首页   >  关于我们   >  新闻中心   >  CAST云应用安全可信标准工作组启动会顺利召开
返回
CAST云应用安全可信标准工作组启动会顺利召开
  • 2021.08.27
  • 1193

2021年8月18日,CSA大中华区召开CAST云应用安全可信标准工作组线上启动会。工作组专家来自北森、公安三所、华为、腾讯、顺丰科技、信通院、深信服、安恒、赛可达、赛宝认证、大华技术、江南天安、神州数码、天融信、启明星辰、深圳测评中心、安几科技、联软科技、瀛云、保旺达、迪普、融联易云、天谷信息、网宿科技、金山云、奇虎科技等二十多家单位。

 

 

会议开始,CSA大中华区主席兼研究院院长李雨航发表讲话,对与会专家表示欢迎和感谢参与,并对CAST项目进行总体介绍。

 

他回顾了CSA大中华区在5年前全球发布的CSTR云计算安全技术标准,过去的CSTR总则分为三个部分,分别是laaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。

 

经过五年的发展,云应用市场焕然一新。市场规模变化,laaS为主的市场转变为SaaS为主的市场;技术变化,容器、函数服务等技术的变化;安全威胁变化,黑产黑客等工具手法不断推陈出新,安全威胁逐渐提升。

 

他介绍本次CAST云应用安全和云原生安全可信标准(CNST),以国际视角为行业设立安全标准门槛,制定云应用合规条例,在合规基础上增强安全性的要求。同时宣布云应用安全可信标准工作组成立,任命CSA大中华区研究院助理院长郭鹏程和公安部第三研究所检测中心云计算与公安大数据测评实验室主任陈妍为工作组联席组长。

 


 

CAST标准工作组组长郭鹏程介绍工作组成员及单位,以及工作组的目标、周期、行为准则、云应用范围界定、云应用展现形态界定等内容,提出希望工作组专家通过输出各企业的经验与最佳实践,共同为行业贡献云应用安全可信标准。

 

 

最后,工作组专家围绕项目的范畴、框架与合规性,及项目实施过程中可能出现的风险等方面进行探讨,并提出建设性意见和建议,一致达成项目共识。

 

CAST云应用安全可信标准工作组正式启动,同时,CSA大中华区欢迎在云安全方面有研究的企业加入成为联盟成员单位并委派专家代表企业参加工作组。