8月10日,由奇安信集团举办、有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020)隆重开幕。当天下午,以“云助战疫 安全无疆”为主题的云安全联盟峰会2020(CSA Summit)正式举办。
此次峰会打破传统单一会场模式,改为中国及美国两地多渠道线上峰会,受众更广。CSA创始人兼CEO Jim Reavis出席峰会,并围绕国际云安全走势发表开幕致辞,CSA大中华区主席兼研究院院长李雨航在会上发布了CSA GCR近期的研究成果。峰会还邀请到了中国友谊促进会理事长、公安部原副部长、国家网信办原副主任陈智敏,华为美国CSO Andy Purdy, 航天科工网络信息发展有限公司系统工程部副部长毛俐旻,世界银行集团首席信息安全架构师张志军,奇安信云安全产品总监王亮,以及腾讯、阿里云、工商银行、BSI等众多中美两国相关行业专家及企业参会。
随着云计算的深入应用,云数据中心将逐步取代传统数据中心,为业务提供弹性可扩展的运行环境。因此,云数据中心也需要建立一个同时满足传统数据中心与云计算安全要求的防护体系。峰会旨在了解云数据中心网络所建立的全新业务场景,助力用户打造弹性、动态、可靠的网络新场景,共同定义云安全领域的最新边界。
疫情当下,大数据在疫情的防控、生活保障、保证社会秩序、网络教育、保证居民正常生活、保障国际间人员往来等方面均发挥了重大作用。中国友谊促进会理事长陈智敏认为,数据已逐渐成为人类经济活动与社会活动的基础,而个人数据是一切数据的基础和源头。在大数据时代,数据权属主体在民,主权在国,使用在企业。
“数字化转型是指传统IT架构向云数一体架构转变。”毛俐旻认为,“企业数字化转型的基石是技术架构变革,构建云+大数据的数字底盘,从而实现平台赋能、资源共享、能力复用。新基建时代的数据安全应以数据为核心,云数一体。”此外,她还以航天科工安全中台实践为例,讲述了航天科工集团IT架构的变革。
会上,王亮探讨了基于威胁情报的云安全检测技术。他认为,“为了有效感知云计算安全态势并预测攻击行为,我们需要设计实施基于威胁情报的云计算安全分析方法,将防护资产安全状态作为分析节点,利用威胁情报感知目标资产威胁态势,同时将威胁情报作为攻防预测的重要依据。”
此外,腾讯安全副总裁、腾讯云安全负责人黎巍针对“产业升级,安全升维”话题进行了演讲,工商银行安全攻防实验室负责人、业务研发中心信息安全部负责人苏建明带来了零信任在商业银行应用的思考,美的集团美云智数、身份云产品副总经理滕伟探讨了工业互联网时代的全面身份化安全建设,工信部开源云联盟桌面云工作组组长朱俊则探讨了云安全护航后疫情时代的组织变革与云桌面新形态。
与此同时的美国会场上,李雨航发表主旨演讲,针对“新兴网络安全挑战与对应之道”进行了深入探讨。演讲过程中列出了云计算11大威胁与雾计算12大威胁,并说明了从云计算到雾计算的解决之道,讲解了雾/边缘安全参考架构。
世界银行集团首席信息安全架构师张志军也与大家分享了世界银行的密钥管理方案技术架构,并针对采纳中所需处理的一些问题进行了介绍。他认为,密钥主权保障数据安全,进而促进企业全面获取云计算的红利。
会上,华为美国CSO Andy Purdy讲解了5G安全和风险管理,BSI大中华区董事总经理Martin Zhang分析了标准在促进世界可信的重要作用,阿里云(美国和欧洲,中东和非洲)合规与隐私主管ShanShan Pa从供应链可持续性、业务连续性、产品和服务设计、意识培训四个方面说明了危机时期的云安全,澳大利亚昆士兰大学网络安全中心主任Ryan Ko还介绍了ISO/IEC数据源-参考模型项目中定义数据源抽象层的工作。圆桌会议环节,嘉宾们还针对“疫情对网络安全的影响”进行了热烈讨论。
据悉,BCS 2020共为期10天,24小时不间断,共有10场峰会、50多场论坛、16档100多场特色栏目,大会联席主席、奇安信集团董事长齐向东发布“内生安全,从安全框架开始”的大会主题。十余位两院院士,500多位全球重磅嘉宾,围绕1000多个网络安全议题进行交流和碰撞,议题涵盖网络安全发展的战略新趋势、产业新机遇、前沿新技术等,共同探讨内生安全框架在不同领域的落地和实践。