说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

营造云安全生态链 第五届云安全联盟高峰论坛在京顺利召开

HTML文档下载 WORD文档下载 PDF文档下载
由CSA和CSDN联合举办,以“信,用,云”为主题的第五届云安全联盟高峰论坛在北京顺利召开,多位云安全专家分享他们在云安全技术领域的探研、实践及对第三方认证机构的看法。大量关注云安全的参会者参加了本次活动。

云计算的发展迅速,且正被更多企业应用,随之而来,云安全也成为了安全领域的热门话题。专注云安全,探讨技术热点,第五届云安全联盟高峰论坛11月13日在北京顺利召开。本次大会由CSA和CSDN联合举办,以“信,用,云”为主题,诚邀多位云安全专家分享他们在云安全技术领域的探研、实践及对第三方认证机构的看法。大会吸引了大量关注云安全的参会者,会场爆满,很多人站着听完了整场演讲。


活动现场


启明星辰CSO潘柱廷

启明星辰CSO潘柱廷担任本次大会主持人,并发表了开场致辞。他表示到目前为止,用户使用云计算最大的心理障碍仍是云安全。在云安全领域,仍有很多需要做的事。作为云安全技术组织,CSA举办本次大会,主要是为了就云安全话题与业界同仁进行交流与探讨。

Jim Reavis:展望2020云安全发展趋势

CSA CEO Jim Reavis

首位演讲者是CSA CEO Jim Reavis,他的演讲主题为《Cloud 2020: Trends in Cloud Computing and How We Can Secure the Future》。Jim Reavis是云计算领袖人物之一,一直在信息安全领域孜孜不倦地工作。

在演讲中,他表示CSA是一个全球性的非盈利组织,成立于2009年,同时分享了CSA所设想云安全架构,该架构包括Single Packet Authorization (SPA),Mutual Transport Layer Security (mTLS),Device Validation,Dynamic Firewalls和Application Binding五个层次。他还介绍了SDP的几个应用案例以及围绕其进行的主要活动。

刘文懋:探索软件定义的新型防护体系


绿盟科技资深研究员刘文懋

绿盟科技资深研究员刘文懋在主题为“探索软件定义的新型防护体系”的演讲中介绍了绿盟科技针对新型网络所设计的新型安全防护体系。他表示,SDN作为新型技术,分离了控制层和数据层。一个集中式的核心网络控制器只专注于发现和决策,SDN只负责转发数据即可,网络设备得到极大简化。然而这一新型网络架构,对安全从业人员提出更加严重的考验:你的安全能不能适应计算、存储的变化?你的网络能在几分钟之内完成业务的升级,你的安全边界能做到吗?你的安全策略能不能及时下发?……

刘文懋表示应对这些挑战应注意两点,一是设备能不能在新体系中快速部署;二是能不能使用软件定义的理念重构解决方案。第二点尤为重要。他同时分享了绿盟科技所做的诸多实践工作。

沈锡镛:对云计算在安全体系、安全认证方面的诸多思考

由于APEC会议没买到票,阿里巴巴高级安全专家沈锡镛通过视频录播的方式,为大家带来了对云计算在安全体系、安全认证方面的一些思考。他首先分析了互联网安全威胁和云安全威胁的区别。沈锡镛认为要解决云安全的问题,需要从三方面着手:第一是运营商应该具备提高安全访问的能力,第二个是产品之间需要结合,第三是云服务商可以提供给第三方和用户做审计。

至于第三点,沈锡镛表示云安全不安全,自己说了并不算。2013年,阿里通过了三级的评审,在之后的半年里解决了对云的应用性安全问题,并通过CSA的认证。之所以决定做该认证,沈锡镛表示它可以针对云给传统信息安全管理所带来的问题进行评价、评估,是一个持续性地监督过程,可对每个云进行量化、打分。相比传统云,是一个很大的进步。

刘小茵:C-STAR认证评估过程解析


广州赛宝认证中心技术总监刘小茵

承接沈锡镛的演讲内容,广州赛宝认证中心技术总监刘小茵介绍了C-STAR的认证过程,其中包括对基础设施、虚拟化安全、移动安全等16个方面进行安全评估。该认证评估体系汲取了CSA的经验,并得到阿里、华为等企业的支持使其趋于完善,并得到了CSA的认可。

