北京2016年11月23日電 /美通社/ -- 2016年10月25日��,2016云安全高層論壇暨云安全聯(lián)盟大中華區(qū)(簡稱CSA)峰會在京隆重舉辦�����。英國標(biāo)準(zhǔn)協(xié)會(簡稱BSI)作為CSA的重要合作伙伴��,出席大會并發(fā)表演講��。
此次會議由云安全聯(lián)盟大中華區(qū)及中國網(wǎng)絡(luò)空間安全協(xié)會聯(lián)合主辦��,圍繞云計算的安全生態(tài)環(huán)境�����、網(wǎng)安前沿科技�����、云服務(wù)與解決方案較佳實踐、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與學(xué)術(shù)研究、安全攻防與檢測等安全熱門話題�����,與國際合作����,廣泛深入探討���,奉獻給與會者一場安全盛宴�。
云計算2.0時代�,隨著云計算商用化的程度越來越高,云服務(wù)商云安全保障能力的提升及證明的需求也越來越大�,云安全作為信息安全領(lǐng)域的重要一環(huán)不斷面臨挑戰(zhàn)�����。作為標(biāo)準(zhǔn)領(lǐng)域的引領(lǐng)者���,BSI于2013年在ISO 27001的基礎(chǔ)上與CSA強強聯(lián)手��,在云計算安全領(lǐng)域引入其云控制矩陣(CCM)��,推出國際范圍內(nèi)的第一個針對云安全水平的權(quán)威認(rèn)證 -- STAR(Security Trust & Assurance Register)認(rèn)證��,旨在應(yīng)對與云安全相關(guān)的特定問題�,協(xié)助云計算服務(wù)商展現(xiàn)其服務(wù)成熟度的解決方案。
希望獲得云安全認(rèn)證的組織���,必須通過ISO/IEC 27001信息安全管理體系認(rèn)證����,并滿足CCM所規(guī)定的控制要求。目前在國際范圍內(nèi)���,較權(quán)威的第三方認(rèn)證便是由CSA以及BSI聯(lián)合推出的STAR認(rèn)證�����。
- 對于云服務(wù)提供商來說�,STAR認(rèn)證資質(zhì)的導(dǎo)入及實施可以協(xié)助云端服務(wù)提供者展現(xiàn)資訊安全及落實狀態(tài)��、成熟度,并可更有效地差異化所提供的云端服務(wù)并強化云端服務(wù)用戶的信心和信賴度�����,從而提高自身競爭力����。
- 對于云服務(wù)的客戶來說�,STAR認(rèn)證可以有效地證明其所得到的服務(wù)得到了監(jiān)測和評估,并將能夠自行評估檢查供應(yīng)商滿足服務(wù)水平協(xié)議的能力�。
此次盛會,BSI攜手5家已獲得BSI頒發(fā)STAR認(rèn)證的先鋒企業(yè)�����,包括華為、蘇寧、普華永道���、上海優(yōu)刻得及獲得全球首張金牌證書的阿里云等���,共同出席了下午的標(biāo)準(zhǔn)與學(xué)術(shù)研究分論壇�。BSI中國區(qū)董事總經(jīng)理林勁先生����,與CSA亞太區(qū)執(zhí)行副總裁張潤才先生共同為企業(yè)代表進行了頒證儀式�。
從左上至右下��,獲獎?wù)叻謩e為:阿里云�、華為、蘇寧�、普華永道及上海優(yōu)刻得
隨后����,云安全標(biāo)準(zhǔn)與技術(shù)較佳實踐專家及CSA研究工作組專家,分別為來賓們進行了實踐經(jīng)驗分享�����。BSI ICT資深技術(shù)經(jīng)理萬鑫老師����,也在會上發(fā)表了《云環(huán)境下信息安全與隱私保護國際標(biāo)準(zhǔn)研究與實踐》主題演講�����,收獲來賓積極好評�。
會后�����,林勁先生接受采訪表示:“BSI見證了全球標(biāo)準(zhǔn)的巨大變革�����。隨著云計算服務(wù)運用的日益普及����,我們期待與行業(yè)客戶分享最新的云計算安全認(rèn)證經(jīng)驗,幫助企業(yè)強化內(nèi)部信息管理����,同時增強其客戶信心,最終提升競爭優(yōu)勢��。在未來��,我們也希望與這些獲證企業(yè)以及云安全聯(lián)盟保持良好的合作關(guān)系�,共同開拓國內(nèi)云計算安全發(fā)展之路��?���!?/p>
代表STAR認(rèn)證獲證企業(yè)�����,來自華為消費者云服務(wù)安全與測試部的盧亞青部長表示:“BSI的國際權(quán)威認(rèn)證��,為用戶選擇使用華為云服務(wù)提供信心和放心的保障�����,更從第三方角度證明了華為云服務(wù)的安全能力��。華為云服務(wù)深刻理解網(wǎng)絡(luò)安全建設(shè)需要持續(xù)不斷投入����,并且需要不斷加強與業(yè)界交流溝通��,我們愿意同像BSI����,CSA等業(yè)界領(lǐng)袖繼續(xù)攜手并進����,共同為網(wǎng)絡(luò)安全建設(shè)貢獻自己的力量�����?�!?/p>
背景:
“沒有網(wǎng)絡(luò)安全就沒有國家安全��,沒有信息化就沒有現(xiàn)代化”�。隨著網(wǎng)絡(luò)空間地位的日益提升,網(wǎng)絡(luò)空間已成為各國家�����、地區(qū)間安全博弈的新戰(zhàn)場�����。世界各國為確立在網(wǎng)絡(luò)空間中的優(yōu)勢地位�����,不斷加強網(wǎng)絡(luò)空間攻擊能力,網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險不斷增加����。
在我國,隨著“互聯(lián)網(wǎng)+”��、智能制造等新興業(yè)態(tài)的快速發(fā)展�,云計算大數(shù)據(jù)等新興技術(shù)帶來的網(wǎng)絡(luò)安全風(fēng)險進一步加大,黑客組織和網(wǎng)絡(luò)恐怖組織等非國家行為體發(fā)起的網(wǎng)絡(luò)安全攻擊將持續(xù)增加�,影響力和破壞性顯著增強,更是給網(wǎng)絡(luò)安全帶來極為嚴(yán)峻的挑戰(zhàn)���。
