此次大會(huì)以“信·用·云”為主題,,圍繞云計(jì)算面臨的威脅和云安全最佳實(shí)踐,,聚焦國(guó)內(nèi)外云安全領(lǐng)域最新技術(shù)、解決方案和研究成果,,來自CSA,、云計(jì)算提供商、安全服務(wù)商等領(lǐng)域的專家就如何打造安全,、可信及能用的云生態(tài)環(huán)境,,和與會(huì)者進(jìn)行了深入交流。
此次大會(huì)由綠盟科技副總裁吳云坤主持,,CSA理事,、聯(lián)合創(chuàng)始人Jim Reavis先生出席論壇并做主題演講。CSA中國(guó)分會(huì)理事,、綠盟科技首席戰(zhàn)略官趙糧,、CSA中國(guó)分會(huì)理事、啟明星辰首席戰(zhàn)略官潘柱廷,、山石網(wǎng)科CTO劉 向明,、阿里巴巴集團(tuán)安全部安全專家沈錫鏞、趨勢(shì)科技技術(shù)總監(jiān)蔡昇欽也都在會(huì)上做了精彩發(fā)言,。
Jim圍繞“建立可信賴的云生態(tài)系統(tǒng)”展開分享,,他指出,云應(yīng)用的障礙不只是安全問題,,更是信任的問題,。他從云計(jì)算面臨的九大安全威脅談起,介紹建設(shè)可信 賴的云生態(tài)環(huán)境所必須的生態(tài)環(huán)節(jié),,以及CSA在其中所扮演的角色和價(jià)值,。他強(qiáng)調(diào),要?jiǎng)?chuàng)建可信任的云生態(tài)系統(tǒng),,需要各行各業(yè)的伙伴共同努力,,建立基于可靠技 術(shù)、通用標(biāo)準(zhǔn)和最佳實(shí)踐的身份信任解決方案,。這一行業(yè)舉措將有助于SaaS社區(qū)的發(fā)展,,使那些希望安心部署基于云的應(yīng)用程序和服務(wù)的企業(yè)更加放心,并為他 們帶來極具價(jià)值的選擇,。
趙糧以“要協(xié)同,,不要堆砌——下一代安全的重構(gòu)”為主題,借從成本角度看當(dāng)前攻防態(tài)勢(shì),,他提到“信譽(yù)庫(kù)”是網(wǎng)絡(luò)對(duì)抗從“已知”到“未知”的關(guān)鍵,。他認(rèn)為在 當(dāng)前的APT對(duì)抗語(yǔ)境下,威脅方占據(jù)成本優(yōu)勢(shì),。威脅方可選擇單點(diǎn)突入,,預(yù)防方則需要全線布防,。防護(hù)設(shè)備和技術(shù)在協(xié)同方面的不足限制了預(yù)防效率和響應(yīng)時(shí)效 性,攻擊發(fā)生的時(shí)候,,不能及時(shí)在有效部位使用針對(duì)性的“守圍”來對(duì)抗“攻械”,。有效消除“攻方成本優(yōu)勢(shì)”的重要途徑包括威脅感知、提高協(xié)同能力,、閉環(huán)運(yùn)營(yíng) 等,。在下一代威脅面前,安全預(yù)防體系將進(jìn)入新的變革時(shí)代,。
潘柱廷的發(fā)言主題是“兩檔網(wǎng)絡(luò)安全——基于秩序的快檔和基于知識(shí)的深檔”,。潘柱廷表示,云計(jì)算的核心要素特征中,,虛擬化和分布式計(jì)算是起到根本影響的兩個(gè) 重要方面,。從網(wǎng)絡(luò)安全的角度來看,虛擬化技術(shù)和分布式計(jì)算徹底改變了網(wǎng)絡(luò)結(jié)構(gòu),。這個(gè)改變給網(wǎng)絡(luò)安全帶來了新的可能的認(rèn)識(shí)和處理模式——兩檔安全處置模式,。 也就是所謂的快速安全分揀+慢速安全分析,主要面向秩序調(diào)度和面向深度分析,。兩檔安全處置模式有可能兼顧安全性能和安全功能的矛盾需求,,在基于現(xiàn)有硬件性 能水平和數(shù)據(jù)分析能力的情況下,提升整體安全效能,。
作為國(guó)際上的權(quán)威組織,,CSA在2011年至2013年獲得了迅猛發(fā)展。截止2013年10月份,,個(gè)人會(huì)員超過48000人,,全球范圍內(nèi)建立的分會(huì)組織超 過60個(gè),企業(yè)會(huì)員數(shù)量已超過200個(gè),,名單中涵蓋了幾乎所有國(guó)際領(lǐng)先的電信運(yùn)營(yíng)商,、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商,、云計(jì)算提供商,,以及重要的云計(jì)算 用戶。2012年7月20日,,CSA宣布選擇新加坡作為全球總部所在地,,展現(xiàn)了CSA重視并加強(qiáng)亞太區(qū)域云計(jì)算和云安全市場(chǎng)的戰(zhàn)略。