该评估的适用对象包括云服务提供商和用户。从云服务提供商的角度来讲,可以根据云计算行业最佳安全实践,对云服务进行安全评估,识别安全问题,控制安全风险、提升安全水平、增强用户信心;从用户的角度来讲,在采购云服务之前或使用云服务过程中,希望对提供商安全进行评估,以反映其安全控制情况与自身需求的差距。

葛小宇:华为对C-STAR认证的看法

华为IT产品线标准经理葛小宇

华为是C-STAR的第一个试点用户。大会中,华为IT产品线标准经理葛小宇,从用户的角度介绍了C-STAR云计算安全评估。他表示做认证之前要考虑认证的技术先进性、用户的认可度、认证的可信赖度等问题。华为在经过深思熟虑后才决定做这个认证,一方面做认证的过程是一个自我发现弱点、自我提升的过程;另外一方面,认证对云服务的使用客户来说也是一个比较好的交代。


演讲中间,CSA CEO Jim Reavis为部分中国企业会员颁发荣誉证书。

蒋东毅:云和数据中心网络安全基础架构的思考


山石网科副总裁蒋东毅

山石网科副总裁蒋东毅带来了“云和数据中心网络安全基础架构的思考”主题演讲。他首先介绍了云化的数据中心的关键技术、关键特性及其带来的网络安全挑战。这些挑战包括网络边界模糊、多租户环境、东西向流量激增造成效率和性能降低,虚机迁移和数据中心变化,要求安全服务动态调整,管理复杂等。

vEFA(virtual Elastic Firewall Architecture)是山石网科新推出的、全分布式弹性虚拟防火墙架构,遵循NFV的理念,与SDN等云网络集成组成服务链,以全新的方式构建了现代数据中心的安全边界。

徐鹏:加密云邮件系统的关键科学问题


华中科技大学博士徐鹏

华中科技大学博士徐鹏来自于学术界,他带来了主题为《加密云邮件系统的关键科学问题》的精彩演讲。他表示邮件系统的保密性一直以来都是热点问题,邮件服务器端的泄漏事故屡见不鲜,云邮件系统更容易成为攻击目标。

目前他正在研究加密云邮件系统,该系统的总体目标是保护云邮件在链路和云端的安全性,保证云邮件系统的使用友好性。其理论基础是以公钥体制为核心。研究动机是针对云邮件系统,基于公钥体制实现安全的和灵活的邮件控制方法。

潘柱:对抗的结构


启明星辰CSO潘柱廷

最后,启明星辰CSO潘柱廷从哲学的角度探讨了“对抗的结构”。他首先将网络做了结构性思考,把网络分成四个层次,即内容和语义;包、协议和标识;流、传输和访问;网、静态结构。

云和虚拟化改变了哪些东西呢?潘柱廷表示主要是最下层的静态结构,包括虚拟网络设备的生成、迁移,服务器和终端节点的生成、迁移、消失等。有结构就有其匹配的操作,有所谓好操作和坏操作。对抗是结构之间操作的对抗,也是结构本身的对抗。潘柱廷认为有两个安全问题是很难的,一个是宏观态势感知,一个是APT检测红外线,宏观态势感知这个结构太大,而APT的难点不在于临备,而在于时间长。


最后的圆桌讨论环节,百度云安全技术负责人宋柏林,绿网产品总监柴卓原,云杉网络架构师向阳,华为全球首席网络安全专家兼国际首席安全官李宇航,北京工业大学可信计算实验室胡俊共同参与了讨论,并回答了现场听众的提问。启明星辰CSO潘柱廷主持了本讨论。

