[[217911]]

【51CTO.com原創(chuàng)稿件】2017年1月5日，由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院主辦、51CTO承辦的“第七屆中國(guó)云計(jì)算標(biāo)準(zhǔn)和應(yīng)用大會(huì)”在北京隆重閉幕，大會(huì)全程吸引了1500余位專(zhuān)業(yè)人士參與。其中，以云網(wǎng)安全與存儲(chǔ)為主題的分會(huì)場(chǎng)吸引了相當(dāng)多的與會(huì)者，這從另一個(gè)角度也反映出業(yè)界對(duì)云安全問(wèn)題的重視與關(guān)切。

[[217912]]

主持人：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 吳濤

　　來(lái)自主辦方中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院的吳濤是本次分論壇的主持人。他在開(kāi)場(chǎng)時(shí)表示，隨著虛擬化技術(shù)和云計(jì)算認(rèn)知的不斷深入，這兩年云計(jì)算在國(guó)內(nèi)成果頗豐。但是在云計(jì)算概念提出的時(shí)候，安全方面是飽受爭(zhēng)議，尤其是數(shù)據(jù)隱私、數(shù)據(jù)共享的隔離等問(wèn)題。在國(guó)內(nèi)外空前重視網(wǎng)絡(luò)安全的時(shí)代，我國(guó)政府、相關(guān)主管部門(mén)以及各企業(yè)組織機(jī)構(gòu)做了很多努力以確保云計(jì)算的安全，云網(wǎng)安全與存儲(chǔ)分論壇上半場(chǎng)邀請(qǐng)了三位行業(yè)專(zhuān)家為大家解析云計(jì)算數(shù)據(jù)安全管理有哪些要求，有哪些行業(yè)標(biāo)準(zhǔn)規(guī)范云計(jì)算的安全，以及國(guó)家出臺(tái)了哪些云計(jì)算時(shí)安全標(biāo)準(zhǔn)保證云計(jì)算的數(shù)據(jù)安全。并表示云計(jì)算前期發(fā)展重要原因之一是存儲(chǔ)靈活與彈性。隨著SDS技術(shù)的不斷發(fā)展，云計(jì)算環(huán)境下的存儲(chǔ)優(yōu)勢(shì)更加不斷展現(xiàn)，各行各業(yè)很多用戶也從傳統(tǒng)的集中式存儲(chǔ)轉(zhuǎn)為向SDS存儲(chǔ)，下半場(chǎng)論壇對(duì)私有云與公有存儲(chǔ)情況進(jìn)行分享。

[[217913]]

國(guó)家信息中心邵國(guó)安處長(zhǎng)

　　國(guó)家信息中心邵國(guó)安處長(zhǎng)為眾人解析了云計(jì)算環(huán)境下的數(shù)據(jù)安全要求。他認(rèn)為，網(wǎng)絡(luò)安全的核心是一個(gè)專(zhuān)業(yè)的、安全的分析團(tuán)隊(duì)和情報(bào)的共享;對(duì)于網(wǎng)絡(luò)安全的認(rèn)知應(yīng)該基于實(shí)時(shí)的監(jiān)測(cè)和控制;此外，隨著移動(dòng)終端設(shè)備的增多，有關(guān)部門(mén)應(yīng)該明確對(duì)于終端安全的定義，而不僅限于主機(jī)安全;應(yīng)用安全則應(yīng)該基于PKI或者基于網(wǎng)絡(luò)信用體系，身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定，以及應(yīng)用源代碼的安全和主機(jī)的安全，這是應(yīng)用安全要做的。

[[217914]]

百度云安全資深安全專(zhuān)家 郝軼

　　百度云安全資深安全專(zhuān)家郝軼也分享了他在工作中得到的寶貴經(jīng)驗(yàn)。談到云計(jì)算安全的標(biāo)準(zhǔn)化問(wèn)題，郝軼表示雖然目前國(guó)內(nèi)標(biāo)準(zhǔn)特別多但是依然有規(guī)律可循。他總結(jié)出三條經(jīng)驗(yàn)：第一條是如果這個(gè)標(biāo)準(zhǔn)是管理方面的要求，那么就需要重點(diǎn)關(guān)注標(biāo)準(zhǔn)的管理過(guò)程。第二條，如果是技術(shù)要求，就應(yīng)該去關(guān)注它保護(hù)的對(duì)象。第三條，如果這個(gè)標(biāo)準(zhǔn)涉及到一個(gè)具體的方向，大家就應(yīng)該去關(guān)注這個(gè)場(chǎng)景的特點(diǎn)。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 王惠蒞博士

