站长之家首页 > 传媒 > 群智合QClub最新资讯 > 正文

群智合QClub: “又是一年419,云上云下话等保”

2018-04-20 16:02 · 稿源:站长之家用户投稿

“419”,我们来谈谈“云上云下信息安全”这件事,应时应景。2016年4月19日,网络安全和信息化工作座谈会召开。这是我国网络安全和信息化领域具有重要历史意

“419”,我们来谈谈“云上云下信息安全”这件事,应时应景。

2016年4月19日,网络安全和信息化工作座谈会召开。这是我国网络安全和信息化领域具有重要历史意义和战略影响的大事件。

2017年6月1日,《中华人民共和国网络安全法》开始施行。保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展成为一项最核心的工作。

2018年5月25日,号称史上最严厉的数据保护条例——欧盟《一般数据保护条例》(GDPR)将正式施行,数据隐私保护、合规等问题再次被推向风口浪尖。

虽然大家都心知肚明,云安全并不完全是一个技术问题,更多可能是“心理”问题,但不可否认,安全仍然是企业上云的一个重要挑战,或者说是难点。

01安全等级保护是一项国家制度

4月14日,国内首家案例式科技沙龙Q.Club的第一期活动,就将活动主题定为“走进云上云下信息安全时代”。虽然会议举行当天是周六,而且有大风,但是仍然不能阻挡沙龙参与者的热情。来自中国电子技术标准化研究院、阿里云团队以及深信服的安全专家,从各自的角度诠释了云上和云下的信息安全,其中给记者印象最深的一点是安全等级保护这个“老生常谈”的话题。

说它是老生常谈,因为“安全等级保护”这几个字频频在各安全厂商的资料、演讲中出现,但就是这样一件司空见惯的事情,落地情况又如何呢?其实并不如想像中乐观。

究其原因,很多企业并没有将“安全等级保护”当作一件自己份内的事,可能也有企业想做,但又不知该如何做。《中华人民共和国网络安全法》第二十一条已经明确规定,国家实行网络安全等级保护制度。安全等级保护已经是一种国家基本制度,作为企业,你要怎么办?

首先,还是要了解一下安全等级保护的内涵是什么?对国家秘密信息、法人和其他组织及公司的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实现安全保护、分等级监管;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。

中国电子技术标准化研究院测评部总监牟家刘在沙龙上表示,安全等级保护的重点在于落实,而且要从技术和管理两个方面达标。安全等级保护有“五个规定动作”,包括信息系统定级、备案、安全建设整改、等级评测、监督检查。企业或单位应该建立健全自己的安全管理制度,包括人员、管理机构等,其中最重要的是要有专门的网络安全负责人。通常情况下,企业或单位应该每年委托专业的评估机构做一次安全等级评估。这些在《中华人民共和国网络安全法》以及相关的文件中都有体现。

中国电子技术标准化研究院测评部总监牟家刘

牟家刘特别提到,安全等级保护要走在前面,即企业或单位在新建系统的同时,就要考虑安全等级保护的需求,而不是在系统建设后再考虑。另外,对于一些大型的系统,可以单独做定级。

02云也不例外

如今,我们已经进入了云计算时代。云计算基础设施成了很多企业实现数字化转型的首选。那么,云计算平台是不是也要做安全等级评定?云服务商呢?云平台上的租户呢?其实,这些问题都已经有了定论。

可以十分肯定地说,云服务商需要按照云计算平台等级保护工作开展办法开展等级保护工作,包括定级、备案、安全整改、等级测评等相关工作;云服务商定级对象为此单位的云计算平台,大型云计算平台也可以针对云平台的辅助设备及环境进行单独定级,评定的内容包括物理机房、网络环境、网络设备、安全设备、云计算平台管理软件、管理运维终端等;云租户系统评测内容包括物理和环境安全、网络和通信安全、设备和计算环境、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、系统运维管理、云计算平台扩展要求等。