让窗体居中 -VB资料 让所有的控件都动起来 -VB资料 让最大化和最小化按钮消失-VB资料 任意多边形的窗口-VB资料 如 何将「拒 绝 被 盖 住 的 窗 口 」还 原-VB资料 VB如何创建椭圆形的窗体? VB如何创建无Icon的窗体? VB如何防止Edit框中的Password不被非法获取 VB如何将鼠标显示成动画鼠标? VB如何利用程序拉下 ComboBox? VB如何让窗体右上角的X失效? VB如何使Form的背景图随Form大小改变 VB如何使Text文本框的属性只读? VB如何使窗体右上角的"X"无效? VB如何使窗体最小化并消失 VB如何在VB和Delphi中快速实现立体化窗口显示 VB如何在VB中实现绘图区的大十字光标 VB如何在VB中制作不回显的文本框 VB如何制作浮动式窗口 闪烁的Label-VB资料 设定StatusBar的文字成不同的颜色-VB资料 设计一个可中断循环的按钮-VB资料 设置“执行无用户界面”-VB资料 生成一个透明窗体 -VB资料 实现窗体内部的左右移动 -VB资料 实现鼠标移到窗口上时变大,移出窗体时变小(如《东方快车》)-VB资料 实现图片平铺于窗体中-VB资料 使程序的标题条闪烁 -VB资料 使窗口总在最前 -VB资料 使窗体右上角的X按钮失效 -VB资料 VB使用 WIN95 的选择目录对话框 送分了! 菜鸟提问: 用TDBNavigator + DBGrid删除记录时,会弹出一个英文的删除确认对话框,请问如何去掉该对话框? 急!!!win2000 server安装server pack 2重新启动进入系统后,一切都变成黑白的了???怎样解决?谢谢! 大家帮忙,哪里有datalist中绑定datalist或者datagrid的例子啊? 分啊 程序发布 dephi中用哪个函数可以解决两个日期的差,要求精确到分钟! 谁知道ipvod的透屏技术? 怎么从没有信任关系的网域的机器B上copy文件?有一个可以访问B的账号和密码. jsp中如何实现树状结构? applet 与servlet的通讯 请大虾们进来看看 请问大家如果使用了两个session会有什么影响吗?? 中国古典四大名著教给我们什么? 在iis中,如果需要让访问每个主页的用户都看到一个主页通知,该怎么做?就好象是做一条广告一样 怎么开始学习JAVA,没有c++的基础,很困惑 请教专家高手有什么好建议,谢谢 wingsun,bcb等大虾帮小弟看看这个"参数错误"的问题.谢谢 如何理解连接身份 如何用TURBO C编背景音乐? 我用exec() 来执行notepad.exe , 用它来打开我想要的文本 , 可是并没有得到notepad.exe执行。 你是想找一个爱你的人还是会找一个你爱的人? VC++中如何列出SQL_SERVER服务器?急救!!! 发展方向的问题??? 急救!!在线等待!!关于XmlHttp!! 关于wsad的使用上哪个论坛比较好,请大家推荐 关于Windows CE下面的密码验证 关于Visio2002版的安装问题 搞不定了:为啥我的EnumWindowsProc会引起outlook提示?附源码 给中国足球的一点建议,如果照着这条路走,20年后中国队还可以闯进世界杯 急急急!!关于打印问题!!!!!!!! 有谁在WIN2000P+ORACLE805安装了PROC? 寻找北京地区的兼职项目. 谁知道VB MSDN在哪里有下载,我给分! 关于Visual C++的编译器手册。 在一个程序中如何控制Ftp的执行??(急,用windows API实现,不是MFC) vb.net安装和vb6冲突么? 关于JDialog的问题! 各位帮帮忙,怎样读写一个二进制文件?急!!!!!!!(答对了给高分) 有些什么好的中程书籍??? 如何动态的切换数据窗口呢? 各位任兄,谁知道如何对jsp文件加密,就像php那样 为什么自定义过程,出错。说[Error] Unit2.pas(29): Undeclared identifier: 'NMFTP1'unit Unit2; 浏览器插件讨论 问一个Linux下安装软件的问题,太弱了别笑!!!! 急急急:如何让dbgrid控件实现排序功能,,100分 新手问题~~帮帮我啊~~ 我做共享软件的一点经验,希望能抛砖引玉 在iis的服务器上需要安装什么客户端软件才能使asp联接到oracle数据库服务器上? 怎样在vb中控制EXCEL打印报表 如何判断多选框是否选中?
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