2016年10月25日,2016云安全高層論壇暨云安全聯(lián)盟大中華區(qū)(簡稱CSA)峰會在京隆重舉辦。英國標(biāo)準(zhǔn)協(xié)會(簡稱BSI)作為CSA的重要合作伙伴,出席大會并發(fā)表演講。
此次會議由云安全聯(lián)盟大中華區(qū)及中國網(wǎng)絡(luò)空間安全協(xié)會聯(lián)合主辦,圍繞云計算的安全生態(tài)環(huán)境、網(wǎng)安前沿科技、云服務(wù)與解決方案最佳實踐、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與學(xué)術(shù)研究、安全攻防與檢測等安全熱門話題,與國際合作,廣泛深入探討,奉獻給與會者一場安全盛宴。
云計算2.0時代,隨著云計算商用化的程度越來越高,云服務(wù)商云安全保障能力的提升及證明的需求也越來越大,云安全作為信息安全領(lǐng)域的重要一環(huán)不斷面臨挑戰(zhàn)。作為標(biāo)準(zhǔn)領(lǐng)域的引領(lǐng)者,BSI于2013年在ISO 27001的基礎(chǔ)上與CSA強強聯(lián)手,在云計算安全領(lǐng)域引入其云控制矩陣(CCM),推出國際范圍內(nèi)的第一個針對云安全水平的權(quán)威認(rèn)證 -- STAR(Security Trust & Assurance Register)認(rèn)證,旨在應(yīng)對與云安全相關(guān)的特定問題,協(xié)助云計算服務(wù)商展現(xiàn)其服務(wù)成熟度的解決方案。
希望獲得云安全認(rèn)證的組織,必須通過ISO/IEC 27001信息安全管理體系認(rèn)證,并滿足CCM所規(guī)定的控制要求。目前在國際范圍內(nèi),最權(quán)威的第三方認(rèn)證便是由CSA以及BSI聯(lián)合推出的STAR認(rèn)證。
對于云服務(wù)提供商來說,STAR認(rèn)證資質(zhì)的導(dǎo)入及實施可以協(xié)助云端服務(wù)提供者展現(xiàn)資訊安全及落實狀態(tài)、成熟度,并可更有效地差異化所提供的云端服務(wù)并強化云端服務(wù)用戶的信心和信賴度,從而提高自身競爭力。
對于云服務(wù)的客戶來說,STAR認(rèn)證可以有效地證明其所得到的服務(wù)得到了監(jiān)測和評估,并將能夠自行評估檢查供應(yīng)商滿足服務(wù)水平協(xié)議的能力。
此次盛會,BSI攜手5家已獲得BSI頒發(fā)STAR認(rèn)證的先鋒企業(yè),包括華為、蘇寧、普華永道、上海優(yōu)刻得及獲得全球首張金牌證書的阿里云等,共同出席了下午的標(biāo)準(zhǔn)與學(xué)術(shù)研究分論壇。BSI中國區(qū)董事總經(jīng)理林勁先生,與CSA亞太區(qū)執(zhí)行副總裁張潤才先生共同為企業(yè)代表進行了頒證儀式。
隨后,云安全標(biāo)準(zhǔn)與技術(shù)最佳實踐專家及CSA研究工作組專家,分別為來賓們進行了實踐經(jīng)驗分享。BSI ICT資深技術(shù)經(jīng)理萬鑫老師,也在會上發(fā)表了《云環(huán)境下信息安全與隱私保護國際標(biāo)準(zhǔn)研究與實踐》主題演講,收獲來賓積極好評。
會后,林勁先生接受采訪表示:“BSI見證了全球標(biāo)準(zhǔn)的巨大變革。隨著云計算服務(wù)運用的日益普及,我們期待與行業(yè)客戶分享最新的云計算安全認(rèn)證經(jīng)驗,幫助企業(yè)強化內(nèi)部信息管理,同時增強其客戶信心,最終提升競爭優(yōu)勢。在未來,我們也希望與這些獲證企業(yè)以及云安全聯(lián)盟保持良好的合作關(guān)系,共同開拓國內(nèi)云計算安全發(fā)展之路?!?/span>
代表STAR認(rèn)證獲證企業(yè),來自華為消費者云服務(wù)安全與測試部的盧亞青部長表示:“BSI的國際權(quán)威認(rèn)證,為用戶選擇使用華為云服務(wù)提供信心和放心的保障,更從第三方角度證明了華為云服務(wù)的安全能力。華為云服務(wù)深刻理解網(wǎng)絡(luò)安全建設(shè)需要持續(xù)不斷投入,并且需要不斷加強與業(yè)界交流溝通,我們愿意同像BSI,CSA等業(yè)界領(lǐng)袖繼續(xù)攜手并進,共同為網(wǎng)絡(luò)安全建設(shè)貢獻自己的力量?!?/span>