8月21日-23日,2019北京网络安全大会在北京国家会议中心隆重召开。22日下午,网络空间安全可信技术创新论坛在国家会议中心一层多功能厅C召开。四川大学网络空间安全学院和研究院教授陈兴蜀出席了此次论坛。
此次论坛上,陈兴蜀教授主要为讲述了云计算安全国家标准及应用,具体从国家标准的简介、评估以及修订来介绍。我国最早是在2014年发布了两个标准,两个标准分别是站在用户和提供服务者两个角度来进行规范的。最初用户在接触云计算安全的同时,会产生不信任感。也正是因为这份不信任,国家颁布了关于加强党政部门云计算服务网络安全管理的文件。
这份文件于2013年试运行,2015年正式投入使用,响应了中央网信办提出网络安全审查的概念。据了解,2016到2019年,现如今共有十多家云计算服务安全公司,通过了审查工作。通过这几年的工作,云计算服务安全的审查评估标准不断完善,同时为我国网络安全审查办法的完善提供了前期的基础。
2014年至今,国家标准已经发布五年,而互联网的发展却是日新月异的。以云计算服务的角色为例,标准中将计算服务定义为云服务商、租户以及第三方机构。然而在现实中,云计算服务的角色远远不止这些,包括参与方、云服务的合作者、云服务的客户、云服务的提供者等。同时,标准中存在一些歧义,容易让人产生误解。接下来,就会基于前期的业务实践,具体修改条款,从而让它更好的支撑云计算安全。
等级保护2.0时代是具有里程碑意义的,可信计算在其中发挥着非常重要的作用。此次论坛能够为建立安全可信的保障体系,构筑健康的网络安全生态起到重要作用。
除网络空间安全可信技术创新论坛外,2019北京网络安全大会还设有3大主题峰会和40多场分论坛。来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,就全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,展开了共同讨论。