此次大会以“信·用·云”为主题,围绕云计算面临的威胁和云安全最佳实践,聚焦国内外云安全领域最新技术、解决方案和研究成果,来自CSA、云计算提供商、安全服务商等领域的专家就如何打造安全、可信及能用的云生态环境,和与会者进行了深入交流。
此次大会由绿盟科技副总裁吴云坤主持,CSA理事、联合创始人Jim Reavis先生出席论坛并做主题演讲。CSA中国分会理事、绿盟科技首席战略官赵粮、CSA中国分会理事、启明星辰首席战略官潘柱廷、山石网科CTO刘 向明、阿里巴巴集团安全部安全专家沈锡镛、趋势科技技术总监蔡昇钦也都在会上做了精彩发言。
Jim围绕“建立可信赖的云生态系统”展开分享,他指出,云应用的障碍不只是安全问题,更是信任的问题。他从云计算面临的九大安全威胁谈起,介绍建设可信 赖的云生态环境所必须的生态环节,以及CSA在其中所扮演的角色和价值。他强调,要创建可信任的云生态系统,需要各行各业的伙伴共同努力,建立基于可靠技 术、通用标准和最佳实践的身份信任解决方案。这一行业举措将有助于SaaS社区的发展,使那些希望安心部署基于云的应用程序和服务的企业更加放心,并为他 们带来极具价值的选择。
赵粮以“要协同,不要堆砌——下一代安全的重构”为主题,借从成本角度看当前攻防态势,他提到“信誉库”是网络对抗从“已知”到“未知”的关键。他认为在 当前的APT对抗语境下,威胁方占据成本优势。威胁方可选择单点突入,预防方则需要全线布防。防护设备和技术在协同方面的不足限制了预防效率和响应时效 性,攻击发生的时候,不能及时在有效部位使用针对性的“守围”来对抗“攻械”。有效消除“攻方成本优势”的重要途径包括威胁感知、提高协同能力、闭环运营 等。在下一代威胁面前,安全预防体系将进入新的变革时代。
潘柱廷的发言主题是“两档网络安全——基于秩序的快档和基于知识的深档”。潘柱廷表示,云计算的核心要素特征中,虚拟化和分布式计算是起到根本影响的两个 重要方面。从网络安全的角度来看,虚拟化技术和分布式计算彻底改变了网络结构。这个改变给网络安全带来了新的可能的认识和处理模式——两档安全处置模式。 也就是所谓的快速安全分拣+慢速安全分析,主要面向秩序调度和面向深度分析。两档安全处置模式有可能兼顾安全性能和安全功能的矛盾需求,在基于现有硬件性 能水平和数据分析能力的情况下,提升整体安全效能。
作为国际上的权威组织,CSA在2011年至2013年获得了迅猛发展。截止2013年10月份,个人会员超过48000人,全球范围内建立的分会组织超 过60个,企业会员数量已超过200个,名单中涵盖了几乎所有国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商,以及重要的云计算 用户。2012年7月20日,CSA宣布选择新加坡作为全球总部所在地,展现了CSA重视并加强亚太区域云计算和云安全市场的战略。
