CSA全球云安全聯(lián)盟峰會正式召開，云安全也要內生安全

2019北京網(wǎng)絡安全大會于8月21日—23日在北京國家會議中心舉行，奇安信董事齊向東在大會首提內生安全的概念，認為安全能力必須在內部的業(yè)務系統(tǒng)上構建，才能真正解決客戶的業(yè)務安全問題。

“云安全，要內生安全”。在全球云安全聯(lián)盟峰會（CSA Summit 2019）現(xiàn)場，VMware中國卓越中心資深解決方案架構師、全球CTO大使臧鐵軍響也表示，讓安全的解決方案在云里面自然的生長出來，從而提升防護能力

8月22日，首次落戶中國的CSA 2019峰會，作為2019北京網(wǎng)絡安全會議的一大重磅內容，在北京國家會議中心正式舉行，來自中國、美國、澳大利亞、馬來西亞等全球云安全領域領先的安全專家、權威學者和知名云服務供應商，共同圍繞云安全的產(chǎn)業(yè)、技術、標準等多個角度，探討全球云計算行業(yè)的最佳安全解決方案。

CSA峰會首次落戶中國

云安全聯(lián)盟（CSA）是國際云計算業(yè)界權威組織，在RSA 2009大會上宣布成立。作為代表云安全領域國際高水準的CSA峰會，連續(xù)10年與美國信息安全大會RSA同場召開，是每年RAS上最火爆的論壇。

在2019北京網(wǎng)絡安全會議上舉行CSA全球云安全聯(lián)盟峰會，是CSA峰會首次在美國以外的地方舉行。

今年3月，在美國RSA2019峰會上，CSA與2019北京網(wǎng)絡安全大會達成戰(zhàn)略合作，通過在2019北京網(wǎng)絡安全大會期間舉辦全球云安全峰會，雙方共同推動全球范圍內網(wǎng)絡安全領域中政、產(chǎn)、學、研、用各界的交流與合作，共同探討全球網(wǎng)絡安全治理、最新技術的趨勢、面臨的挑戰(zhàn)形勢、安全創(chuàng)新以及最佳實踐，從而幫助組織定義云安全的全新邊界。

“云已經(jīng)成為實現(xiàn)網(wǎng)絡安全的平臺，因此在未來網(wǎng)絡安全會議將成為云安全會議?！?月22日峰會現(xiàn)場，云安全聯(lián)盟(CSA)首席執(zhí)行官Jim Reavis表示，2019北京網(wǎng)絡安全會議是一個世界級的網(wǎng)絡安全產(chǎn)業(yè)交流平臺，而CSA峰會，將會為世界各地政府、企業(yè)和學術界提供最佳實踐與全球知識共享平臺，同時為網(wǎng)絡安全行業(yè)探索如何更好的創(chuàng)造安全解決方案的前沿技術。

Jim Reavis表示，云產(chǎn)業(yè)發(fā)展迅速，尤其是在中國云產(chǎn)業(yè)貫穿到各行各業(yè)中。因此，在未來CSA將會發(fā)布更多的中文研究成果。

圖/云安全聯(lián)盟(CSA)首席執(zhí)行官Jim Reavis

此外，在峰會現(xiàn)場，美國政府首次在中國介紹美國國家云安全標準認證FedRAMP與CSA STAR的聯(lián)姻，美國政府確認對CSA標準的官方認可，將成為今年CSA的一大亮點。而CSA美國聯(lián)邦主任Katie Lewin詳細分享了美國云安全標準。

工業(yè)云安全，需要“零信任架構”

當前，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新的IT技術和傳統(tǒng)的工業(yè)OT技術的深度融合，工業(yè)云安全成為與會嘉賓的一大焦點話題。

“現(xiàn)在我們國內有影響力的工業(yè)互聯(lián)網(wǎng)平臺已經(jīng)超過了50萬+，連到工業(yè)互聯(lián)網(wǎng)的設備超過了10萬臺?！眹夜I(yè)信息安全發(fā)展研究中心主任尹麗波認為，工業(yè)云集中了大量有價值的數(shù)據(jù)，也使它成為更容易被攻擊的對象。因此要不斷提升工業(yè)云安全防護能力，從底層一直到上層逐級加強云安全的防護，如邊緣終端的安全、傳輸方面的安全以及接入認證方面的安全等。

