2018年5月19日,由中国云安全与新兴技术安全创新联盟(简称“C-CSA”)、云安全联盟(简称“CSA”)主办,杭州世平信息科技有限公司(简称“世平信息”)承办的CSA安全沙龙“云安全与隐私技术”在杭州成功举行,CSA CEO Jim Reavis,C-CSA常务副理事长、CSA大中华区主席李雨航,多位C-CSA专家委员会专家及网络安全行业大咖同聚一堂,聚焦“新一代云安全技术”、“GDPR”等热点话题,从不同视角展开深入探讨。
 

CSA创始人及CEO  Jim Reavis  开场主题演讲

 

本次活动由CSA大中华区杭州分会会长、安恒信息首席安全官刘志乐主持。活动开始,Jim作主题演讲《网络安全的未来:以云为中心》。Jim结合当下主流技术的发展趋势,阐述为新一代信息技术构建安全保障的最佳实践。
 

对于企业而言,网络安全是一项非常关键的投资,它能保护企业品牌,保持业务合规,并且带来新的业务机会。Jim结合建立一个100%的云上银行做了案例分析,提出对于云安全领域应重点关注的方向。
 

通过这个案例,可以看到在AWS和Azure之间移动应用并不是无缝的,需花费几个月的时间;对云服务的关注应该聚焦在它的弹性而不是灾难恢复;CSA的SDP技术将成为云服务成功部署的关键,因为它能使云基础架构不可见,同时消除威胁载体。

 

世平信息董事长王世晞发表主题演讲

 
接下来,世平信息董事长王世晞发表主题演讲《大数据环境下的“隐形隐私”问题探讨》。他提到,随着信息化的不断发展,涉密信息和重要敏感信息已经成为泄露的关键对象,尤其是在计算机网络的应用管理中,用户往往为了使用方便,很可能在直连互联网或存在风险的计算机上处理带有涉密信息的文档,导致涉密的信息散落在非涉密网络中。通过在组织内网或网络出口处,实现对网络、终端和存储区的数据进行深度内容识别,对敏感数据进行精准发现并实时阻断违规传输等部署方案和内容检查技术等核心技术,可有效加强个人隐私数据保护。
 
主持人:红芯创始人陈本峰  
讨论嘉宾:C-CSA常务副理事长李雨航,海康威视CSO王滨,上海宝尊信息安全总监于新宇

 
软件定义边界(SDP)的概念由CSA于2013年提出,是以应用所有者可控的逻辑组件取代物理设备,只有在设备被证实和身份认证之后,SDP才提供对于应用基础设施的访问。红芯创始人陈本峰主持《软件定义边界安全模型》话题,李雨航主席,海康威视CSO王滨先生,上海宝尊信息安全总监于新宇先生发表观点。关于SDP技术在中国的发展前景,三位一直认为:SDP作为未来的发展趋势毋庸置疑,并在某些场景如远程访问中,切实解决了部分问题,但要真正普及还有很长时间,当前SDP还存在较多待解决的技术问题,安全性与易用性的平衡是关键。
 

主持人:360企业云安全事业部总经理刘浩  
讨论嘉宾:C-CSA专家委员会副主任石文昌、新华三安全产线研发副总裁孙松儿,IBM首席技术架构师周钰

 
新型技术的运用一直是热门话题,对容器,微隔离,CASB等技术的落地和推广的讨论从未停止。来自360企业云安全事业部总经理刘浩主持《新一代云技术安全》话题,中国人民大学教授,C-CSA专家委员会副主任石文昌教授、新华三安全产线研发副总裁孙松儿先生,IBM首席技术架构师周钰先生,上海云盾创始人王晓旭先生就“混合云在中国的发展前景”、“容器和微隔离技术当下的发展状况”等话题发表看法。
 

C-CSA常务副理事长、CSA大中华区主席李雨航 总结主题演讲

 
欧洲数据通用保护法案(GDPR)将于2018年5月25日强制执行,为应对此法规的出台,包括数据处理公司、法律咨询机构、专业审计公司等均推出了相关的服务协助企业应对GDPR。C-CSA作为中国与世界的标准链接器,一直引领云安全行业的创新发展。李雨航主席详细介绍了GDPR引入后带来的变化以及不同的隐私风险解决方案。他提到,CSA制定了应对GDPR合规的行为准则,旨在为云服务提供商和云消费者提供GDPR解决方案。
 

开放问答,现场活跃
 

会上,C-CSA发布《云安全现状报告2018》和《为实现成功的网络威胁情报,构建坚实基础》白皮书,当前C-CSA正在翻译GDPR相关白皮书,并将于近期正式发布,给行业提供更多参考,现场针对云安全联盟GDPR自评估认证展开热烈讨论。
 


C-CSA入盟颁牌仪式

 


C-CSA专家委员会专家聘书授予仪式

 

最后,C-CSA给新入盟的成员单位(天融信、世平信息、光通天下、上海云盾、江苏保旺达)和专家委员会专家颁发证书,活动圆满落下帷幕。
 

 
360企业安全集团为会议准备了精美礼品