随着云计算的快速发展,云服务在互联网、金融、教育、制造等行业得到快速应用,越来越多的企业开始将核心应用逐步迁移上云。企业在享受云计算带来的快捷、灵活的同时,传统信息安全的物理边界正在被打破,一场全新的信息安全革命正在形成。
2017年2月,纽约斯图尔特国际机场750GB备份数据被暴露在互联网上,数据没有密码保护、无须任何身份验证即可获取数据;2017年3月初,云服务商Cloudflare的流量漏洞,全球超过550万网站的上亿用户受到影响;2017年5月29日,新型“蠕虫”式勒索病毒WannaCry爆发,席卷全球;2017年6月27日报道,继WannaCry之后,新一轮超强电脑病毒Petya正向多个国家迅速蔓延。
仅仅半年时间,全球信息安全事件被屡屡曝之于众,反映了全球信息安全环境的不断恶化,每一次的信息安全事件都在拨动着人们的心弦,每一次的信息安全事件都使得用户和企业遭受巨大损失。
面对不断恶化的信息安全环境,我们应该如何去应对?如何保障云计算上的企业信息应用安全可靠?应该如何构建可靠、稳健的安全架构?11月29日,由中国电信广东公司主办的“云腾翼展 智享安全”活动将在广州举行。来自运营商、政府、行业用户、云服务商的行业精英将将莅临现场,就云时代下的信息安全挑战、关键行业信息基础设施风险管理、安全等级保护、企业云安全需求等问题展开深入探讨。
演讲嘉宾介绍:
栗蔚:中国信息通信研究院标准所主任工程师
CCSA WG5云计算工作组组长、云计算开源产业联盟秘书长、数据中心联盟可信云服务工作组、云保险工作组组长;负责可信云,云计算开源等相关工作。编写《云计算服务协议参考框架》、《可信云服务评估方法第 1 部分:云主机》等云计算标准 30 余项。
马力:公安部信息安全等级保护评估中心测评部主任,研究员
早期从事软件开发、系统集成等工作,2000年后主要从事安全集成、安全咨询、风险评估和等级保护等信息安全理论、技术和方法的研究,参与了国家信息安全等级保护相关政策法规、管理办法和技术标准的编制起草工作,作为第一和第二主编人,主持编制了国家等级保护标准《信息安全等级保护基本要求》、《信息安全等级保护定级指南》和《信息安全等级保护实施指南》,近几年来主要从事信息安全和等级保护各项技术规范和标准的应用推广工作,作为主要技术负责人组织实施了不同部门和行业多个大型的信息系统安全体系规划设计和信息安全工程建设项目,作为信息安全方面的技术专家参与了若干部委和行业,尤其是发改委和科技部等信息安全项目或专项的评审、咨询等工作,在信息安全特别是等级保护的理论和标准应用方面有着丰富的实践经验。
何明:中国电信股份有限公司广州研究院云计算所安全研究室
2003.7月研究生毕业后进入中国电信股份有限公司广州研究院,一直从事网络信息安全研究工作,在云计算、SDN等领域有深厚的网络信息安全技术沉淀,多次获得集团、省科技进步奖,并在ITU、TC260、CCSA等国内外标准组织开展多项云计算相关标准研究工作,荣获国际电信联盟优秀文稿荣誉证书。
更多精彩,请扫描下方二维码
http://a2.rabbitpre.com/m/Mmzzryz7E
关联阅读
【中国IDC圈原创 如需转载请注明出处】