牟家刘介绍说,在云租户开展等级保护工作期间,云服务商需要进行以下配合工作:提供云安全产品的相关证书和文件,如销售许可证等;提供云计算平台的定级备案证明、安全测试报告相关内容;协助云租户进行安全整改。

安全等级保护没有例外,云上云下都要严格遵守。安全等级保护是一项强制性要求。就像人们买房时要注意审查开发商、中介的资格一样,云租户在选择云平台和云服务商时,也应该将安全等级保护作为一项必要的审查内容,这样才是对自己业务负责的表现。

深信服从2015年开始深度参与安全等保工作,可以提供包含检测、响应、预防、防御在内的完整的闭环安全方案。深信服的安全专家张乐建议,企业客户应在满足安全等保需求的基础之上,再选择更多其他的安全服务。

在云计算的安全等保方面,深信服具有丰富的经验。张乐表示,无论是公有云还是私有云,都要符合安全等保要求。云平台所具有的安全等级标准必须等于或者高于其上业务的安全等级标准,而云上的租户,可以复用通过等保要求的云平台的一些内容。

深信服安全专家张乐

从一个安全方案和服务提供商的角度,深信服可以做的是,为企业客户提供满足合规性、等级保护要求的安全解决方案,支持云或非云(比如物理机)的环境。深信服还有等保一体机产品,可以实现一体化的交付,提供一站式的安全合规能力。针对不同的等保级别,比如二级或三级保护,深信服还可以提供相对应的方案“套餐”,包含所需的各类安全产品和设备。在云的安全保护方面,深信服已经有了很多成功案例,比如国内一些知名的政务云、电商云等都是深信服的客户。

张乐提示说,通过不同安全等级评定的系统,应该按照本等级要求的周期(比如每年或每两年)定期进行复测,特别是通过评定的系统如果有了比较大的改动,必须进行重新评测。

一提到安全,很多用户都抱着一种“被动防御”的心态,购买大量安全设备,严阵以待。但现在的趋势是,主动预测、主动分析,在安全威胁刚有了苗头的时候就能及时发现,并将其“扼杀在摇篮里”,而不是亡羊补牢。现在,很多企业都是被动地做等保。从被动到主动的转变,需要政府、行业监管部门、安全厂商、企业用户等多方的共同努力。企业安全意识的转变是一个关键因素。另外,在实施安全等保时,也要避免一些误区,比如一些用户为了实施安全等保,投入大量资金,购买了各种各样的安全设备,配置好安全策略后,就认为完成了任务,鸟尽弓藏,不再理会安全等保这回事儿了。其实,安全等保也要与时俱进,根据系统本身的变化、监管部门的要求等,随着进行整改和复测。这样安全等保才能真正发挥其作用,而不仅仅是应付差事的摆设。

现在,我们正面临从等级保护1.0向2.0时代演进的转折。据悉,国家等级保护2.0的标准即将发布,其中对于云计算的扩展,以及移动互联、物联网等的等级保护将有更明确的要求。

03防在前面

按IDC的统计数据,阿里云是国内排名第一的IaaS公有云。阿里云本身具有一整套的安全防护措施,也通过了等保三级的评定。阿里云资深技术架构师吴朝毓用一张图,深入浅出地诠释了什么是互联网架构,互联网架构的安全保护是如何实现的。

阿里云资深技术架构师吴朝毓

“无论是什么系统,都要认真考虑高可用性和负载均衡。而这正是互联网架构的优势。”吴朝毓表示,一个互联网架构,要从不同层次分别实施安全保护。阿里云建立了一个云立体安全防护体系,从移动安全、网络安全、主机安全、数据安全、业务安全、态势感知、威胁情报等多个层次提供了全面的保护解决方案,构筑了一座安全防护的高墙。

安全这件事也是“老生常谈”,但为什么还是防不胜防,今天是勒索病毒,明天是数据隐私泄露。其实,从技术的角度看,只要是暴露出的安全问题,最终都能找到适合的解决方案。问题的关键是,不能总是被动地防御,等到出了事才去救火,而是应该多考虑采用什么样的手段,可以把安全防御的工作做到前面,将可能产生的安全攻击化解于无形Q

