正文内容 评论(0)
近日,ISC 2022云安全发展峰会在N世界-ISC大陆正式开幕,此次峰会由中国信息通信研究院主办、ISC互联网安全大会承办,邀请到多位知名专家学者、各领域企业精英,围绕让云计算更安全可信,就云安全技术、云安全运营和管理、云上应用安全防护等话题进行分享。
近年来,以云计算为承载的数字基础设施成为产业数字化转型的重要支撑,为企业提质降本增效的同时也面临新的安全挑战,探索适应新需求的安全体系具有重要意义。中国信息通信研究院云计算与大数据研究所副所长栗蔚表示,中国信通院致力于开展可信云安全标准体系研究,围绕云平台安全、云上安全防护等维度制定二十余项行业标准,以促进云计算行业安全有序发展。
中国信息通信研究院云计算与大数据研究所副所长栗蔚
华润数科有限公司工程技术事业部网络安全总经理郭勇分享了新形势下云安全一体化动态管理运营体系的经验,主要包含安全规划、安全建设、安全服务、安全优化等四个方面的内容,解决了目前“碎片化”的安全管理、“被动”的防护能力、“滞后”的监测能力等行业痛点。
华润数科有限公司工程技术事业部网络安全总经理郭勇
而从时下火热的“零信任”概念看,360零信任安全产线总经理于道森分享了他的看法,他表示,零信任的本质是安全接入,是针对于访问产生的风险的“联防联控”,云时代下的安全接入,云&云连接+云&端连接类安全产品将是未来焦点。
360零信任安全产线总经理于道森
在云安全的实践层面,移动云是市场上发展成熟的公有云,中移云能解决方案架构师王肖斌也在现场分享了移动云“三横四纵”新网安体系的建设经验,他表示,通过建设云安全管理中心,实现平台安全和租户安全能力互补和融合,对内提供平台保障,对外提供租户安全,形成统一的安全保障能力,更好的落实网络安全责任体系互融互通能力。
中移云能解决方案架构师王肖斌
在安全责任方面,由于安全责任的承担影响云计算整体安全,中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任孔松表示,云计算安全体系复杂,所涉责任繁多,云计算提供商权利有限制,安全责任必然无法由提供商全部承担,云计算提供商与云计算客户进行责任分担的模式成为行业共识和最佳方案。因此2019年7起,中国信通院牵头制定YD/T 4060-2022《云计算安全责任共担模型》行业标准,并于2022年7月正式施行,旨在提升供需双方共识,切实落实云计算安全责任。
中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任孔松
华为云计算技术有限公司华为云基础安全服务域总监孟祥勇分享了华为安全云脑云安全实践经验,他表示华为安全云脑始终致力于发展安全场景解决方案、安全专业产品、安全专业服务、安全监管合规服务四大类生态,为客户提供最佳的安全服务能力。
华为云计算技术有限公司华为云基础安全服务域总监孟祥勇
在峰会最后,悬镜安全技术合伙人周幸提出从RASP开启云上应用安全防护的经验,他表示,RASP通过应用漏洞攻击免疫算法、运行时安全切面调度算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
悬镜安全技术合伙人周幸
除了此次峰会,ISC 2022还有众多精彩内容,包括未来大会、生态大会、开发者大会、十七场联合峰会、六十余场技术和产业主题论坛以及七场特色活动。目前,全部干货内容已上线N世界-ISC大陆,此外,安全行业的“半壁江山”将亮相ISC数字安全展区。更多大会精彩内容锁定N世界-ISC大陆,开启万人同频共话安全的新渠道。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...