3月30日,由云安全联盟大中华区主办、天融信科技集团承办的“新趋势 新技术 新生态——2023网络安全产业融合创新发展峰会 | 云计算与云安全融合发展论坛“在武汉盛大开幕。本次论坛邀请来自全国各地的云安全领域专家、行业领袖及生态合作伙伴,围绕云计算、云安全领域的发展趋势、创新技术、新型云数据中心建设等话题展开深入交流与分享,为共同推进云计算与云安全融合发展建言献策。
本次分论坛以“创新引领,走向内生安全的云计算时代”为主题,云安全联盟大中华区常务副秘书长许木娣、天融信科技集团高级副总裁毕学尧、公安三所检测中心副研究员陈妍、中国信通院云大所开源和软件安全部副主任孔松、天融信科技集团助理总裁张朝潞、华中师范大学信息化办公室周伟博士、天融信科技集团云南平台副总经理戴池、安全云网络科技(河南省)有限公司总经理聂鹏、苏州永嘉信息技术有限公司售前总监陈成等专家学者共聚一堂,共谋云计算与云安全融合发展大计。
云安全联盟大中华区常务副秘书长许木娣在致辞中指出,云计算已逐步成为数字时代经济发展的重要支撑,快速增长的云计算需求将持续驱动云安全发展。面对发展与挑战,首先要结合当前行业现状,强化各行业的云安全合规与行业云安全标准,以确保云上数据和隐私安全;同时,鼓励企业按照国际和国内的安全标准进行自查和改进,提升整体行业的安全水平。对此,CSA大中华区2022发布了《云原生安全技术规范》和《云应用安全技术规范》,并根据规范要求,与公安三所合作分别推出了云原生安全可信认证和云应用安全可信认证。其次要加强原生安全创新,以及培养云安全产业人才,以产业需求、技术趋势发展为导向,建立多元化的人才培训体系。在CSA大中华区去年发布的数字安全框架和即将发布的《全球数字安全报告》中,(此报告将在第六届云安全联盟大中华区大会发布,文末附大会参与方式)将原生安全作为安全的免疫系统,从源头上解决安全问题。
在云安全人才培养方面,云安全联盟CSA 12年前推出的CCSK云安全知识认证课程,被誉为“云计算之母”,做到了对云计算和云安全的知识普及。现在及未来,云计算的各项安全能力将成为安全人才的基础能力。为此,CSA和ISACA共同推出了CCAK云计算审计认证课程,CSA大中华区发布了全球首个 CCPTP云渗透认证专家课程,并且即将发布以云原生安全为核心能力的ACSE高级云安全专家认证。通过技能型、系统的高阶课程来加速云安全人才的培养,以满足产业的用人需求。
天融信科技集团高级副总裁毕学尧在致辞中表示,近期国家发布了《数字中国建设整体布局规划》,明确指出要强化数字中国关键能力,构筑自立自强的数字技术创新体系,筑牢可信可控的数字安全屏障。当下通用人工智能取得重大进展,数字化即将进入智能化发展阶段。云计算作为数字化基础设施市场巨大。云计算的发展离不开安全保障,要确保云平台底层、云上应用和数据的安全。云计算与云安全正在从简单组合向深度融合、相互支撑促进的方向发展。天融信作为中国领先的网络安全、大数据与云服务提供商,持续深耕云计算领域,天融信太行云持续内化云安全能力,为用户提供一体化产品及解决方案,全面满足客户安全上云需求,帮助客户实现数字化、自动化和智能化转型。
公安部三所检测中心副研究员陈妍博士向大家展示了云应用与云原生安全的最新研究成果。她详细阐述了CSA大中华区发布的《云原生安全技术规范》和《云应用安全技术规范》的编制背景、问题解决、安全框架和标准内容。此外,陈妍博士还分享了公安三所与CSA大中华区依据这两个规范联合推出的云原生安全可信认证和云应用安全可信认证。她强调,云原生技术是企业数字化转型的关键,它简化了应用开发流程,降低了开发和运维的负担,充分发挥了云计算的优势。展望未来,云原生环境和云安全技术将逐渐融合,形成一个统一的整体。