最后要特别介绍一下,本次沙龙的主办方群智合,是一家具有20余年历史的IT企业,致力于提供“3Q一站式数字化转型解决方案”。3Q是指:QCollege群智合大学,用于群智合公司内部员工的赋能,奠定数字化转型的基础,后期实施运营的能力通过QCollege落地;QClub群智合沙龙,用于对外的品牌宣传,传播新兴技术应用以及行业解决方案,汇聚各方的力量、才智,结合实际的案例帮助传统企业做好转型工作;QBox群智合空间,是群智合用于展示人工智能、大数据产品的体验中心,同时也提供活动场地,就在北京海淀区西二旗地铁附近,可向3Q体系内的所有合作伙伴与企业客户开放。期待下一次的QClub沙龙活动在QBox举行。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • 咨询数据:2019年全球显示器整机市场出货规模达1.3亿台

    3月3日消息,群智咨询(Sigmaintell)发布数据显示, 2019 年全球显示器整机市场出货规模达1. 3 亿台,与 2018 年同比基本持平,略有下滑。群智咨询认为, 2018 年- 2019 年全球显示器整机市场出货规模能持续超过1. 3 亿台,并不意味着显示器市场需求逆势向好,而是处于供应链基于贸易摩擦的不确定性而产生的应激性增长状态。

  • 咨询:2019年全球TV市场的总出货量为2.4亿台,同比增长0.4%

    3月5日,群智咨询全球TV市场调研数据显示, 2019 年全球TV市场的总出货量为2. 4 亿台,同比逆势增长0.4%。群智咨询认为,尽管“欧洲杯”“奥运会”等赛事促销能在一定程度上带动需求的增长,但受经济下行和疫情扩散不利因素影响,预计 2020 年全球TV出货量将同比减少1.8%,出货规模为2. 36 亿台。

  • QQ崩了是怎么回事 QQ崩了怎么办?

    3月10日的下午1点多,有很多网友在微博上表示许多QQ群已经彻底崩溃,只能看到自己的聊天,目前已经正式恢复正常。

  • 新功能!小程序拼单后支持发起收款

    3 月 16 日,微信上线小程序拼单后发起群收款功能。用户打开“支付”-“美团外卖”,在任意一家店点击左上角,选择“好友拼单”并转发。收到拼单邀请的小伙伴点击小程序卡片,就能选择餐品。

  • 学网"启梦想"公益行走进铜陵,获得广大师生一致好评

    教育是一个民族的希望,国家强盛的基石。只有教育才能让科技不断发展,文明不断延续。在人工智能时代,AI赋能教育正在成为教育行业的新课题。为了让更多的学生共享优质教育资源,享受个性化定制教育,科大讯飞于近日启动智学网"智启梦想"计划,安徽省铜陵市四中与十五中率先与智学网平台合作,开展了"智启梦想"智学网人工智能教育全国公益行活动,得到了全校师生的高度评价。此次公益课程的内容,围绕着人工智能技术如何在学校内应

  • 快接网络分账系统:电商平台如何实现规分账?

    在当下互联网的浪潮下,从事电商平台商家都知道,要玩转电子商务,就必须有属于自己的平台,无论是B2B、B2C还是O2O,无论是PC端、APP端、小程序端还是微信公众号,在所有的前提下,完成平台搭建尤为重要。同时在搭建完平台以后,还需将嵌入支付接口,这样才算一个完整的电商闭环。可许多商户在搭建完平台后发现,原有的资金通道走不通了!主要因为以下几个问题:1、央行明确指出,没有支付牌照的机构不可从事“清算”业务。2、平台?

