伴随企业上云、用云深化,云安全已成为网络安全领域的一条重要且持续创新的赛道,不断为产业数字化转型提供支撑。《“十四五”规划和2035年远景目标纲要》对建设数字化中国和打造网络安全强国做出了重要部署,为云计算产业的发展航向提供了根本遵循。数字化变革的今天,用“云化”方式解决网络安全威胁、共建安全生态已成为企业上云加速的必修课。11月11日,由中国计算机学会(CCF)主办的第37次全国计算机安全学术交流会在云南昆明成功举办。绿盟科技凭借多年关注基础科研,技术积累,全面参与了本次学术活动。

在中国计算机学会计算机安全专业委员会全体大会上,绿盟科技被授予“特别贡献奖”,副总裁陈珂在随后的大会主论坛上发表了主旨演讲。

在与CCF计算机安全专业委员会(以下简称“专委会”)共同承办的云安全分论坛上,陈珂为大会致辞,技术专家林俊在分论坛上发布SecXOps安全智能分析技术白皮书,云南代表处首席代表覃桃出席并发言。

在随后进行的中国计算机学会计算机安全专业委员会全体委员大会上,绿盟科技集团董事长沈继业荣膺专委会常务委员,绿盟科技被授予专委会云安全工作组牌匾,陈珂代表云安全工作组进行了工作汇报。

云安全进行时

大会主论坛 · 贯彻落实党的二十大精神,谱写网络安全工作新篇章

大会主论坛上,产学研各界专家汇聚一堂,共同探讨在党的二十大精神指引下,围绕专业化、企业化、行业化、大众化、国际化、数字化的“六化”发展战略,推动计算领域科技、教育、产业高质量发展,为国家全面实现社会主义现代化强国而持续努力。与会专家共同研讨了如何推动党的二十大提出的一系列重要思想、重要观点、重大战略、重大举措在数字经济高质量发展落地的思路举措。

陈珂在主旨演讲中谈到,围绕党的二十大对数字经济发展提出的要求,技术革新不断重塑安全格局,对构建“安全可信”新一代网络安全防护体系提出了更高的要求。陈珂从云原生时代的安全能力出发,向与会嘉宾分享云化时代的安全建设思路。陈珂指出,数字化创新需要坚实的安全底座,应以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,从而实现“全面防护,智能分析,自动响应”的防护效果。

陈珂对云化时代安全的发展与挑战进一步阐述,他表示,打造可信任的安全体系,当以实践结果为检验,立足痛点与需求,以云的思路建设需求驱动下的安全,最终形成原子化的安全能力。随后,他对绿盟科技“智慧安全3.0”理念的全新实践 T-ONE CLOUD 给予详细解读。

绿盟科技集团副总裁陈珂发表主旨演讲

乘“云”而上

云安全分论坛 · 观点撷萃

云安全分论坛以“线上+线下”方式同步启动,多位专家立足云安全领域顶层设计、技术赋能和发展趋势,围绕安全挑战、能力建设、防护实践等内容共谱新章。

CCF计算机安全专委会主任、公安部第一研究所副所长于锐在致辞中表示,云安全分论坛是在专委会“云安全工作组”的积极推动下、围绕国家网络信息安全的发展趋势和重大战略召开的专业性论坛。他谈到,数字化变革的今天,上云已是趋势,在云转型时代,国家和企业都面临着日益复杂的环境,需要正确的策略来保护现有的基础结构。随后,于锐从俄乌战争视角解码当前网络空间安全态势格局,对云平台当前面临的严峻形势加以说明;并立足网络安全顶层设计,聚焦《“十四五”数字经济发展规划》要义,对网络安全治理体系进一步阐释。于锐表示,希望通过此次论坛,共研云安全发展趋势、探索前沿技术,为国家网络安全建设贡献力量。

CCF计算机安全专委会主任、公安部第一研究所副所长于锐致辞

陈珂在云安全分论坛致辞中指出,国家网络安全体系不断完善,云化转型已成为国家产业战略重点,“云”的安全跃升为一切发展的基石。多年来,绿盟科技在云安全赛道持续积累,为构建开放完善的云安全生态不断注入新发展动力。同时,作为CCF计算机安全专业委员会云安全工作组的牵头单位,绿盟科技在专委会的指导下,积极推动产业界、学术界在云安全领域的合作,构建开放完善的云安全生态,共同推动中国安全产业发展之路优化延伸。希望通过此次论坛,与业界各领域专家伙伴,共话云安全挑战、共助云安全发展、共享云安全成果,将论坛打造为连接产、学、研、用各关键环节的桥梁和纽带。

绿盟科技集团副总裁陈珂致辞

技术爆炸式发展不断为信息社会催生变革驱力,人类社会已然步入网络化、数字化、智能化、高度融合时代。中国网络安全审查技术与认证中心原党委书记、研究员王连印指出,智能化时代网络安全挑战全面升级,呈现出泛在化、融合化、全局化的发展动向。随后,王连印从安全事件、安全模型、技术特征三个视角出发,对当前繁复进阶的网络安全风险加以阐释。他表示,加强云计算服务安全保障,重点在于一个“落实”、两个“明确”和三个“体系”,要落实法律法规和标准体系,明确云计算服务各方主体责任、明确客户使用云计算服务任务体系,同时建立云计算安全保障体系、服务安全评估体系以及服务监管体系。

