2018网络安全标准论坛暨云计算安全与通用评估标准培训会在京圆满结束
  • 2018.06.27
  • 来源:信安在线
安全资讯
摘要: 2018网络安全标准论坛暨云计算安全与通用评估标准培训会在于2018年6月25日在京圆满结束。
杳霭祥云
       随着云计算技术大量的推广和应用,云计算环境下安全问题受到极大的关注。公安部对此高度重视,等级保护2.0体系和销售许可证管理制度中,均对云平台、云上用户和云上安全产品提出了相应的管理要求。在此管理体系中,标准是管理和测评之基础。

      本届论坛由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心)主办,上海嘉韦思信息技术有限公司、《信息网络安全》杂志承办,公安部第一研究所(公安部安全与警用电子产品质量检测中心)、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室、信息产业信息安全测评中心、北京网络行业协会、360企业安全协办。

       本届论坛邀请了信息安全主管部门的领导,行业信息化建设的负责人,大型央企、信息安全领域的权威专家和学者,政府、交通、金融、电力、能源、教育等行业用户,以及知名信息安全产品厂商、安全服务商等相关人士参加,共同研讨与探索等级保护、云计算安全标准与体系,就合规管理、产业发展、最新技术等方面展开深入的探讨。

融觅聚话
      公安部网络安全保卫局郭启全总工,中国工程院沈昌祥院士,公安部第三研究所刘晓京副所长,公安部网络安全保卫局陆磊副处长,公安部第三研究所检测中心顾健副主任,全国信息安全标准化技术委员会崔书昆委员,中国电子技术标准化研究院上官晓丽技术总监,国家信息中心邵国安高级工程师,清华大学金涛特别研究员及行业主管领导、重要用户单位领导,以及安全厂商代表等约500人共同参加了此次会议。



       会议由中国计算机学会信息安全专业委员会主任严明主持。



       公安部第三研究所刘晓京副所长致辞。

       刘晓京副所长在致辞中指出,在当下的中国信息产业,云计算、云平台技术的出现和应用已经有十余年的时间了,云计算已得到大量的推广和应用,安全依旧是云计算发展的最大障碍。如何解决企业在云计算环境下的安全问题成为用户关心的重要方面,同时也是安全厂商发力的重要方向。

       刘晓京副所长对于未来的网络安全发展提出三点想法:一、强化安全地位,夯实服务基础;二、加强安全创新,标准体系先行;三、标准适应国情,构建网络安全。

领导讲话


       郭启全总工发表讲话。

       郭启全总工介绍了实施网络安全等级保护制度的重大意义、依法实施网络安全等级保护制度、开展网络安全工作的思路、打造2.0时代的国家网络安全等级保护制度体系、网络安全等级保护制度内容等方面。最后,对信息安全企业提出了需关注的几个重点。包括:安全建设方案必须对应信息系统安全级别并符合等级保护标准要求、与公安机关三协同、突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设。

       郭启全总工在讲话中表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成。



       公安部网络安全保卫局陆磊副处长从法律政策、产品管理及下步工作三个方面进行了网络安全产品管理的介绍。

       陆磊副处长重点介绍了销售许可制度的设立依据,会上新授权2家检测机构承担销售许可检测任务,对检测机构的授权检测范围和销售许可证申办流程进行了调整,发布了新版的销售许可证书。同时,大会对销售许可证发放,标准规范覆盖范围,行业监督抽查,公安机关打击伪造、仿造、变造销售许可证行为等情况进行了通报。

嘉宾演讲


       中国工程院沈昌祥院士演讲题目为《以科学的网络安全观,夯实网络安全等级保护基础》。

       沈昌祥院士具体从三个方面阐述:首先要树立正确、科学的网络安全观。目前网络体系缺少攻防理念及防护部件,网络空间极其脆弱,存在很大风险,需要建立安全可信的体系框架;其次要夯实网络安全等级保护基础。等级保护制度已进入2.0时代,实施分级管理,并按照等级保护实行可信验证,以确保信息基础设施的安全;第三,主动免疫的云计算安全。