  • 投鼠,投资风口上最后的红利

    1新时代,新选择随着信息技术的不断发展与互联网技术的日趋成熟,全球商业一体化已成为与生活紧密相连的现实,如何运用大数据分析来获得转化资本,从中掌握更多的财富价值,成为了各行各业共同关注的重要焦点。当今的世界纷繁复杂,如何从极具多样化的理财方式中找准最佳的投资点,是前期获得财富基础的关键因素,也是后续获得利润增长的重要依托。2红利既是盈利比起过去传统投资理财时间长、见效慢的弊端,智投鼠革命性的运用了基

  • 学齐启动“湖北线上公益课程”

    2020 年 2 月 22 日,学齐智学前启蒙“援鄂公益项目”正式启动。作为官方指定的“家庭教育指导中心”,自成立之初,学齐智就致力于“助力家庭教育幸福启航”的目标,在实践中助力家庭教育进一步落实,让社区的家长受益,进而让中国的宝宝受益。围绕这一目标,学齐智开展了多个公益项目,包括为社区的妈妈开设免费的公益讲堂,为乡村的妈妈上一节免费的亲子课,为新手爸妈进行免费的答疑等活动,并多次在社区广场开设免费有趣的亲子

  • 行:百度已撤销对中行CEO王劲商业秘密侵权案的诉讼

    2月28日,中智行发布公告称,根据北京知识产权法院下发的(2017)京 73 民初 2000 号民事裁定书,百度已于日前撤销对中智行现任CEO、百度前高级副总裁和自动驾驶事业部创立者王劲侵害商业秘密侵权案的诉讼。中智行在声明中称“此案中,百度始终无法证明商业秘密的存在,更无法证明王劲有侵害商业秘密的行为。”

  • 哈啰出行回应被紧急约谈:将积极沟通寻求规准入

    今日,针对“被武汉市交通运输局约谈”一事,哈啰出行方面回应称,近期,先后接到武汉数个区级防疫单位的紧急出行需求,并就近征调 1000 辆助力车,供医务人员免费使用。因交通管制且医护通勤需求迫切,车辆在未完成常规报备流程情况下投放,将积极沟通寻求合规准入。

  • 微信群团购行业盛会:首届团购群主大会将启动

    微信群团购行业盛会:首届团购群群主大会将启动日前从沸点天下获悉,由沸点天下旗下的4458每日团品针对千万级微信群团购创业者,将举办首届团购群群主大会。沸点天下自2015年以来一直赋能小微创业者,通过活动、展会为创业者搭建了线下交流平台,2019年更是连续为微信群团购(社群团购)创业者举办了数十场大会,促进了经验交流与货源供应链的对接。2020年推出的线上平台:4458每日团品,加速了平台选品的效率,通过系统化的运营,让

  • BlueHost 美国站服务器优点及简单性能评测记录

    目前市场上我们可选的普通VPS云主机商家相对比较丰富一些,但是对于独立服务器和站群服务器商家并不多,毕竟对于独立服务器的门槛还是需要体现商家的实力的,一般个人用户是没有实力承担服务器的成本。当然,对于我们有需要站群、多IP业务的用户可选择商家目前并不是太多。我们可能常见的包括BlueHost、HostEase、RakSmart等商家。依托BlueHost 强大的背景和技术实力,商家有新增美国站群服务器项目,服务器机房位于美国犹他州机房

  • 投鼠的技术到底有多牛逼?

    智投鼠是前一代技术实现革新的重要一步智投鼠从AI、区块链、互联网金融技术中收获颇丰。智投鼠受到这些技术的启发,为互联网智能理财提供了加强版的解决方案。智投鼠是一个开源的互联网智能理财项目,它接受全球的研究和开发贡献,不断增强系统。智投鼠是金融3. 0 的重要代表金融3. 0 的长期目标是取代当前的传统金融的基础设施。数字化是金融3. 0 的精髓。许多人认为金融3. 0 是把金融搬到了互联网上的传统金融。那么到底什么是金

