北京2016年11月23日電 /美通社/ -- 2016年10月25日,2016云安全高層論壇暨云安全聯(lián)盟大中華區(qū)(簡稱CSA)峰會在京隆重舉辦。英國標(biāo)準(zhǔn)協(xié)會(簡稱BSI)作為CSA的重要合作伙伴,出席大會并發(fā)表演講。
此次會議由云安全聯(lián)盟大中華區(qū)及中國網(wǎng)絡(luò)空間安全協(xié)會聯(lián)合主辦,圍繞云計算的安全生態(tài)環(huán)境、網(wǎng)安前沿科技、云服務(wù)與解決方案較佳實踐、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與學(xué)術(shù)研究、安全攻防與檢測等安全熱門話題,與國際合作,廣泛深入探討,奉獻給與會者一場安全盛宴。
云計算2.0時代,隨著云計算商用化的程度越來越高,云服務(wù)商云安全保障能力的提升及證明的需求也越來越大,云安全作為信息安全領(lǐng)域的重要一環(huán)不斷面臨挑戰(zhàn)。作為標(biāo)準(zhǔn)領(lǐng)域的引領(lǐng)者,BSI于2013年在ISO 27001的基礎(chǔ)上與CSA強強聯(lián)手,在云計算安全領(lǐng)域引入其云控制矩陣(CCM),推出國際范圍內(nèi)的第一個針對云安全水平的權(quán)威認(rèn)證 -- STAR(Security Trust & Assurance Register)認(rèn)證,旨在應(yīng)對與云安全相關(guān)的特定問題,協(xié)助云計算服務(wù)商展現(xiàn)其服務(wù)成熟度的解決方案。
希望獲得云安全認(rèn)證的組織,必須通過ISO/IEC 27001信息安全管理體系認(rèn)證,并滿足CCM所規(guī)定的控制要求。目前在國際范圍內(nèi),較權(quán)威的第三方認(rèn)證便是由CSA以及BSI聯(lián)合推出的STAR認(rèn)證。
此次盛會,BSI攜手5家已獲得BSI頒發(fā)STAR認(rèn)證的先鋒企業(yè),包括華為、蘇寧、普華永道、上海優(yōu)刻得及獲得全球首張金牌證書的阿里云等,共同出席了下午的標(biāo)準(zhǔn)與學(xué)術(shù)研究分論壇。BSI中國區(qū)董事總經(jīng)理林勁先生,與CSA亞太區(qū)執(zhí)行副總裁張潤才先生共同為企業(yè)代表進行了頒證儀式。
隨后,云安全標(biāo)準(zhǔn)與技術(shù)較佳實踐專家及CSA研究工作組專家,分別為來賓們進行了實踐經(jīng)驗分享。BSI ICT資深技術(shù)經(jīng)理萬鑫老師,也在會上發(fā)表了《云環(huán)境下信息安全與隱私保護國際標(biāo)準(zhǔn)研究與實踐》主題演講,收獲來賓積極好評。
會后,林勁先生接受采訪表示:“BSI見證了全球標(biāo)準(zhǔn)的巨大變革。隨著云計算服務(wù)運用的日益普及,我們期待與行業(yè)客戶分享最新的云計算安全認(rèn)證經(jīng)驗,幫助企業(yè)強化內(nèi)部信息管理,同時增強其客戶信心,最終提升競爭優(yōu)勢。在未來,我們也希望與這些獲證企業(yè)以及云安全聯(lián)盟保持良好的合作關(guān)系,共同開拓國內(nèi)云計算安全發(fā)展之路。”
代表STAR認(rèn)證獲證企業(yè),來自華為消費者云服務(wù)安全與測試部的盧亞青部長表示:“BSI的國際權(quán)威認(rèn)證,為用戶選擇使用華為云服務(wù)提供信心和放心的保障,更從第三方角度證明了華為云服務(wù)的安全能力。華為云服務(wù)深刻理解網(wǎng)絡(luò)安全建設(shè)需要持續(xù)不斷投入,并且需要不斷加強與業(yè)界交流溝通,我們愿意同像BSI,CSA等業(yè)界領(lǐng)袖繼續(xù)攜手并進,共同為網(wǎng)絡(luò)安全建設(shè)貢獻自己的力量?!?/p>
背景:
“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”。隨著網(wǎng)絡(luò)空間地位的日益提升,網(wǎng)絡(luò)空間已成為各國家、地區(qū)間安全博弈的新戰(zhàn)場。世界各國為確立在網(wǎng)絡(luò)空間中的優(yōu)勢地位,不斷加強網(wǎng)絡(luò)空間攻擊能力,網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險不斷增加。
在我國,隨著“互聯(lián)網(wǎng)+”、智能制造等新興業(yè)態(tài)的快速發(fā)展,云計算大數(shù)據(jù)等新興技術(shù)帶來的網(wǎng)絡(luò)安全風(fēng)險進一步加大,黑客組織和網(wǎng)絡(luò)恐怖組織等非國家行為體發(fā)起的網(wǎng)絡(luò)安全攻擊將持續(xù)增加,影響力和破壞性顯著增強,更是給網(wǎng)絡(luò)安全帶來極為嚴(yán)峻的挑戰(zhàn)。