2017可信雲 | 「雲安全論壇」成功召開 各界專家學者共話「雲安全」

再不點藍字關注，機會就要飛走了哦

7月26日,由信息通信研究院、通信標準化協會主辦的2017年可信雲大會 「雲安全論壇」在京召開。作為可信雲大會重量級論壇，來自政府主管部門、高校、企業、研究機構、行業組織在內的多位重量級嘉賓現身說法，圍繞「可信新生態 創新雲安全」這一主題，分享了他們對雲安全現狀和未來的獨特觀點、深入分析及思考。

雲安全論壇現場

工信部網路安全管理局網路與數據安全處副處長袁春陽出席論壇並致辭，北京郵電大學信息安全中心副主任雷敏，雲安全聯盟北京分會秘書長錢曉斌，信息通信研究院互聯網法律研究中心主任李海英，信息通信研究院高級工程師封莎，網易雲安全CTO朱浩齊，青藤雲安全COO程度，百度雲高級產品經理李誠等專家和學者發表主題演講，網路安全產業聯盟戰略與政策委員會副主任、《網安視界》創始人&總編輯李剛擔任本論壇主持人。另外，來自雲安全行業各方相關人員300餘人參加了本次論壇。

工信部網路安全管理局網路與

數據安全處副處長袁春陽

工信部網路安全管理局網路與數據安全處副處長袁春陽在致辭中表示，隨著雲計算的迅速發展，安全問題日益凸顯，甚至成為決定雲計算產業生存和發展的關鍵。工信部網路安全管理局高度重視雲安全問題，他針對進一步做好雲安全工作提出了四點意見，一是提升雲計算安全防護水平，二是加強用戶數據安全和隱私保護，三是推動雲計算網路安全技術發展應用，四是加快雲安全服務市場培育。最後，他強調，雲安全工作任重道遠，離不開政府部門、行業組織、企業、應用部門、科研院校等各個方面的共同努力。論壇為雲計算產業界同仁搭建了一個信息共享和技術交流的平台，希望大家能夠利用這個機會，暢所欲言、交流思想。

北京郵電大學信息安全中心副主任雷敏

北京郵電大學信息安全中心副主任雷敏對北京郵電大學信息安全中心主任楊義先教授及其著作的《安全通論》和《安全簡史》進行了介紹，並從新的角度透視大數據隱私。他認為在大數據安全隱私保護方面，如果單靠技術，顯然無能為力，甚至會越「保護」就越「泄露隱私」，必須多管齊下。比如，從法律上禁止以「人肉搜索」為目的的大數據挖掘行為；增加「網民的被遺忘權」等法律條款，即網民有權要求相關網路刪除「與自己直接相關的信息碎片」。從管理角度，也可以採取措施，對一些惡意的大數據行為進行發現、監督和管控。

雲安全聯盟北京分會秘書長錢曉斌

雲安全聯盟北京分會秘書長錢曉斌從雲安全現狀與趨勢談到了CSTR雲安全技術標準，他認為對於雲基礎設施的攻擊將變得更加複雜和自動化，對雲的攻擊將變得更加激烈，因為更多的組織在雲基礎設施中正在存儲越來越多有價值的數據。他認為，IT組織需要提高他們的安全準備工作能力、實時警報和反應能力，同時也要考慮他們的內部操作、內部配置和員工的安全培訓和認證的問題。

信息通信研究院互聯網法律研究中心

主任李海英

信息通信研究院互聯網法律研究中心主任李海英在演講中探討了雲服務商如何做好《網路安全法》的合規，以及在運行安全和信息安全方面應承擔怎樣的義務。她還重點討論了雲服務商作為關鍵信息基礎設施的運營者以及雲服務商在個人信息保護中的責任。最後，她認為雲服務商是網路運營者中非常重要的一類主體，加之雲服務本身的技術特性等，對於雲服務商的數據跨境轉移、執法協助、管轄權、數據安全責任等問題，《網路安全法》尚有未竟之處，仍需要進一步探討。

信息通信研究院高級工程師封莎

信息通信研究院高級工程師封莎在關於雲計算的數據安全能力構建的演講中表示，雲計算數據安全問題日益凸顯，雲服務用戶數據安全保護能力構建需要國家和行業主管部門、第三方行業組織、雲服務提供商和雲安全服務提供商等多方參與。信息通信研究院致力於雲計算安全行業標準的研究和制定，在本次可信雲大會上最新發布的雲服務用戶數據保護能力系列標準將進一步規範雲服務商建立完備的用戶數據保護體系、提升用戶數據安全保障能力。最後，她強調希望通過此項工作和業界各方的共同努力，規範和提升行業安全能力，合力促進安全生態形成。

網易雲安全技術總監朱浩齊

網易雲安全技術總監朱浩齊對當前網路上的違法和不良信息進行了分析，他表示這是一個有組織、有預謀、有成熟利益鏈的黑色產業鏈。面對猖獗的網路黑產，他認為還有不少挑戰，包括經驗少、政策風險高，信息孤島，各自為戰，不停進化，疲於應付等，而且還有自研成本、運營成本和管理成本等成本因素。最後，他基於網易雲多年來對抗和打擊黑產的經驗提出了治理這些違法和不良信息的建議和解決方案。

青藤雲安全COO程度

青藤雲安全COO程度發表了題為「雲工作負載安全保護最佳實踐」的演講，他創新性的以火箭發射場景中的負載做類比，從雲工作負載模型、雲工作負載安全負責角色、保證工作負載可見性、採用工作負載為中心的安全策略，以及不能忽略應用和網路架構安全等多個方面進行了詳細闡述。最後他建議，選用安全產品時盡量採用可以「雲化」的安全產品或者直接使用雲安全產品。

百度雲高級產品經理李誠

百度雲高級產品經理李誠在題為「公共雲安全產品體系建設」的演講中表示，在雲時代客戶面臨的安全威脅沒有顯著變化，變化的只是場景。在談到從自建到雲的場景轉變時，他將IT時代比作自家小屋，雲時代比作社區公寓，從而將安全是企業的事情引申到安全應該由企業&CSP安全責任共擔。最後，針對下一步計劃，他認為應該讓安全防護動起來，實現1+1>2的效果。

此次可信雲大會「雲安全論壇」重磅打造了《2017可信雲大會雲安全特刊》，從雲安全資訊、觀點、專題、標準、大會等各個角度，全面深度解析雲安全的政策標準、產業現狀和技術趨勢，觀點權威，形式生動，內容充實，受到了現場嘉賓的熱烈關注和好評。

」

推薦閱讀

PPT | 雲計算在醫療行業的應用&醫療雲可信選型評估標準發布

好文章，快分享，一起漲姿勢~