  • Convertlab入选胖鲸库2020 Brand Partner TOP 5

    近日,胖鲸智库发布2020年《品牌拍档 Brand Partner 20 | 50》营销行业创新研究,Convertlab作为国内领先的营销技术营销云企业,成功入选“Top50酷公司”,再次实力展现MarTech市场领跑地位。《品牌拍档 Brand Partner 20 | 50》是营销行业专业媒体平台胖鲸智库2020年重磅推出的研究成果。此研究在倾听品牌主切实营销服务需求、收集大量营销服务商信息基础上,抓住营销主线,厘清新兴赛道,用七大主干道和下属新干线来还原营销生态

  • 榕树贷款:保障用户金融需求 打造便捷选平台

    近年来,我国经济快速发展,稳中向好、长期向好的基本趋势稳定不变。通过各界的持续努力,金融改革开放取得深层次进展,金融秩序持续好转。稳定的金融环境和居民可支配收入的增加催生了更多金融需求,相关数据的变化一定程度上反映了公众金融意识的增长。数据显示, 2019 年全年,金融类咨询阅读量不断增加,金融类相关资讯阅读量接近 190 亿次,较 2017 年大幅增加63%;金融领域用户稳步增长, 80 后对互联网理财的热爱, 90 后消?

  • WiseCRM365携手西软打造数化平台

    近日,杭州西软计算机工程有限公司与企能WiseCRM365 达成战略合作,上线CRM客户关系管理系统,帮助杭州西软建立起高性价比、高扩展性的客户关系管理体系,为杭州西软制定适合其业务模式特性的系统化解决方案,推动业务高效发展。杭州西软计算机工程有限公司从事互联网安全产品研发,为酒店、银行、运营商提供可靠,专业的安全服务。是国内专业致力于旅游饭店业信息化建设、开发和服务的高科技企业,杭州西软为国内领先的星级酒店管

  • 旗:大健康产业,如何打赢疫后营销战?

    进入 3 月,国内疫情基本“退烧”,但经济创伤愈发明显。 2020 年第一季度的业绩预期中,整体预期下滑超过50%的企业占比44.15%,仅有3.25%的企业仍然认为可以保持增长。但就像澳洲山火扑灭后幼苗重新萌发一样,有很多产业在这场大疫情中嗅到机遇,假以时日,定能蓬勃发展。大健康产业,无疑是潜力股之一。马云说:下一个超越我的人,一定在健康产业!李嘉诚也曾说,未来大健康产业是趋势,你抓住机会将会成就你的一生。这里的“大健

  • 榕树贷款:风控前置构筑高效选服务平台

    随着数字经济的全面到来,维护金融安全的任务成了重中之重。当下金融与科技的融合程度日益紧密,金融账户的关联性、交互性不断增强,金融活动的实时性和不简短性越发明显,这些都加剧了金融风险的发生。为此,国家高度重视并出台了相关政策,维护金融安全。 近日,为了规范分布式账本技术在金融领域的应用,提升分布式账本技术的信息安全保障能力,中国人民银行编制并正式发布《金融分布式账本技术安全规范》。《规范》的发布和实

  • 爱到极是懂你,TCL引领智慧生活新方式!

    2 月 27 日,以"智享未来"为主题的TCL2020 春季新品线上发布会落下帷幕,TCL实业控股CEO王成,携电视、冰箱、洗衣机、空调、智能锁等"懂你"的全品类智能科技产品亮相,以极具未来感的智能家居互联体验和令人惊喜的创新产品力,高调表白消费者:"爱到极智就是懂你!"TCL自 2019 年春季发布会发布AI×IoT战略以来,以持续为全球用户提供智慧健康生活相关的产品与服务为己任,聚焦AI×IoT应用落地,带来"懂得"消费者的创新产品和极致的

  • 快手:将严格限制未经官方平台承接的非规商业内容

    3月16日消息,快手创作者商业化团队向快手平台上的创作者发布通知,自 2020 年 3 月 30 日 0 时起,快手将严格限制未经官方平台承接的非合规商业内容。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议