北京2016年11月23日電 /美通社/ -- 2016年10月25日,2016云安全高層論壇暨云安全聯(lián)盟大中華區(qū)(簡(jiǎn)稱CSA)峰會(huì)在京隆重舉辦。英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(簡(jiǎn)稱BSI)作為CSA的重要合作伙伴,出席大會(huì)并發(fā)表演講。
此次會(huì)議由云安全聯(lián)盟大中華區(qū)及中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)聯(lián)合主辦,圍繞云計(jì)算的安全生態(tài)環(huán)境、網(wǎng)安前沿科技、云服務(wù)與解決方案較佳實(shí)踐、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與學(xué)術(shù)研究、安全攻防與檢測(cè)等安全熱門(mén)話題,與國(guó)際合作,廣泛深入探討,奉獻(xiàn)給與會(huì)者一場(chǎng)安全盛宴。
云計(jì)算2.0時(shí)代,隨著云計(jì)算商用化的程度越來(lái)越高,云服務(wù)商云安全保障能力的提升及證明的需求也越來(lái)越大,云安全作為信息安全領(lǐng)域的重要一環(huán)不斷面臨挑戰(zhàn)。作為標(biāo)準(zhǔn)領(lǐng)域的引領(lǐng)者,BSI于2013年在ISO 27001的基礎(chǔ)上與CSA強(qiáng)強(qiáng)聯(lián)手,在云計(jì)算安全領(lǐng)域引入其云控制矩陣(CCM),推出國(guó)際范圍內(nèi)的第一個(gè)針對(duì)云安全水平的權(quán)威認(rèn)證 -- STAR(Security Trust & Assurance Register)認(rèn)證,旨在應(yīng)對(duì)與云安全相關(guān)的特定問(wèn)題,協(xié)助云計(jì)算服務(wù)商展現(xiàn)其服務(wù)成熟度的解決方案。
希望獲得云安全認(rèn)證的組織,必須通過(guò)ISO/IEC 27001信息安全管理體系認(rèn)證,并滿足CCM所規(guī)定的控制要求。目前在國(guó)際范圍內(nèi),較權(quán)威的第三方認(rèn)證便是由CSA以及BSI聯(lián)合推出的STAR認(rèn)證。
此次盛會(huì),BSI攜手5家已獲得BSI頒發(fā)STAR認(rèn)證的先鋒企業(yè),包括華為、蘇寧、普華永道、上海優(yōu)刻得及獲得全球首張金牌證書(shū)的阿里云等,共同出席了下午的標(biāo)準(zhǔn)與學(xué)術(shù)研究分論壇。BSI中國(guó)區(qū)董事總經(jīng)理林勁先生,與CSA亞太區(qū)執(zhí)行副總裁張潤(rùn)才先生共同為企業(yè)代表進(jìn)行了頒證儀式。
隨后,云安全標(biāo)準(zhǔn)與技術(shù)較佳實(shí)踐專家及CSA研究工作組專家,分別為來(lái)賓們進(jìn)行了實(shí)踐經(jīng)驗(yàn)分享。BSI ICT資深技術(shù)經(jīng)理萬(wàn)鑫老師,也在會(huì)上發(fā)表了《云環(huán)境下信息安全與隱私保護(hù)國(guó)際標(biāo)準(zhǔn)研究與實(shí)踐》主題演講,收獲來(lái)賓積極好評(píng)。
會(huì)后,林勁先生接受采訪表示:“BSI見(jiàn)證了全球標(biāo)準(zhǔn)的巨大變革。隨著云計(jì)算服務(wù)運(yùn)用的日益普及,我們期待與行業(yè)客戶分享最新的云計(jì)算安全認(rèn)證經(jīng)驗(yàn),幫助企業(yè)強(qiáng)化內(nèi)部信息管理,同時(shí)增強(qiáng)其客戶信心,最終提升競(jìng)爭(zhēng)優(yōu)勢(shì)。在未來(lái),我們也希望與這些獲證企業(yè)以及云安全聯(lián)盟保持良好的合作關(guān)系,共同開(kāi)拓國(guó)內(nèi)云計(jì)算安全發(fā)展之路?!?/p>
代表STAR認(rèn)證獲證企業(yè),來(lái)自華為消費(fèi)者云服務(wù)安全與測(cè)試部的盧亞青部長(zhǎng)表示:“BSI的國(guó)際權(quán)威認(rèn)證,為用戶選擇使用華為云服務(wù)提供信心和放心的保障,更從第三方角度證明了華為云服務(wù)的安全能力。華為云服務(wù)深刻理解網(wǎng)絡(luò)安全建設(shè)需要持續(xù)不斷投入,并且需要不斷加強(qiáng)與業(yè)界交流溝通,我們?cè)敢馔馚SI,CSA等業(yè)界領(lǐng)袖繼續(xù)攜手并進(jìn),共同為網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)自己的力量。”
背景:
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”。隨著網(wǎng)絡(luò)空間地位的日益提升,網(wǎng)絡(luò)空間已成為各國(guó)家、地區(qū)間安全博弈的新戰(zhàn)場(chǎng)。世界各國(guó)為確立在網(wǎng)絡(luò)空間中的優(yōu)勢(shì)地位,不斷加強(qiáng)網(wǎng)絡(luò)空間攻擊能力,網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)不斷增加。
在我國(guó),隨著“互聯(lián)網(wǎng)+”、智能制造等新興業(yè)態(tài)的快速發(fā)展,云計(jì)算大數(shù)據(jù)等新興技術(shù)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步加大,黑客組織和網(wǎng)絡(luò)恐怖組織等非國(guó)家行為體發(fā)起的網(wǎng)絡(luò)安全攻擊將持續(xù)增加,影響力和破壞性顯著增強(qiáng),更是給網(wǎng)絡(luò)安全帶來(lái)極為嚴(yán)峻的挑戰(zhàn)。