控件 - 怎样在 IDE 中调用原来的属性页以及暴露象 ComboBox 的 Style 属性? 呵呵,暴弓虽的泡mm方法【转载】 水晶报表内嵌动态图片和加密数据 高兴,110分全给了. =============雍亲王驾到================ IIS装上了,可是无法制作ASP网站,为什么? 美称在叙利亚西方记者有遭绑架危险 应飓风“雷蒙德”威力减弱 有望周三远离日本上传视频宣传争议领土主权 韩政府美国首条高铁动工 48公里长穿越加州津巴布韦官员:中对非实行新殖民主义属美称在叙利亚西方记者有遭绑架危险 应法国调查显示大量法国工程师赴中国等国日本上传视频宣传争议领土主权 韩政府2013“北京缘”系列活动圆满落幕(女健美运动员因滥用激素慢慢长成“男儿飓风“雷蒙德”威力减弱 有望周三远离全国180射手比“弓夫”产经快讯最低4800元,体验“数码极速植牙”广安:推进“双违”治理工作“延时喷剂”治早泄?男科学家说NO奶牛福利 新名词背后孕育着高品质牛奶宜宾一站点半月送281袋大米社区玩起新软件 足不出户缴费用成足进入保级紧急状态 投资方否认“很“关爱老人,修复失牙”种植牙推广月启宜宾市7家物流企业入选省物流重点联系大穿越时代天苍黄宅男的韩娱美娱收割者射雕之武穆遗书一起走过这四年随身修仙商店超级神植系统异界之魔兽再起苍天大圣圣者三里屯旅游归元寺旅游海埂公园旅游清溪水库旅游云南大学旅游鼓楼旅游从江鼓楼旅游高坡云顶草场旅游花溪十里河滩湿地公园旅游万古楼旅游雨崩神瀑旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