技术
首页  >  云计算  >  要闻

等级保护1.0升级2.0 PCSF2016大会落幕

2016-10-24  来源:中国信息产业网  作者:

10月20日,中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)于北京万寿宾馆举行,“务实”“落地”“干货”“成果”“开放”成为此次大会的关键词。大会组委会表示,近400多名的重要行业的政府、央企、电信、金融、电力、交通等客户的和300多名行业人士的到场。

上午的闭门会议和高峰论坛,重点由联盟成员单位推选了联盟的理事长、副理事长、秘书长以及副理事单位等,确定了联盟的章程,以及明确了具体的工作方向、工作目标和工作任务以及工作机制,明确了工作组的基础是“务实”,“成果”和“干货“是联盟最终的目标。希望具有实力和能力的社会机构企业“开放”自己专注的核心能力,加入联盟,汇聚智慧,为国家关键信息基础设施中的重要行业的行业(私有)云安全承载的的重要公共服务,重要信息系统,重要关键设施提供有效的可用的“落地”的成果,加强国际交流,研究趋势方向。PCFA联盟成员单位涵盖信息安全领域的研究机构、测评机构、IT安全服务商、安全能力者、云平台提供商、专业媒体。

下午主论坛,在“质由新生,信仰共造”的主题下大会正式开始,指导单位、主办单位、承办单位的和联盟单位成员聚焦在共同的主题下,进行国际趋势、国内现状、等级保护制度、行业云趋势、合规落地、云安全威胁、云安全解决方案等几个部分进行了精彩分享。

首先由主办方中国信息协会信息安全专业委员会副主任吴亚非先生致辞,近年来随着国内外网络安全形势的发展,网际空间已成为第五空间,成为新形势下国家安全重要领域之一,尤其在威胁常态化的今天,重要行业将建设行业私有云,安全是制约的行业云发展重要因素。在这样的背景下,中国信息协会信息安全专委会和公安部信息安全等保评估中心联合主办首届中国行业(私有)云安全PCSF论坛,希望通过论坛的和联盟的形式,推动行业(私有)云安全关键技术以及标准的研究、应用和推广,在国家信息安全等保制度指导下,紧紧围绕行业用户需求及新技术特点,依托云等保标准,面向行业以及用户,就等保合规标准如何落地进行研讨。

中国工程院院士沈昌祥在《等保制度的创新与发展》主题演讲中,分析了我国等保制度发展过程,从借鉴到基于国情的制定,指出等保制度是要保护我们国家的网络空间安全的,要抵御攻击。也是适用于新型技术条件下的,等保制度是科学的,是创新的。最早确定了两维(业务和系统)来确定定级,比国外的部件定级更为科学的。从现在看来,又从两维看云计算,大数据,把系统搞清楚了在云计算中,如何明确等级保护定级,原来的四点也是实用的,只是原来自己家家户户的计算中心由自己负责,但是现在是两家负责,比如系统资源保证可信,这就是计算中心负责。应用程序怎么运行,业务信息怎么处理,还是由用户自己制定策略,定义自己的角色,管理中心还是自己的。第三方审计进行汇总,这可能出现纠纷扯皮。因此云计算环境下,可信支撑技术条件下,等级保护才能把家家户户应用确保安全,顺利完成计算任务,等级保护从由1.0到2.0是被动防御变成主动防御的变化,以前被动防御的,要求防火墙、杀病毒、IDS,要上升到了主动防护,我们要求高等级、三级以上不许超级用户。依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。

面对云计算安全挑战,国际云安全联盟发布了十二大威胁,根据行业云特点,聚焦在“大规模拒绝服务攻击云端防御与清洗”、“Web应用层及API接口防御与检测”、“高持续性威胁攻击(APT)检测与响应”、“核心数据资产保护与审计”、“大流量网络数据监控与分析”、“云端管理资源滥用和人员管理”、“安全能力虚拟化调度及策略可视化管理”等主要威胁和需求,安全能力者企业分享了相应的云等保合规产品及解决方案,全部都是技术“干货”,精彩纷呈。

中新网络信息安全股份有限公司副总经理金锴分享了该公司下一代信息安全防御体系。他指出,目前移动设备成为DDoS攻击的最主要攻击源,且呈日益增大趋势,包括脉冲高频供给、短时瞬发等攻击,现有DDoS技术手段无法有效防御。会上中新正式发布的中新金盾DDOS 2.0防护设备,具备单台300G的大流量清洗防御性能,从最早的点的防御,发展到现在的线的防御,实现行业云层面的防御。金盾云的工作模式可以实现云到端,一旦发现超过私有云带宽的攻击就可以通过金盾云清洗中心牵引过去,实现实时DDoS防御。同时,中新网安还提供虚拟化安全解决方案,包括下一代包含WAF、VPN、vDDoS等等的下一代防火墙系统,通过虚拟化探针可以实现与以APT同步工作,以实现针对云计算环境下高持续威胁的防御措施。