中国信通院云大所开源和软件安全部副主任孔松在《数字化时代原生云安全能力建设》主题演讲中表示,我国云计算市场稳定增长,已成为数字经济技术底座,越来越多的企业开始重视云计算安全性,上云用云促进了云安全产业的蓬勃发展。她指出,要建立云计算软件供应链入口安全管控机制,选择安全的云服务、云软件,并通过统一安全运营机制,提升云上风险防范效能。
天融信科技集团助理总裁张朝潞分享了天融信在数据存储性能与数据保护方面的探索和创新。他表示,近年来超融合已经越来越被市场所认可,客户对产品的性能和可靠性提出了更高的要求。天融信超融合管理系统基于多年研发积累和创新,通过增加并发、缓存与分层、多副本、纠删码、快照、CDP等技术,有效解决数据中心建设所面临的数据存储性能和安全问题。天融信超融合打破传统,具备稳定可靠的安全基因,内生天融信下一代防火墙、WAF、EDR等10+类安全能力,实现了安全与业务的紧密结合,强化了云平台自身的威胁免疫能力,保障业务安全稳定运行。
华中师范大学信息化办公室周伟博士为大家分享了云计算在高校领域的创新与实践。他指出,当前信息化建设已经深入到高校教学、创新实践、科研等各个层面,随着学校信息化建设向服务化转型,“双一流”建设以及大数据、人工智能等在各个学科领域的交叉融合,科研信息化愈发被重视。新时期学校云平台的建设和发展思路应与时俱进,不仅要在管好、用好IT资源上进行改革,更重要的是以服务为核心,既要满足当前信息化建设的发展要求,还要支持信息化新技术的平滑演进,要对各类教学系统、特色科研应用的全面云化形成技术支撑,实现资源的按需分配、弹性伸缩,快速响应各种业务的扩展,构建融合服务、支撑、创新于一体,同时具备稳定可靠、集约高效、开放扩展、按需服务特性的校级云平台。
天融信科技集团云南平台副总经理戴池分享了云计算建设在医疗行业中的创新与实践。他指出,目前医疗行业安全体系建设有待完善,业务发展面临管理复杂、新技术匮乏等问题。天融信基于SDDC理念,以超融合为核心打造“融合用户数据中心一切”(含IaaS、PaaS、桌面、安全、灾备等)的IT基础设施集成系统,该系统基于高性能、稳定性、可靠性等多重能力,可有效解决医疗信息化安全建设所面临的问题,积极引领医疗行业数字化发展新未来。
安全云网络科技(河南省)有限公司总经理聂鹏在主题为《市县级云+安全实战分享》的演讲中表示,市县级云+安全的市场机会众多,安全云依靠天融信品牌优势和服务能力,从政务云方向突围,在政府、企业、卫生、教育四大市场全面开花。他指出,面对目标客户应“对症下药”,从客户需求与实际应用场景入手。未来,安全云将加强和天融信的合作以及生态合作,努力开拓市场。
苏州永嘉信息技术有限公司售前总监陈成在主题为《混合云多云方案分享》的演讲中表示,数字化转型给IT带来了新的挑战,边界的模糊让数据变得更加多元。云化的实质是IT部门从以“管”为主的模式,变成以“服务”为主的模式。天融信混合云解决方案重应用、可量化、可视化、服务化,具有“一云多芯”和“异构共存”的特点,可有效助力企业数字化转型。
国务院印发的《“十四五”数字经济发展规划》提到“建设云网融合、安全可控的智能化综合性数字信息基础设施”,为“十四五”时期推动数字经济健康发展指明了方向。云计算是我国数字经济发展重要支撑。在传统产业数字化转型升级过程中,建设兼具内生安全能力的云计算平台,对企业构建安全可控数字化底座具有深远意义。未来,还需依靠业内各方不断加强生态合作,凝心聚力促进云计算、云安全的长足发展,为数字经济发展保驾护航。