針對工業(yè)云安全，奇安信集團副總裁左英男提出了需要用“零信任架構”理念來重構工業(yè)企業(yè)網(wǎng)絡安全。

“零信任是一種網(wǎng)絡安全策略，是把安全嵌入到了整個信息化系統(tǒng)的架構當中，核心的目標是要防止數(shù)據(jù)的泄露。零信任的優(yōu)勢是以數(shù)據(jù)為方式，消除了信任或者不受信任的設備、用戶和網(wǎng)絡進程，在認證授權上實現(xiàn)最小認證原則?！弊笥⒛斜硎荆傲阈湃渭軜嫛庇兴膫€重要的特性：以身份為中心，業(yè)務安全訪問，持續(xù)信任評估，動態(tài)風險度量，它默認不相信內外網(wǎng)里任何用戶、人、設備對應用和數(shù)據(jù)的訪問和調用，而是利用基于風險持續(xù)度量的動態(tài)認證、訪問授權、密鑰重新構建信任基礎。

5G將對云安全非常有利

“人臉識別、跨境交易數(shù)據(jù)頻繁泄露，預示著下半年的網(wǎng)絡安全威脅不容小覷?！辟惖暇W(wǎng)絡安全研究所所長劉權認為，供應鏈會成為網(wǎng)絡攻擊新重點，尤其是5G等新技術會進一步放大現(xiàn)有風險。

在CSA2019峰會現(xiàn)場，5G成為云安全專家與安全供應商討論的熱點議題。

“5G的出現(xiàn)，很大程度上改變了企業(yè)IT架構，更多的數(shù)據(jù)上云，云計算和邊緣技術將更加協(xié)同?！逼姘残旁瓢踩聵I(yè)部總經(jīng)理劉浩也擔心，5G對云計算本身會形成很大的負載負擔。華云數(shù)據(jù)CTO持相似的觀點，他表示，安全正從物理安全變成邏輯安全，所以5G時代解決安全問題并不是把基礎設施和應用分開，而是要通過真正的業(yè)務場景和業(yè)務需求來管理安全。

“5G的到來對云安全是非常有利的事情。”CSA大中華區(qū)主席李雨航建議，5G要求從中央對邊遠的設備做管控，不僅僅是把安全策略下發(fā)，甚至把終端的鏡像、系統(tǒng)、應用，都可以下發(fā)。因而，可以通過中央模式對各種的端測和邊緣計算，做更好的管理。

不過，在馬來西亞聯(lián)昌國際集團控股公司CTORamesh Narayanaswamy看來，嚴重短缺的安全人才，依舊是5G到來之際云安全整體面臨的問題。

云安全也要內生安全

“企業(yè)沒有固定的物理邊界，不會有內網(wǎng)和外網(wǎng)的明顯區(qū)別，服務器可以在互聯(lián)網(wǎng)上任何地方，各種各樣的設備可以在物聯(lián)網(wǎng)的任何地方，不再有物理限制，這是我們享受的真正的世界。”云深互聯(lián)CEO陳本峰如是說。

本次峰會現(xiàn)場，來自全球云安全領域的頂級技術專家、權威學者共同圍繞云安全的產(chǎn)業(yè)、技術、標準等多個角度，探索全球云計算行業(yè)的最佳安全解決方案。

“安全于云，是內生的安全，安全是云的服務屬性，因此讓安全的解決方案在云里面自然的生長出來，從而提升防護能力?！眮碜訴Mware中國卓越中心資深解決方案架構師、全球CTO大使臧鐵軍提出了“云原生安全”的概念。這一概念，恰是本屆BCS2019大會的主題“聚合應變、內生安全”。

澳大利亞昆士蘭大學網(wǎng)絡安全中心主任Prof.Ryan Ko強調，要把數(shù)據(jù)控制權返回給用戶，這其中包含了認知的能力，行為的能力，保護交易隱私的能力。而美國金佰利CISO Jairo Orea則建議網(wǎng)絡安全和不同類型的云技術與商業(yè)融合在一起，這樣才能給社會帶來更高的價值。

中國政法大學副校長、博士生導師時建中從網(wǎng)絡空間治理的角度提出，云安全技術在應用的過程中應當基于法律指南和標準形成服務協(xié)議，通過政府監(jiān)管、企業(yè)自治以及社會共識等多個維度構建起以生態(tài)安全為圍墻，以系統(tǒng)安全為保障，以數(shù)據(jù)安全為核心的安全機制。

此外，世界領先的漏洞管理與合規(guī)性解決方案SaaS服務的提供商——Qualys首席產(chǎn)品官Sumedh Thakar，星巴克首席首席安全架構師Shawn Harris，阿里云安全解決方案部總經(jīng)理馮程等來自多個國家的企業(yè)負責人分享了云安全的解決方案。

據(jù)了解，CSA全球云安全聯(lián)盟峰會由美國云安全聯(lián)盟(CSA)主辦，中國云安全與新興技術安全創(chuàng)新聯(lián)盟(C-CSA)、奇安信集團、鵬城實驗室協(xié)辦。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。