       国家网络与信息系统安全产品质量监督检验中心顾健副主任就信息安全评估工作组标准及实施现状进行了详细讲解。

       顾健副主任首先介绍了信安标委会信息安全评估工作组的工作进展,对工作组负责的标准制修订情况进行了总结;随后对信息安全评估标准体系、信息安全标准实施情况、后续工作重点等向参会人员进行了介绍。



       中国电子技术标准化研究院信息安全研究中心技术总监,全国信息安全标准化技术委员会秘书处运行管理负责人上官晓丽对网络安全国家标准化工作情况进行了介绍。

       上官晓丽主要介绍了新时代网络安全标准化工作重要性、新时代网络安全标准化工作重要性及近期工作动态三个方面。其中对重点领域的相关标准逐一进行了讲解。

       网络安全标准化水平,是一个国家综合实力的体现,决定了网络安全保障工作的能力。因此,要提高做好新时代网络安全标准化工作责任感和使命感,为国家网络安全标准,乃至整个网络安全工作作出应有的贡献。



       国家信息中心邵国安高级工程师演讲主题为政务云安全建设最佳实践。


       邵国安高级工程师主要对专业术语、相关电子政务业务的分解、云计算建设过程中应关注的安全问题等多个方面进行了详细的介绍。



      清华大学金涛特别研究员就大数据安全评估探讨跟大家进行了交流探讨,主要从国家大数据战略、大数据产业的蓬勃发展和大数据安全等多个方面进行介绍。

重要活动
航空网络安全创新中心揭牌仪式


       公安部第三研究所和东航合作成立的“航空网络安全创新中心”,旨在立足创新中心,充分利用双方资源,培养和提升东航网络安全技术队伍能力,有力支撑和满足东航网络安全业务需求,符合以网络安全等级保护为主的国家监管要求,树立行业网络安全建设典范,进一步提升东航行业影响力。


       公安部第三研究所作为公安部网络安全技术支撑单位,国内权威的网络安全研究机构,与国内众多的专业机构深度合作,在产品检测、标准制订、课题研究、安全咨询规划等方面有深厚的积累。三所与东航共同成立的创新中心,将有力支撑东航网络安全,保障东航各项业务顺利开展。



       中国东方航空集团公司安全总监舒明江为航空网络安全创新中心揭牌仪式致辞。



       东航信息部副总经理冯劲松介绍航空网络安全创新中心工作方案内容。

“云计算产品信息安全认证”证书颁发仪式

       公安部第三研究所检测中心云计算安全测评实验室主任、高级检验员陈妍进行“云计算产品信息安全检测认证业务介绍”。
      公安部第三研究所检测中心联合云安全联盟(CSA)针对云计算安全服务(云WAF、云抗DDoS等)推出了一种全新的认证模式,对云计算安全服务产品的自身安全性和其提供的安全能力进行测评认证,截止目前获得该项认证的单位有腾讯云计算(北京)有限责任公司、网神信息技术(北京)股份有限公司、北京神州绿盟科技有限公司、北京知道创宇信息技术有限公司。大会为这些企业颁发了云计算产品信息安全认证证书。



云计算安全与通用评估标准培训会优秀学员颁奖仪式


尹晓鹏

360企业安全

刘鑫

东软集团股份有限公司

王建军

亚信科技(成都)有限公司

王浡力

北京航空航天大学

侯大鹏

兴业数字金融服务(上海)股份有限公司

汤霖

上海大学

王龑

北京天融信网络安全技术有限公司

黄猛

北京山石网科信息技术有限公司

赵围

北京启明星辰信息安全技术有限公司

薛姣

上海优刻得信息科技有限公司


精彩分享


       360企业安全集团云安全事业部产品总监王亮分享了《云安全建设实践》。



       东软集团网络安全事业部云安全产品经理崔进分享了《云计算时代下的安全融合》。



       天融信云安全产品线副总经理李玮分享了《安全云化、随需而动---可持续赋能的云安全防护体系》。



       UCloud内核安全技术专家王超分享了《云平台安全漏洞修复实践》。



       安华金和高级咨询专家林鹭分享了《大数据时代个人信息保护实践》。



       中国电信股份有限公司网络安全产品运营中心高级产品经张晓华分享了《云堤视野•逐步云化的网络安全攻击与防护》。



       山石网科云计算安全产品线总监荣钰分享了《零信任安全模型与云计算安全》。

×