首页 > IT业界 > 正文

聚焦等保2.0,PCSA助力私有云安全落地

2016-10-28 16:30:00  来源:CIO时代网

摘要:随着“云大物移”等新兴IT技术的发展和落地,云计算从边缘突破到中心,正在推动不同产业改变原有的模式,打破了一个又一个孤岛式的IT系统,对产业和社会带来革命性影响。
关键词: 等保2 0 PCSA
  随着“云大物移”等新兴IT技术的发展和落地,云计算从边缘突破到中心,正在推动不同产业改变原有的模式,打破了一个又一个孤岛式的IT系统,对产业和社会带来革命性影响。云上部署的业务也越来越多,架构愈发复杂,用户对于云计算产品的使用场景也越来越成熟。私有云作为一种新的云服务模式已经被越来越多的人所接受,随之而来的,网络安全也成为了新形势下的重点关注领域。
 
  关于私有云和云安全
 
  私有云的企业价值体现在:1、提高系统的利用率。云计算提供资源共享,采用虚拟化技术,并具备负载平衡能力,让资源得到充分地利用。2、自动分配、供应、管理。云计算采用的自动化管理软件,对各个应用软件和运行系统进行自动化管理,从而减少人力管理,促使管理简单化,降低人力成本和管理成本。3、提高IT的灵活性。采用自助方式,根据需要选择操作系统、选择软件、选择内存、存储、CPU,自动配置后投入使用。4、机动性强。适应客户信息业务的变化,不必担心一次性投资的浪费,根据信息的需求随时分配自己所需要的,随机应变。
 
  在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,未来杀毒软将无法有效地处理日益增多的恶意程序。私有云是企业或者个人自己拥有的云服务器,并且服务器不对外开放,仅供自己公司内部人使用,这从某种意义上来说降低了泄密的风险,比公有云更安全。然而不少企业的私有云服务并没有数据加密的服务,所以当防火墙和系统被黑客攻击数据就会泄露。
 
  等级保护由1.0变到2.0,是信息安全发展的必然趋势
 
  “等保制度是要保护我们国家的网络空间安全的,要抵御攻击。也是适用于新型技术条件下的,等保制度是科学的,是创新的。应用程序怎么运行,业务信息怎么处理,还是由用户自己制定策略,定义自己的角色,管理中心还是自己的。第三方审计进行汇总,这可能出现纠纷扯皮。因此云计算环境下,可信支撑技术条件下,等级保护才能把家家户户应用确保安全,顺利完成计算任务,等级保护从由1.0到2.0是被动防御变成主动防御的变化,以前被动防御的,要求防火墙、杀病毒、IDS,要上升到了主动防护,我们要求高等级、三级以上不许超级用户。” 中国工程院院士沈昌祥指出。
 
  PCSA应运而生
 
  以“质由新生,信仰共造”为主题的中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)于北京举行。行业(私有)云安全能力者联盟(简称PCSA)在本次论坛上宣布成立。本次会议的主要内容是旨在通过论坛的和联盟的形式,推动行业(私有)云安全关键技术以及标准的研究、应用和推广,在国家信息安全等保制度指导下,紧紧围绕行业用户需求及新技术特点,依托云等保标准,面向行业以及用户,就等保合规标准如何落地进行研讨。
 
  中国信息协会信息安全专业委员会常务副主任、PCSA理事长吴亚非表示,“互联网的发展与大量信息化系统建设使得网络安全日益严重,而且计算机犯罪问题也开始凸显出来。在2003年,国家为此还发布了相关文件,明确了我们国家信息安全保障工作的任务、目标、性质,其中有一个任务就是要大力发展推进中国信息安全产业。PCSA和传统安全联盟最大区别是专注于私有云安全,现在业界各个联盟都有,但是我们主要是专注于私有云的方向,是针对行业的私有云建设的安全。”
 
  关于PCSA
 
  行业(私有)云安全能力者联盟(简称PCSA)在中国首届行业(私有)云安全技术论坛上宣布成立。PCSA首批发起成员包括信息安全专业研究机构、信息安全测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体。
 
  能力者联盟成员遴选具有较高标准。一般而言,均需深耕行业至少五年以上,有丰富的服务监管单位等大型项目的实际经验。在遴选成员企业时,恪守“五大能力壁垒”:创始人团队、技术研发能力、研究能力、产品化能力、服务转化能力。比如IT(安全)服务商包括太极计算机股份有限公司,中国电信集团系统集成有限责任公司,北京捷成世纪科技股份有限公司,北京华胜天成科技股份有限公司,北京市太极华青信息系统有限公司,北京神州泰岳软件股份有限公司;云安全产品及服务商包括中新网络信息安全股份有限公司,北京圣博润高新技术股份有限公司,北京安博通科技股份有限公司,上海金电网安科技有限公司,成都科来软件有限公司,北京景安云信科技有限公司;云平台产品及服务商包括新华三集团,华为技术有限公司,北京国信新网通讯技术有限公司。
 
  本着务实的原则,通过联盟组织逐渐加强协同,整合不同能力者的核心能力,在技术方面,成员企业持续进行联合创新,广泛进行兼容性认证,形成领先解决方案,打造榜样案例,树立云等保标准落地的标杆项目。
 
  最后
 
  联盟致力于云安全关键技术及标准的研究、应用和推广,为各行业(私有)云建设提供安全咨询和解决方案。相信随着信息化进程的不断深入发展,PCSA在私有云安全行业中将会起着至关重要的作用。

第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图