公安部第三研究所檢測中心聯(lián)合云安全聯(lián)盟(CSA)針對云計算產(chǎn)品推出全新的認(rèn)證模式,能夠?qū)Ψ?wù)產(chǎn)品本身的安全性和產(chǎn)品的安全能力進(jìn)行測評認(rèn)證。
大會還舉辦了“云計算產(chǎn)品信息安全認(rèn)證”頒發(fā)儀式,360企業(yè)安全集團(tuán)旗下網(wǎng)神信息技術(shù)(北京)股份有限公司榮獲云計算產(chǎn)品信息安全認(rèn)證及CSA CSTR認(rèn)證。
在本次會議上,360企業(yè)安全云安全事業(yè)部產(chǎn)品總監(jiān)王亮分享了360云安全建設(shè)實踐。王亮表示,隨著云計算的快速發(fā)展,與之產(chǎn)生的云安全風(fēng)險越來越多,在云IDC環(huán)境中新增的內(nèi)、外部威脅層出不窮。為了適應(yīng)移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用的形勢,國家在法律法規(guī)層面提出了新要求。
安全通用要求及云計算擴(kuò)展要求是云等保的基礎(chǔ)。360云安全認(rèn)為,我們應(yīng)該以等級標(biāo)準(zhǔn)化為原則,通過互聯(lián)網(wǎng)等領(lǐng)域所形成的新技術(shù)適當(dāng)提升等保標(biāo)準(zhǔn)達(dá)成目標(biāo),同時強(qiáng)化風(fēng)險應(yīng)對(監(jiān)測、預(yù)警、處置、溯源等)能力。
據(jù)王亮介紹,360云等保解決方案邏輯架構(gòu)中以數(shù)據(jù)驅(qū)動安全為技術(shù)理念,憑借360自身的大數(shù)據(jù)分析和威脅情報能力以及應(yīng)急響應(yīng)能力等優(yōu)勢,結(jié)合完備的技術(shù)支撐體系及安全管理體系,做到事前檢測能力、事中防護(hù)能力及時響應(yīng)能力的智能聯(lián)動安全策略。值得一提的是,360云安全管理平臺和云安全等保方案架構(gòu)中集多種安全能力為一體,形成可靠的安全防護(hù)和云端防護(hù)的立體防御體系,為用戶打造可運(yùn)營,可合規(guī)的云安全解決方案。