https://static.jiayezz.com/97/861be2b8153060cc74bf7c12783a99

依照云栖大会安全分论坛主持人——阿里巴巴集团安全部沈锡镛的开场白,经过一天参观学习,脑子里面已经塞满了诸多量子计算、生物识别等诸多前沿科技的参会者,脑洞再次被云安全前沿技术以及对市场和生态的前瞻所开启。 

阿里巴巴安全技术副总裁杜跃进以“网络安全,未来已来”为题,展望网络安全的未来,安全领域的前瞻性观点和技术,市场格局,生态格局。

https://static.jiayezz.com/ad/55eebfed482f8463e1281e77c75ad9

杜博士从安全未来的新环境什么样,有什么变化,因何导致,DT时代的网络安全有什么新的特点,可能带来什么一些新的挑战,以及面对未来,安全有哪些新的思路,对安全从业者提出哪些新的要求进行了详细阐述。杜博士提出不应该像过去只看社会的安全,或分割开来看一个交易系统的安全,再或分割开来之后看一个数据的安全。这是一个演变。演变背后的关健因素是:联通、智能和融合。在一切都变来变去的前提下,安全的基石是数据、情报和可信。

https://static.jiayezz.com/56/520c34ac1e41b8bf94aac7491fc581

在接下来的对话环节,来自学术、行业、产业的专家和学者,包括公安部信息等级保护评估中心主任张宇翔,中国电子技术标准化研究院信息研究中心副主任刘贤刚,Gartner公司研究总监(ResearchDirector)Matthew Cheung,杭州安恒信息技术有限公司首席安全官兼高级副总裁刘志乐,北京山石网科信息技术有限公司首席技术顾问杨庆华先生,围绕云安全生态的话题,就机会和挑战,共同探讨和挖掘未来云安全生态领域的合作和发展。

https://static.jiayezz.com/41/419b56375cd5016dda68f651a1ee0f

张宇翔主任认为信息安全最大的问题就是不确定性,威胁的不确定性,核威胁不断的持续的变化的问题,并强调了合规对于云安全的重要性。刘贤刚主任聚焦在标准化上,认为标准化的未来就是要放开市场竞争性强,变化快,而且又属于产业界盈利或者是私有的一些技术的标准,交给市场,放开联盟标准,甚至鼓励和扶持联盟标准。来自Gartner公司的研究总监MatthewCheung重点阐述了对云安全生态的理解。Matthew认为,云生态不应存在先于客户的需求,而是跟上客户需求的变化,而客户的需求将带动整个云生态的发展。刘志乐提出这是一个安全变革的时代,时代在迅速的发展,变化不是来自于自身,而是来自于环境,安全厂商需要跟上时代的变化。杨庆华从厂商的角度上进一步阐述了变革,他认为传统安全厂商的变革包括技术的思维方式和经营方式。

https://static.jiayezz.com/dd/7d1e02ed236d645cd74fb0330c3d7c

阿里巴巴集团安全研究员吴翰清,以“护航DT时代,安全创世纪”为题,首先提出云盾真正想做的事情,是去解决整个云计算平台上100%的客户都需要的一些安全需求。进而,吴翰清出用户业务和云计算安全在DT时代业务和威胁不断变化的背景下,提出未来安全同样需要安全厂商和服务商在内的安全产业进行不断的升级和替代,核心是需要跟上变化,为更多的用户解决业务安全问题。吴翰清介绍了云盾团队和阿里云安全的平台能力,提出云盾的使命是建设更安全的互联网,愿景是希望有一天能够成为整个网络空间的基础的安全设施。接下来,吴翰清宣布第三季度云盾互联网DDoS状态和趋势报告,以及云盾安全网络服务的发布。安全网络是一种安全可靠的接入服务,能够通过为PC和移动用户提供不同的节点,以及提供安全稳定和快速的流量。云盾安全网络对于云计算用户来说,相对于云盾高防服务来说,将大幅降低防御成本,是一款门槛更低的安全产品,是阿里云安全为实现“人人都用得起安全服务”愿景的重要里程碑。

https://static.jiayezz.com/5b/865035e87395bdd224504762ee73af

阿里巴巴资深安全专家方兴,以“共建生态,共享市场,共筑安全梦”为题,对阿里云安全的生态战略规划进行全方位的解读。首先,方兴提出在计算和数据之上,云计算还有信任和安全的问题,而且在风云突变的云计算大背景下,信任的问题远高于安全。方兴详细阐述了云平台厂商跟安全生态之间的责任和共存关系,引出阿里云安全生态的定位——在阿里云上建立一站式的解决安全问题的平台,从用户的角度和厂商的角度,阿里云生态是连接用户和厂商一个桥梁。接下来,方兴提到阿里云云安全市场,要打通多个行业、区域的统一市场,同时提供厂商独立产品和服务展示橱窗。最后,方兴希望安全厂商能跟阿里云一起把产品和服务逐步的云化,一起制定统一的数据接口标准,帮助用户更好的使用我们产品和数据。

https://static.jiayezz.com/0f/e1d1c97161358a064c5f58dc3fed9d

安恒信息风暴中心副总经理杨勃以“基于阿里云的安全解决方案探索”为题,向与会者分享了作为中国领先的专注于信息安全产品和服务的解决方案提供商。其所见的安全市场价值和政务云安全解决方案。杨勃认为云安全需要从三个方面来保障,第一是平台的安全,第二是云租户的安全。第三云安全运营,包括保障和用户服务。接下来,杨勃重点从云租户的安全和云安全运营(MSSP)两个方面介绍了安恒信息的产品和服务。

https://static.jiayezz.com/8f/45a6b327d898de33f034d289b1fb0f

上海驻云运维总监乔锐杰,以“云上市场,让个性化安全解决方案流行起来”为题,阐述了作为一家公有云架构技术及咨询服务提供商,分享客户对于云上安全的需求和对生态市场的期待,以及所看到的机会。乔锐杰首先提出云上三大安全痛点:云端权限安全,云端架构安全问题和云端攻击,并针对性地提出三个解决方案:驻云的架构云以及碉堡云的系统,分布式安全架构解决方案,包括电商、游戏、金融等行业和技术解决方案,以及提供系统安全加固,监控安全,安全运维等专业服务解决客户在云端遇到的攻击问题。

https://static.jiayezz.com/e0/727f4c6747e8f5b98cea7871f23b90

山石网科云安全市场总监宋钰,以“纵横云端,畅享安全”为题介绍山石网科虚拟云安全解决方案,分享安全市场机会,以虚拟云安全解决方案为分享重点。宋钰首先谈到了山石网科为什么登陆阿里云市场——希望有更多的用户使用我们的产品。接下来宋钰详细阐述山石作为传统安全网关的厂商如何做到公有云租户的边界安全,包括虚拟化环境的部署,多租住独立的管理,租户远程的安全访问,以及租户私有虚拟网络安全防护。

文章原文链接:https://www.anquanke.com/post/id/82723