質由心生，信仰共造
——記中國首屆行業（私有）云安全技術論壇暨聯盟成立儀式

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化，云計算、大數據、產業互聯網最終會形成以行業（私有）云為關鍵的信息基礎設施，他們承載著重要重要信息系統和重要公共服務安全穩定運行的職責，具有重要意義。在全面深化改革的戰略要求下，各行業都依托“互聯網+”、“大數據”進行體制機制創新，云計算在促進社會創新機制中扮演重要角色。近幾年，云計算從邊緣突破到中心，對產業和社會帶來革命性影響。行業（私有）云發展升級將成為云計算市場發展的核心動力。雖然公有云的便利性突出，但在國家重要行業由于涉及到國家安全和社會公眾利益等因素，行業（私有）云成為行業用戶的重要選擇之一，在國內云市場擁有更大的發展空間。

為應對云時代網絡安全威脅，推動云等保標準務實落地，由中國信息協會信息安全專業委員會、公安部信息安全等級保護評估中心聯合主辦2016首屆中國行業（私有）云安全技術論壇暨聯盟成立儀式召開，面向行業用戶及業內專家就云等保標準如何落地進行了研討。

務實為基礎 成果是目標

作為首屆中國行業（私有）云安全技術論壇,此次大會的主要內容包括：首次公開研討云等保標準，首次面向公眾進行公開研討云等保標準，為十三五大規模私有云建設提供合規依據；行業（私有）云趨勢研討，與會專家重點分享行業云的建設趨勢；標準落地難點痛點全分析，就如何落地和有效落地的難點痛點由本次大會的IT安全服務商分享經典案例；安全能力者干貨技術分享，就行業(私有)云目前面臨的主要威脅進行了解決方案及技術的分享。本著務實的原則，PCSA未來將開展云等保標準在行業（私有）云領域務實落地工作。

上午的閉門會議和高峰論壇，重點由聯盟成員單位推選了聯盟的理事長、副理事長、秘書長以及副理事單位等，確定了聯盟的章程，以及明確了具體的工作方向、工作目標和工作任務以及工作機制，明確了工作組的基礎是“務實”，“成果”和“干貨”是聯盟最終的目標。希望具有實力和能力的社會機構企業“開放”自己專注的核心能力，加入聯盟，匯聚智慧，為國家關鍵信息基礎設施中的重要行業的行業（私有）云安全承載的重要公共服務，重要信息系統，重要關鍵設施提供有效的可用的“落地”的成果，加強國際交流，研究趨勢方向。PCFA聯盟成員單位涵蓋信息安全領域的研究機構、測評機構、IT安全服務商、安全能力者、云平臺提供商、專業媒體。

匯聚智慧 共推發展

下午的主論壇，指導單位、主辦單位、承辦單位的和聯盟單位成員聚焦在“質由新生，信仰共造” 的共同主題下，就國際趨勢、國內現狀、等級保護制度、行業云趨勢、合規落地、云安全威脅、云安全解決方案等幾個部分進行了精彩分享。

各發起單位的代表進行了發言，其中中國信息協會信息安全專業委員會副主任吳亞非先生介紹了當前我國面臨的網絡安全形勢，強調希望通過論壇的和聯盟的形式，推動行業（私有）云安全關鍵技術以及標準的研究、應用和推廣。

公安部信息安全等級保護評估中心副主任張宇翔先生則強調了行業用戶需要自主可控、安全可靠的合規的行業云，同時也寄希望此次大會能共同推動等級保護關鍵技術的研發、應用以及解決新技術新應用安全問題，為深入推進落實國家信息安全等級保護制度發揮重要作用。

中國工程院院士沈昌祥先生也蒞臨此次大會，分析了我國等保制度發展過程，等保制度的重要性與科學性等。具體探討了等級保護從由1.0到2.0由被動防御變成主動防御的變化等精彩內容。

大會進行了隆重的聯盟成立儀式，在儀式上，在各方嘉賓的見證中各發起方的代表上臺，并由聯盟理事長向所有的成員單位授牌，在燃起的煙花中宣告了聯盟成立！

圖1 中國首屆行業（私有）云安全技術論壇暨聯盟成立儀式

而后，各IT服務商代表進行了發言，結合本公司情況深入剖析了云等保的具體內容。中新網絡信息安全股份有限公司副總經理金鍇分享了該公司下一代信息安全防御體系，正式發布了中新金盾DDOS 2.0防護設備，具備單臺300G的大流量清洗防御性能，以實現針對云計算環境下高持續威脅的防御措施。

北京安博通科技股份有限公司首席執行官蘇長君先生分享了安全管理2.0（行業云安全能力虛擬化調度及安全策略可視化管理產品及解決方案），幫助云計算用戶實現私有云環境中安全能力虛擬化調度。

成都科來軟件有限公司副總經理兼產品運營部總監李飛借此大會分享了該公司云端大流量網絡數據監控與分析解決方案。

據了解，致力于云安全關鍵技術及標準的研究、應用和推廣，為各行業（私有）云建設提供安全咨詢和解決方案，未來，聯盟將吸納更多能力者企業加盟。