2018網絡安全標準論壇 暨雲計算安全與通用評估標準培訓會

      雲計算技術大量推廣和應用，以及雲計算環境下安全問題受到極大關注的背景下，公安部對此高度重視。同樣在等級保護2.0體係和銷售許可證管理製度中，均對雲平台、雲上用戶和雲上安全產品提出了相應的管理要求。在此管理體係中，標準是管理和測評之基礎。

2018網絡安全標準論壇 暨雲計算安全與通用評估標準培訓會

       北京時間6月25日，“2018網絡安全標準論壇 暨雲計算安全與通用評估標準培訓會”在北京召開，據悉本屆論壇由公安部網絡安全保衛局指導，公安部第三研究所（國家網絡與信息係統安全產品質量監督檢驗中心、公安部計算機信息係統安全產品質量監督檢驗中心）主辦，上海嘉韋思信息技術有限公司、《信息網絡安全》雜誌承辦，公安部第一研究所（公安部安全與警用電子產品質量檢測中心）、國家計算機病毒應急處理中心計算機病毒防治產品檢驗實驗室、信息產業信息安全測評中心、北京網絡行業協會、360企業安全協辦。

論壇上出席的領導、專家及嘉賓

       論壇上出席的領導、專家及嘉賓有公安部網絡安全保衛局郭啟全總工，公安部第三研究所劉曉京副所長，中國工程院沈昌祥院士，公安部網絡安全保衛局陸磊副處長，中國電子技術標準化研究院技術總監上官曉麗，全國信息安全標準化技術委員會委員崔書昆，公安部第三研究所檢測中心副主任顧健，國家信息中心高級工程師邵國安，清華大學特別研究員金濤及行業主管領導、重要用戶單位領導、安全廠商代表等約500人參加此次會議。

       借此共同研討與探索等級保護、雲計算安全標準與體係，就合規管理、產業發展、最新技術等方麵展開深入的探討。

公安部第三研究所副所長劉曉京

公安部第三研究所副所長劉曉京：安全依舊是雲計算發展的最大障礙

        劉曉京指出，中國的信息產業，雲計算，雲平台技術的應用已經有十餘年的時間，但安全依舊是雲計算發展的最大障礙。如何解決企業在雲計算環境下的安全問題成為用戶關心的重要方麵，同時也是安全廠商發力的重要方向。對於雲安全問題，劉曉京提出三點想法：一、強化安全地位，夯實服務基礎；二、加強安全創新，標準體係先行；三、標準適應國情，構建網絡安全。

公安部網絡安全保衛局總工郭啟全

公安部網絡安全保衛局總工郭啟全：關鍵信息基礎設施保護是網絡安全等級保護製度2.0的重點

       郭啟全表示，關鍵信息基礎設施保護是網絡安全等級保護製度2.0的重點。目前中央網信辦和公安部雙牽頭製定的《關鍵信息基礎設施保護條例》起草工作已經完成。

     “網絡安全等級保護製度是中國的基本國策、基本製度和基本方法，是對過去二十年經驗的總結和創新”，郭啟全指出。那麼，網絡安全等級保護製度1.0和2.0有什麼區別？

       郭啟全透露，首先，製度2.0納入了《中華人民共和國網絡安全法》規定的重要事項；其次，製度1.0隻針對網絡和信息係統，2.0則把雲計算、大數據、物聯網等新業態也納入了監管；此外，製度2.0把監管對象從體製內拓展到了全社會。

     “等級保護製度是普適性製度，是關鍵信息基礎設施保護的基礎，關鍵信息基礎設施是等級保護製度的保護重點”，郭啟全在發言中強調，關鍵信息基礎設施必須按照網絡安全等級保護製度要求，開展定級備案、等級測評、安全建設整改、安全檢查等強製性、規定性工作。

中國工程院院士沈昌祥

中國工程院院士沈昌祥：以科學的網絡安全觀，夯實網絡安全等級保護基礎

       沈昌祥院士具體從三個方麵闡述了如何科學的樹立網絡安全觀來夯實網絡安全等級保護基礎：首先要樹立正確、科學的網絡安全觀。目前網絡體係缺少攻防理念及防護部件，網絡空間極其脆弱，存在很大風險，需要建立安全可信的體係框架；

       其次要夯實網絡安全等級保護基礎。等級保護製度已進入2.0時代，實施分級管理，並按照等級保護實行可信驗證，以確保信息基礎設施的安全；

        第三，主動免疫的雲計算安全。目前我們麵臨日益嚴峻的國際網絡空間形勢，要立足國情，創新驅動，堅持縱深防禦，構建網絡空間安全主動免疫保障體係，築牢網絡安全防線，努力把我國建設成為世界網絡安全強國。

