2018網路安全標準論壇聚焦雲計算安全
6月25日,2018網路安全標準論壇暨雲計算安全與通用評估標準培訓會在京舉行。圖為論壇現場。主辦方供圖 千龍網發
6月25日,2018網路安全標準論壇暨雲計算安全與通用評估標準培訓會在京舉行。圖為公安部第三研究所和東航合作成立的「航空網路安全創新中心」揭牌。主辦方供圖 千龍網發
千龍網北京6月26日訊(記者 馬文娟)6月25日,2018網路安全標準論壇暨雲計算安全與通用評估標準培訓會在京舉行,圍繞等級保護、雲計算安全標準與體系,就合規管理、產業發展、最新技術等方面展開探討。
隨著雲計算技術大量的推廣和應用,雲計算環境下安全問題受到極大的關注。公安部對此高度重視,等級保護2.0體系和銷售許可證管理制度中,均對雲平台、雲上用戶和雲上安全產品提出了相應的管理要求。在此管理體系中,標準是管理和測評之基礎。在這一背景下,論壇對《網路安全法》等相關政策法規進行了講解,對雲計算安全政策、標準和技術進行宣講,並分享了大量雲計算、通用評估標準的前沿技術和優秀案例。
本屆論壇由公安部網路安全保衛局指導,公安部第三研究所(國家網路與信息系統安全產品質量監督檢驗中心、公安部計算機信息系統安全產品質量監督檢驗中心)主辦,上海嘉韋思信息技術有限公司、《信息網路安全》雜誌承辦,公安部第一研究所、國家計算機病毒應急處理中心計算機病毒防治產品檢驗實驗室、信息產業信息安全測評中心、北京網路行業協會、360企業安全協辦。約500位來自相關領域的專家學者、從業人員人參加論壇。
公安部第三研究所副所長劉曉京在致辭中表示,如何解決企業在雲計算環境下的安全問題成為用戶關心的重要方面,同時也是安全廠商發力的重要方向。他提出,要強化安全地位,夯實服務基礎;加強安全創新,標準體系先行;標準適應國情,構建網路安全。
中國工程院院士沈昌祥圍繞夯實網路安全等級保護基礎做了演講。他認為,目前網路體系缺少攻防理念及防護部件,網路空間極其脆弱,存在很大風險,需要建立安全可信的體系框架,為此,首先要樹立正確、科學的網路安全觀;同時,要夯實網路安全等級保護基礎,構建網路空間安全主動免疫保障體系,築牢網路安全防線。
公安部第三研究所檢測中心副主任顧健、公安部網路安全保衛局副處長陸磊分別就信息安全評估工作組標準和實施現狀、網路安全專用產品管理要求進行了講解。陸磊說,實施「計算機信息系統安全專用產品銷售許可」制度是我國信息安全領域現存的有效監管手段。計算機信息系統安全專用產品是構建基礎網路和重要信息系統安全保障體系的關鍵部件,其可信性、可靠性和安全性直接決定著網路和信息系統的信息安全和運行安全。
公安部第三研究所和東航合作成立的「航空網路安全創新中心」也在論壇上揭牌。這一機構旨在立足創新中心,充分利用雙方資源,培養和提升東航網路安全技術隊伍能力,有力支撐和滿足東航網路安全業務需求,符合以網路安全等級保護為主的國家監管要求,樹立行業網路安全建設典範。
此外,騰訊雲計算(北京)有限責任公司、網神信息技術(北京)股份有限公司、北京神州綠盟科技有限公司、北京知道創宇信息技術有限公司獲得由公安部第三研究所檢測中心聯合雲安全聯盟(CSA)頒發的「雲計算產品信息安全認證」證書。
(馬文娟)