中国网络安全审查技术与认证中心原党委书记、研究员 王连印

中国联合网络通信有限公司云南省分公司网络部副总经理李永伟立足5G环境下政企云安全能力建设分享新态势与新思路。李永伟指出,在网络安全政策持续发力、数字化进程不断加速的今天,网络安全产业发展已驶入“快车道”,传统安全建设方式的技术风险与挑战不断叠加跃升,中国联通以“大安全”为主责主业,强基固本,守正创新,构建数字经济“国家首席、政府首选、人民首信”安全第一盾。李永伟从云网安全能力基座、安全产品服务供给、云网安全能力建设三个领域对云南联通的云安全实践加以说明,以政企安全能力场景为例,剖析云南联通多级运营支撑体系。

中国联合网络通信有限公司云南省分公司网络部副总经理 李永伟(线上)

云原生下的敏态业务,面临哪些安全运营挑战?国际云安全联盟CSA大中华区研究院执行院长吕鹂啸以此为切入点,发表题为 《重构云安全理念:零信任、零摩擦、零损失的技术落地探索》的演讲,立足用户安全运营,提出云安全的三大理念 ——零信任、零摩擦、零损失。吕鹂啸从敏态业务的场景出发,分享云原生架构的安全理念和关键技术,为企业搭建云原生安全体系提供参考。吕鹂啸表示,传统的安全已经不再适用敏态业务的需求,需以全新的思维考虑安全架构,落实全生命周期的零信任技术体系,将安全融入到业务中。他强调,零信任是云原生业务的安全基石,零摩擦是安全与业务之间的效率体验,零损失是安全业务的终极目标。

国际云安全联盟CSA大中华区研究院执行院长 吕鹂啸(线上)

第四次工业革命和“云大物移智”等新兴数字技术和应用的蓬勃发展,新常态形势下,电网公司数字化、智能化建设与风险挑战同步启航。对此,中国南方电网云南电网公司信息中心一级拔尖技术专家胡健提供了他的思路见解。胡健表示,电力云安全防护三大核心在于云边界安全、云本体安全和云租户安全,以三重纵深防御建设收缩暴露面,旨在实现边界可守、本体可控、租户可防。随后,胡健从电力云安全应用实践出发,对电力云安全防护整体思路及电力云安全防护总体架构详细说明。

中国南方电网云南电网公司信息中心一级拔尖技术专家 胡健(线上)

绿盟科技集团安全网关产品部高级产品经理林俊从云运营再造新安全的理念出发,对绿盟科技T-ONE CLOUD进行了详细介绍。他表示,T-ONE CLOUD即智慧安全优先,是需求驱动下的“智慧安全3.0”理念的全新实践,旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。安全挑战的持续演化,对应对方案的升级不断提出新要求。T-ONE CLOUD安全可信、精准防控、按需订阅、敏捷闭环的技术特性迎合着云化时代下的用户价值主张,为安全保障加码助力。

绿盟科技集团安全网关产品部高级产品经理 林俊

绿盟科技集团云南代表处首席代表覃桃表示,期待与专委会在信息互融、联合攻关的指引下,共同构建互动合作与创新发展的网络安全生态体系。

绿盟科技集团云南代表处首席代表 覃桃

奋楫云时代

全体委员大会 · 云安全再启新篇

自“云计算”概念首次被提出以来,云计算产业不断深入发展,云安全赛道持续迭代演进,从云基础设施安全到应用安全,再到云安全管理、云原生业务安全,为支撑产业变革、赋能社会发展持续发力。在网络空间跻身“第五疆域”的今天,网络安全已成为国家安全的战略基石,业务上云、深度用云更是不断重塑着网络世界的新形态。紧跟云安全的浪潮,优化数字化产业升级已是企业发展的必由之路。

大会期间,中国计算机学会计算机安全专业委员会全体委员大会同步召开,绿盟科技集团董事长沈继业荣膺专委会常务委员,绿盟科技被授予专委会云安全工作组牌匾,副总裁陈珂代表云安全工作组进行年度工作汇报,从产品孵化、工作支撑、研究成果、云安全出海以及未来规划五个维度出发,对2022年绿盟科技的云安全发展之路予以说明。

网络触角无远弗届、自由延伸,建设数字中国更非朝夕之力,需久久为功。身处上云新时代,把脉云安全发展航向、推进技术产品不断革新是企业业务转型的趋势所在。云安全进行时,安全企业当聚焦使命责任,肩扛网安大旗。未来,绿盟科技将与中国计算机学会一道,为产学研协同发展持续发力,共同推进云安全产业规模化、繁荣化、生态化发展。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

推荐内容