中國電子技術標準化研究院技術總監上官曉麗

中國電子技術標準化研究院技術總監上官曉麗：網絡安全標準化水平，是國家綜合實力體現

       上官曉麗針對網絡安全國家標準化問題，從新時代網絡安全標準化工作重要性、新時代網絡安全標準化工作重要性及近期工作動態三個方麵進行了介紹。其中就提到網絡安全標準化水平，是一個國家綜合實力的體現，決定了網絡安全保障工作的能力。因此，要提高做好新時代網絡安全標準化工作責任感和使命感，為國家網絡安全標準，乃至整個網絡安全工作作出應有的貢獻。

國家信息中心高級工程師邵國安

國家信息中心高級工程師邵國安：政務雲安全建設最佳實踐

       邵國安指出，政務雲用於承載各級政務部門開展公共服務、社會管理的業務信息係統和數據,並滿足跨部門業務協同、數據共享與交換等需要，提供IaaS、PaaS和SaaS服務的雲計算服務。

       目前在政務雲建設中，自建、共建、部署在公有雲等情況並存，存在各種安全隱患，為此製定了《政務雲安全要求》，通過等級保護、網絡資源分離部署、數據加密存儲等方式對政務雲進行規範管理。隻要網絡存在，安全問題就是一個永恒的主題，希望每一個從事網絡安全的個人和企業，用自己的力量讓網絡環境變得更安全，保證國家政務外網的安全、國家關鍵基礎設施的安全、捍衛國家安全。

公安部網絡安全保衛局副處長陸磊

公安部網絡安全保衛局副處長陸磊：實施“計算機信息係統安全專用產品銷售許可”製度是我國信息安全領域現存的有效監管手段。

        陸磊副處長從法律政策、產品管理及下步工作三個方麵進行了網絡安全產品管理的介紹。重點介紹了設立依據、新授權2家檢測機構承擔銷售許可檢測任務，並調整檢測機構承擔的檢測任務，介紹銷售許可證發放情況，製定出台的標準規範覆蓋範圍，行業抽查情況，打擊偽造、仿造、變造銷售許可證的行為，調整申辦銷售許可證流程，嚐試調整病毒產品備案證明，及銷售許可證書改版等內容。

        陸磊指出，實施“計算機信息係統安全專用產品銷售許可”製度是我國信息安全領域現存的有效監管手段。計算機信息係統安全專用產品是構建基礎網絡和重要信息係統安全保障體係的關鍵部件，其可信性、可靠性和安全性直接決定著網絡和信息係統的信息安全和運行安全。

 公安部第三研究所和東航合作成立的“東航航空網絡安全創新中心”

       據了解，該創新中心旨在立足創新，充分利用雙方資源，培養和提升東航網絡安全技術隊伍能力，有力支撐和滿足東航網絡安全業務需求，符合以網絡安全等級保護為主的國家監管要求，樹立行業網絡安全建設典範，進一步提升東航行業影響力。

東航航空網絡安全創新中心

       公安部第三研究所作為公安部網絡安全技術支撐單位，國內權威的網絡安全研究機構，與國內眾多的專業機構深度合作，在產品檢測、標準製訂、課題研究、安全谘詢規劃等方麵有深厚的積累。三所與東航共同成立的創新中心，將有力支撐東航網絡安全，保障東航各項業務順利開展。

“雲計算產品信息安全認證”證書頒發儀式

       隨著雲計算的快速發展，湧現了越來越多的雲安全產品，包括雲WAF、抗DDoS產品，而采購雲計算安全服務這種新型防護方式受到越來越多的企事業單位的青睞，然而，目前針對這類安全服務產品的檢測和認證存在無標準可依的狀態。公安部第三研究所檢測中心聯合雲安全聯盟（CSA）針對雲計算產品推出了一種全新的認證模式，能夠對服務產品本身的安全性和產品提供的安全能力進行測評認證。

雲計算產品信息安全認證

       今天我們將為截止目前為止通過該認證的產品頒發證書。騰訊雲計算（北京）有限責任公司、網神信息技術（北京）股份有限公司、北京神州綠盟科技有限公司、北京知道創宇信息技術有限公司。

http://news.zol.com.cn/692/6921291.html news.zol.com.cn true 中關村在線 http://news.zol.com.cn/692/6921291.html report 6632       雲計算技術大量推廣和應用，以及雲計算環境下安全問題受到極大關注的背景下，公安部對此高度重視。同樣在等級保護2.0體係和銷售許可證管理製度中，均對雲平台、雲上用戶和雲上安全產品提出了相應的管理要求。在此管理體係中，標準是管理和測評之基...