第四届云安全联盟高峰论坛热议“信、用、云”

2013年11月26日，由国际云安全联盟（以下简称CSA）中国分会主办，绿盟科技和启明星辰共同承办，山石网科、趋势科技等安全企业助阵的第四届云安全联盟高峰论坛在北京召开。

此次大会以“信·用·云”为主题，围绕云计算面临的威胁和云安全最佳实践，聚焦国内外云安全领域最新技术、解决方案和研究成果，来自CSA、云计算提供商、安全服务商等领域的专家就如何打造安全、可信及能用的云生态环境，和与会者进行了深入交流。

此次大会由绿盟科技副总裁吴云坤主持，CSA理事、联合创始人Jim Reavis先生出席论坛并做主题演讲。CSA中国分会理事、绿盟科技首席战略官赵粮、CSA中国分会理事、启明星辰首席战略官潘柱廷、山石网科首席技术官刘向明、阿里巴巴集团安全部安全专家沈锡镛、趋势科技技术总监蔡昇钦也都在会上做了精彩发言。

Jim围绕“建立可信赖的云生态系统”展开分享，他指出，云应用的障碍不只是安全问题，更是信任的问题。他从云计算面临的九大安全威胁谈起，介绍建设可信赖的云生态环境所必须的生态环节，以及CSA在其中所扮演的角色和价值。他强调，要创建可信任的基于云的生态系统，就要求各行业领先者及其合作伙伴共同努力，建立基于可靠技术、通用标准和最佳实践的身份信任解决方案，这一行业举措将有助于 SaaS 社区的发展，使那些希望安心部署基于云的应用程序和服务的企业更加放心，并为他们带来极具价值的选择。

赵粮以“要协同，不要堆砌——下一代安全的重构”为主题，借从成本角度来看当前攻防态势，他提到“信誉库”是网络对抗从“已知”到“未知”的关键，他认为在当前的APT对抗语境下，威胁方占据成本优势。威胁方可选择单点突入，防护方则需要全线布防。防护设备和技术在协同方面的不足限制了防护效率和响应时效性，攻击发生的时候，不能及时在有效部位使用针对性的“守围”来对抗“攻械”。有效消除“攻方成本优势”的重要途径包括威胁感知、提高协同能力、闭环运营等 。在下一代威胁面前，安全防护体系注定要进入一个变革的年代。

潘柱廷的发言主题是“两档网络安全——基于秩序的快档和基于知识的深档”。潘柱廷表示， 云计算的核心要素特征中，虚拟化和分布式计算是起到根本影响的两个重要方面。从网络安全的角度看，虚拟化技术和分布式计算彻底改变了网络结构。这个被改变的结构包括层次的上下关系以及平面的网状连接。网络的层次结构和网状结构被根本改变后，给网络安全带来一个新的可能的认识和处理模式——两档安全处置模式。也就是所谓的快速安全分拣+慢速安全分析，其独特目的会分为面向秩序调度和面向深度分析。这样的两档安全处置模式有可能兼顾安全性能和安全功能的矛盾需求，在基于现有硬件性能水平和数据分析能力的情况下，提升整体安全效能。