2018网络安全标准论坛 暨云计算安全与通用评估标准培训会
云计算技术大量推广和应用,以及云计算环境下安全问题受到极大关注的背景下,公安部对此高度重视。同样在等级保护2.0体系和销售许可证管理制度中,均对云平台、云上用户和云上安全产品提出了相应的管理要求。在此管理体系中,标准是管理和测评之基础。
2018网络安全标准论坛 暨云计算安全与通用评估标准培训会
北京时间6月25日,“2018网络安全标准论坛 暨云计算安全与通用评估标准培训会”在北京召开,据悉本届论坛由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心)主办,上海嘉韦思信息技术有限公司、《信息网络安全》杂志承办,公安部第一研究所(公安部安全与警用电子产品质量检测中心)、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室、信息产业信息安全测评中心、北京网络行业协会、360企业安全协办。
论坛上出席的领导、专家及嘉宾
论坛上出席的领导、专家及嘉宾有公安部网络安全保卫局郭启全总工,公安部第三研究所刘晓京副所长,中国工程院沈昌祥院士,公安部网络安全保卫局陆磊副处长,中国电子技术标准化研究院技术总监上官晓丽,全国信息安全标准化技术委员会委员崔书昆,公安部第三研究所检测中心副主任顾健,国家信息中心高级工程师邵国安,清华大学特别研究员金涛及行业主管领导、重要用户单位领导、安全厂商代表等约500人参加此次会议。
借此共同研讨与探索等级保护、云计算安全标准与体系,就合规管理、产业发展、最新技术等方面展开深入的探讨。
公安部第三研究所副所长刘晓京
公安部第三研究所副所长刘晓京:安全依旧是云计算发展的最大障碍
刘晓京指出,中国的信息产业,云计算,云平台技术的应用已经有十余年的时间,但安全依旧是云计算发展的最大障碍。如何解决企业在云计算环境下的安全问题成为用户关心的重要方面,同时也是安全厂商发力的重要方向。对于云安全问题,刘晓京提出三点想法:一、强化安全地位,夯实服务基础;二、加强安全创新,标准体系先行;三、标准适应国情,构建网络安全。
公安部网络安全保卫局总工郭启全
公安部网络安全保卫局总工郭启全:关键信息基础设施保护是网络安全等级保护制度2.0的重点
郭启全表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成。
“网络安全等级保护制度是中国的基本国策、基本制度和基本方法,是对过去二十年经验的总结和创新”,郭启全指出。那么,网络安全等级保护制度1.0和2.0有什么区别?
郭启全透露,首先,制度2.0纳入了《中华人民共和国网络安全法》规定的重要事项;其次,制度1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管;此外,制度2.0把监管对象从体制内拓展到了全社会。
“等级保护制度是普适性制度,是关键信息基础设施保护的基础,关键信息基础设施是等级保护制度的保护重点”,郭启全在发言中强调,关键信息基础设施必须按照网络安全等级保护制度要求,开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。
中国工程院院士沈昌祥
中国工程院院士沈昌祥:以科学的网络安全观,夯实网络安全等级保护基础
沈昌祥院士具体从三个方面阐述了如何科学的树立网络安全观来夯实网络安全等级保护基础:首先要树立正确、科学的网络安全观。目前网络体系缺少攻防理念及防护部件,网络空间极其脆弱,存在很大风险,需要建立安全可信的体系框架;
其次要夯实网络安全等级保护基础。等级保护制度已进入2.0时代,实施分级管理,并按照等级保护实行可信验证,以确保信息基础设施的安全;
第三,主动免疫的云计算安全。目前我们面临日益严峻的国际网络空间形势,要立足国情,创新驱动,坚持纵深防御,构建网络空间安全主动免疫保障体系,筑牢网络安全防线,努力把我国建设成为世界网络安全强国。
中国电子技术标准化研究院技术总监上官晓丽
中国电子技术标准化研究院技术总监上官晓丽:网络安全标准化水平,是国家综合实力体现
上官晓丽针对网络安全国家标准化问题,从新时代网络安全标准化工作重要性、新时代网络安全标准化工作重要性及近期工作动态三个方面进行了介绍。其中就提到网络安全标准化水平,是一个国家综合实力的体现,决定了网络安全保障工作的能力。因此,要提高做好新时代网络安全标准化工作责任感和使命感,为国家网络安全标准,乃至整个网络安全工作作出应有的贡献。
国家信息中心高级工程师邵国安
国家信息中心高级工程师邵国安:政务云安全建设最佳实践
邵国安指出,政务云用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门业务协同、数据共享与交换等需要,提供IaaS、PaaS和SaaS服务的云计算服务。
目前在政务云建设中,自建、共建、部署在公有云等情况并存,存在各种安全隐患,为此制定了《政务云安全要求》,通过等级保护、网络资源分离部署、数据加密存储等方式对政务云进行规范管理。只要网络存在,安全问题就是一个永恒的主题,希望每一个从事网络安全的个人和企业,用自己的力量让网络环境变得更安全,保证国家政务外网的安全、国家关键基础设施的安全、捍卫国家安全。
公安部网络安全保卫局副处长陆磊
公安部网络安全保卫局副处长陆磊:实施“计算机信息系统安全专用产品销售许可”制度是我国信息安全领域现存的有效监管手段。
陆磊副处长从法律政策、产品管理及下步工作三个方面进行了网络安全产品管理的介绍。重点介绍了设立依据、新授权2家检测机构承担销售许可检测任务,并调整检测机构承担的检测任务,介绍销售许可证发放情况,制定出台的标准规范覆盖范围,行业抽查情况,打击伪造、仿造、变造销售许可证的行为,调整申办销售许可证流程,尝试调整病毒产品备案证明,及销售许可证书改版等内容。
陆磊指出,实施“计算机信息系统安全专用产品销售许可”制度是我国信息安全领域现存的有效监管手段。计算机信息系统安全专用产品是构建基础网络和重要信息系统安全保障体系的关键部件,其可信性、可靠性和安全性直接决定着网络和信息系统的信息安全和运行安全。
公安部第三研究所和东航合作成立的“东航航空网络安全创新中心”
据了解,该创新中心旨在立足创新,充分利用双方资源,培养和提升东航网络安全技术队伍能力,有力支撑和满足东航网络安全业务需求,符合以网络安全等级保护为主的国家监管要求,树立行业网络安全建设典范,进一步提升东航行业影响力。
东航航空网络安全创新中心
公安部第三研究所作为公安部网络安全技术支撑单位,国内权威的网络安全研究机构,与国内众多的专业机构深度合作,在产品检测、标准制订、课题研究、安全咨询规划等方面有深厚的积累。三所与东航共同成立的创新中心,将有力支撑东航网络安全,保障东航各项业务顺利开展。
“云计算产品信息安全认证”证书颁发仪式
随着云计算的快速发展,涌现了越来越多的云安全产品,包括云WAF、抗DDoS产品,而采购云计算安全服务这种新型防护方式受到越来越多的企事业单位的青睐,然而,目前针对这类安全服务产品的检测和认证存在无标准可依的状态。公安部第三研究所检测中心联合云安全联盟(CSA)针对云计算产品推出了一种全新的认证模式,能够对服务产品本身的安全性和产品提供的安全能力进行测评认证。
云计算产品信息安全认证
今天我们将为截止目前为止通过该认证的产品颁发证书。腾讯云计算(北京)有限责任公司、网神信息技术(北京)股份有限公司、北京神州绿盟科技有限公司、北京知道创宇信息技术有限公司。