北京安博通科技股份有限公司首席执行官苏长君先生分享了安全管理2.0(行业云安全能力虚拟化调度及安全策略可视化管理产品及解决方案),帮助云计算用户实现私有云环境中安全能力虚拟化调度。他指出,云计算环境中,从网元节点上安全能力需要以资源形式按需调度,所有安全策略和风险必须快速动态而且可视,否则很难实现落地的安全管理策略。安博通SPOS将可视化管理能力从硬件中抽象出来,真正作为服务部署到云端,实现虚拟化环境中的安全部署,真正跟解决方案融到一起,让安全设备和用户业务融到一个系统中,发生“化学反应”。云等保分隔离、防护、策略、可视这四个方面,用东西向、南北向流量防护方式,加自适应的平台,对网络流量、策略、身份认证和门户,整体实现云等保解决方案。安博通积累了多年DPI/DFI引擎识别经验,可以做到流量深度检测,从而实现海量安全策略管理、快速查询和匹配。目前,安博通SPOS已经被集成到阿里云中,达到安全和云之间的结合,在成都云计算中心、陕西电信也有成功案例。安博通其SPOS产品类似于手机搭载安卓系统一样,此前默默无闻在各个厂商后面做支撑。大概100台下一代防火墙有60台是安博通研发的操作系统。  中新在会上同时发布的中新金盾APT 2.0产品 “猎潜者”。中新网安副总经理叶博洋说,猎潜者采用科学防御措施,可多种防御向量联动。猎潜者在沙箱中创新设立了双引擎,这能够快速、高效、准确对样本进行分析,准确度非常高。同时,为防御APT攻击中的逃逸技术,提供了高保真、特征对比、动作回访等,并且还配套了安全专家服务,帮助企业快速定位APT。叶博洋强调,中新网安的防DDOS和猎潜者基于动态安全防御的核心思想。据了解,中新网安具备14年网络安全经验,在合肥有三幢自己的研发中心和办公楼,作为IT企业还是很少见的。同时在北京与清华大学网络行为研究所有联合的研发中心,并参与了制定国内多个服务标准。

成都科来软件有限公司副总经理兼产品运营部总监李飞分享了该公司云端大流量网络数据监控与分析解决方案。他指出,传统的基于特征匹配的方式远远跟不上威胁的针对性和隐蔽性的发展;而且,很多时候用户只重视安全防御,希望把信息资产保护在一个围墙里围起来,而没有重视威胁的检测。科来全流量分析引擎好比案件系统,与传统特征匹配方式不同,是基于异常行为的检测。把所有网络流量进行全量存储,按需存储,用来记录事件原始过程,被还原事件的真相。首先实现安全分析和安全检测,并进一步实现异常检测,与数据包级别回溯,还原交互过程,确认风险异常。该解决方案借助于大数据的计算和存储能力,实时计算能力,快速搜索能力处理安全告警,并通过应用展示层实现,通过统一运维管理平台实现全方位的安全态势感知。据了解,科来13年时间潜心研究网络安全领域,服务于企业级用户以外,对于个人用户是有很多,比如软件网络分析类产品,以及在110个国家进行使用,国内有90万次的下载,国内25家的应用技术服务中心帮助用户实现本地化的技术支持。

新华三集团安全产品部总工何平分享了新华三华三基于等保标准的泛云安全设计理念。在云化数据中心管理中,分为三层防御措施和管理手段。第一层南北流量防护,通过虚拟化资源部署策略,在云管理平台里进行虚拟化环境管理,网络数据中心必然有网络,部署安全防范措施。第二层Vxlan隔离。第三层云数据中心内部流量监管,就是东西向流量防护。

华为技术有限公司云计算高级咨询顾问王新军先生分享了华为基于等保要求下的云平台安全架构设计和能力。从华为自身来讲,安全能力已成为华为基因的一部分: 华为通过构建从云安全咨询规划、安全验证到交付实施的全流程安全能力,为客户提供端到端符合法规遵从的安全解决方案;针对云和大数据,华为拥有完全遵从等保安全相关标准的云和大数据安全架构;另外,基于华为强大的芯片自主研发能力,进一步保障了产品和方案的安全可信。华为不仅自身具备雄厚的安全能力,同时华为云平台提供开放的标准接口,便于应用和安全合作伙伴基于云环境开发,携手共同构筑云时代的安全能力。

在论坛上行业(私有)云安全能力者联盟(简称PCSA)宣布成立,理事长吴亚非为首批联盟单位颁发了证书。PCSA在中国信息协会信息安全专业委员会的领导下组织成立,是信息安全专业委员会的一个工作组,由信息安全专业研究机构、信息安全测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体自愿结成的社会组织。联盟的宗旨是致力于云安全关键技术及标准的研究、应用和推广,为各行业(私有)云建设提供安全咨询和解决方案;在国家信息安全等级保护制度的指导下,紧紧围绕行业用户需求及新技术特点,依托国家相关工程实验室进行标准的验证和落地,通过广泛吸纳行业云关键技术领域的生态组织,融汇联盟成员智慧,同时加强对网际空间发展的跟踪研判,加强国际安全产业交流,不断提升安全研究能力、技术研发能力与落地能力,为我国重要行业的关键基础设施网络安全领域贡献力量。未来,联盟将吸纳更多能力者企业。

PCSA官方微信公众号 “行业(私有云)安全能力者联盟”后续将陆续分享大会演讲PPT精华版,欲进一步了解大会“干货”,请关注PCSA官方微信。

关键词:特征匹配 防御性能 Vxlan PCSF 云化