今日,由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心)主办2018网络安全标准论坛暨云计算安全与通用评估标准培训会在北京丽亭华苑酒店成功举办,众多专家学者齐聚一堂,共同探讨行业内最前沿技术热点,360企业安全受邀出席了此次会议。
随着云计算的快速发展,涌现出了越来越多的云安全产品,包括云WAF、抗DDoS产品,而采购云计算安全服务这种新型防护方式受到越来越多的企事业单位的青睐。然而,目前针对这类安全服务产品的检测和认证存在无标准可依的状态。
公安部第三研究所检测中心联合云安全联盟(CSA)针对云计算产品推出全新的认证模式,能够对服务产品本身的安全性和产品的安全能力进行测评认证。
大会还举办了“云计算产品信息安全认证”颁发仪式,360企业安全集团旗下网神信息技术(北京)股份有限公司荣获云计算产品信息安全认证及CSA CSTR认证。
在本次会议上,360企业安全云安全事业部产品总监王亮分享了360云安全建设实践。王亮表示,随着云计算的快速发展,与之产生的云安全风险越来越多,在云IDC环境中新增的内、外部威胁层出不穷。为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用的形势,国家在法律法规层面提出了新要求。
安全通用要求及云计算扩展要求是云等保的基础。360云安全认为,我们应该以等级标准化为原则,通过互联网等领域所形成的新技术适当提升等保标准达成目标,同时强化风险应对(监测、预警、处置、溯源等)能力。
据王亮介绍,360云等保解决方案逻辑架构中以数据驱动安全为技术理念,凭借360自身的大数据分析和威胁情报能力以及应急响应能力等优势,结合完备的技术支撑体系及安全管理体系,做到事前检测能力、事中防护能力及时响应能力的智能联动安全策略。值得一提的是,360云安全管理平台和云安全等保方案架构中集多种安全能力为一体,形成可靠的安全防护和云端防护的立体防御体系,为用户打造可运营,可合规的云安全解决方案。