趙明

10月20日，中國(guó)首屆行業(yè)（私有）云安全技術(shù)論壇暨中國(guó)行業(yè)（私有）云安全能力者聯(lián)盟成立儀式（簡(jiǎn)稱(chēng)PCSF2016）于北京萬(wàn)壽賓館舉行，不管是在上午的閉門(mén)會(huì)議和高峰論壇中，還是在下午的主論壇，“務(wù)實(shí)、落地、干貨、成果、開(kāi)放”這些關(guān)鍵詞是大會(huì)的整個(gè)主旋律。能容納約700人的會(huì)場(chǎng)座無(wú)虛席，近400多名政府、央企、電信、金融、電力、交通等行業(yè)用戶和300多業(yè)內(nèi)人士參會(huì)。

上午的閉門(mén)會(huì)議和高峰論壇，重點(diǎn)聯(lián)盟成員單位推選聯(lián)盟的理事長(zhǎng)、副理事長(zhǎng)、秘書(shū)長(zhǎng)和副理事等，確定了聯(lián)盟的章程，明確了具體的工作方向、工作目標(biāo)和工作任務(wù)，以及工作機(jī)制，明確了工作組的基礎(chǔ)是務(wù)實(shí)，成果和干貨是聯(lián)盟最終的目標(biāo)。聯(lián)盟主要成員希望具有實(shí)力和能力的社會(huì)機(jī)構(gòu)企業(yè)開(kāi)放自己專(zhuān)注的核心能力，加入聯(lián)盟，匯聚智慧，為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施中的重要行業(yè)的行業(yè)（私有）云安全承載的重要公共服務(wù)、重要信息系統(tǒng)、重要關(guān)鍵設(shè)施提供有效、可用、落地的成果，加強(qiáng)國(guó)際交流，研究趨勢(shì)方向。中國(guó)行業(yè)（私有）云安全能力者（PCFA）聯(lián)盟成員單位涵蓋信息安全領(lǐng)域的研究機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)、IT安全服務(wù)商、安全能力者、云平臺(tái)提供商、專(zhuān)業(yè)媒體。

在下午的主論壇上，大會(huì)正式開(kāi)始，指導(dǎo)單位、主辦單位、承辦單位和聯(lián)盟單位成員聚焦在“質(zhì)由新生，信仰共造”的主題下，共同就國(guó)際趨勢(shì)、國(guó)內(nèi)現(xiàn)狀、等級(jí)保護(hù)制度、行業(yè)云趨勢(shì)、合規(guī)落地、云安全威脅等問(wèn)題進(jìn)行了探討，并就云安全解決方案等進(jìn)行了分享。

首先由主辦方中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)副主任吳亞非致辭，他表示：“近年來(lái)隨著國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)的發(fā)展，網(wǎng)際空間已成為第五空間，成為新形勢(shì)下國(guó)家安全重要領(lǐng)域之一。尤其在威脅常態(tài)化的今天，重要行業(yè)將建設(shè)行業(yè)私有云，安全是制約的行業(yè)云發(fā)展重要因素。

在這樣的背景下，中國(guó)信息協(xié)會(huì)信息安全專(zhuān)委會(huì)和公安部信息安全等保評(píng)估中心聯(lián)合主辦首屆中國(guó)行業(yè)（私有）云安全PCSF論壇，希望通過(guò)論壇和聯(lián)盟的形式，推動(dòng)行業(yè)（私有）云安全關(guān)鍵技術(shù)以及標(biāo)準(zhǔn)的研究、應(yīng)用和推廣，在國(guó)家信息安全等保制度指導(dǎo)下，緊緊圍繞行業(yè)用戶需求及新技術(shù)特點(diǎn)，依托云等保標(biāo)準(zhǔn)，面向行業(yè)以及用戶，就等保合規(guī)標(biāo)準(zhǔn)如何落地進(jìn)行研討。

公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任張宇翔提出四個(gè)要點(diǎn)：

首先，聯(lián)盟成員看到很多重要行業(yè)的用戶思考究竟是把現(xiàn)有業(yè)務(wù)直接放到公有云，還是混合云，或者構(gòu)建私有云。

其次，行業(yè)用戶需要自主可控、安全可靠的合規(guī)的行業(yè)云，不管哪一類(lèi)的云，安全可控是行業(yè)客戶的底線。

再次，主辦大會(huì)及推動(dòng)聯(lián)盟的目的，就是為落實(shí)國(guó)家等級(jí)保護(hù)制度，在等級(jí)保護(hù)2.0時(shí)代，面對(duì)威脅常態(tài)化，安全合規(guī)是基礎(chǔ)，更需要?jiǎng)?chuàng)新機(jī)制和技術(shù)手段來(lái)確保安全合規(guī)。這需要大家聚合在一起，利用各方的技術(shù)和服務(wù)能力為行業(yè)提供有效的云安全落地解決方案。

最后，聯(lián)盟是開(kāi)放、是包容的，要形成產(chǎn)業(yè)互補(bǔ)。無(wú)論是傳統(tǒng)的IT服務(wù)供應(yīng)商，還是廣大新型云服務(wù)供應(yīng)商，無(wú)論是已經(jīng)上市的網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍者，還是正在埋頭苦干做技術(shù)研究的網(wǎng)絡(luò)安全技術(shù)提供者，要共同來(lái)為用戶提供更為有效的云安全解決方案。

本次大會(huì)希望推動(dòng)近日在昆明舉辦的由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、國(guó)家密碼管理局、國(guó)家保密局、中國(guó)科學(xué)院辦公廳為指導(dǎo)單位和由公安部第三研究所主辦的第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)。該大會(huì)提出等級(jí)保護(hù)制度進(jìn)入2..0時(shí)代，安全企業(yè)要共同推動(dòng)等級(jí)保護(hù)關(guān)鍵技術(shù)的研發(fā)、應(yīng)用以及解決新技術(shù)新應(yīng)用安全問(wèn)題，為深入推進(jìn)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度發(fā)揮重要作用。也確實(shí)希望信息安全產(chǎn)業(yè)界能出現(xiàn)領(lǐng)先國(guó)際安全產(chǎn)業(yè)的獨(dú)角獸。