　　中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院王惠蒞博士現(xiàn)場(chǎng)解讀了關(guān)于云計(jì)算安全的國(guó)家標(biāo)準(zhǔn)和審查的簡(jiǎn)單情況。她表示，這些云計(jì)算安全國(guó)家標(biāo)準(zhǔn)來(lái)源于企事業(yè)單位、政府機(jī)關(guān)的智慧和實(shí)踐，同時(shí)也是服務(wù)于企事業(yè)單位、重點(diǎn)行業(yè)和政府部門(mén)的實(shí)踐和應(yīng)用。王惠蒞介紹道，在2015年工信部頒布了一個(gè)云計(jì)算綜合標(biāo)準(zhǔn)化建設(shè)指南，其中提出了關(guān)于云計(jì)算安全的12個(gè)方向。這也是目前云計(jì)算安全標(biāo)準(zhǔn)體系構(gòu)建的思路，后續(xù)的安全標(biāo)準(zhǔn)都是按照這個(gè)思路來(lái)進(jìn)行的。“目前已經(jīng)發(fā)布了4項(xiàng)云計(jì)算安全國(guó)家標(biāo)準(zhǔn)，分別為《云計(jì)算服務(wù)安全指南》、《云計(jì)算服務(wù)安全要求》、《云計(jì)算安全能力評(píng)估方法》和《云計(jì)算安全參考框架》。在研的有4項(xiàng)云計(jì)算安全國(guó)家標(biāo)準(zhǔn)。”

[[217915]]

XSKY公司資深解決方案顧問(wèn) 李旭

　　在接下來(lái)的云存儲(chǔ)內(nèi)容分享環(huán)節(jié)，XSKY公司資深解決方案顧問(wèn)李旭與大家分享了軟件定義存儲(chǔ)應(yīng)用于實(shí)踐以及相關(guān)的成功案例。他在演講中介紹，XSKY作為軟件定義存儲(chǔ)廠商，非常注重軟件定義存儲(chǔ)的產(chǎn)品化路線，研發(fā)團(tuán)隊(duì)和產(chǎn)品團(tuán)隊(duì)擁有自己近三百臺(tái)服務(wù)器用于測(cè)試和研發(fā)，整個(gè)研發(fā)流程嚴(yán)格遵守ISO9000包括CMMI整個(gè)的流程審查，交付給客戶的產(chǎn)品是快速部署、簡(jiǎn)單運(yùn)維的企業(yè)級(jí)產(chǎn)品。

[[217916]]

京東公有云存儲(chǔ)研發(fā)總監(jiān) 張斯聰

　　京東公有云存儲(chǔ)研發(fā)總監(jiān)張斯聰先生為與會(huì)者講解了京東云存儲(chǔ)的開(kāi)放之路。他在演講中談到，大家在京東平時(shí)購(gòu)物看到的圖片，用到的一些信息、網(wǎng)頁(yè)的資源還有曬單的信息，都是存在京東本身的私有云存儲(chǔ)?，F(xiàn)在京東云存儲(chǔ)對(duì)內(nèi)部集團(tuán)已經(jīng)開(kāi)展了物流、商城、金融、搜索、廣告、大數(shù)據(jù)等云存儲(chǔ)業(yè)務(wù)，大概支撐了1200多個(gè)業(yè)務(wù)部數(shù)據(jù)存儲(chǔ)的需求。他介紹道，隨著公有云的業(yè)務(wù)逐漸發(fā)展，京東云將基于私有云逐漸面向公有云拓展對(duì)象存儲(chǔ)的相關(guān)產(chǎn)品。

　　作為本次大會(huì)的重要分論壇之一，云網(wǎng)安全與存儲(chǔ)分論壇上主持人和專(zhuān)家們的分享贏得了參會(huì)人員的陣陣掌聲。在專(zhuān)家們的演講過(guò)程中，每當(dāng)專(zhuān)家分享到一些經(jīng)驗(yàn)及展示一些數(shù)據(jù)時(shí)，都會(huì)有不少觀眾拍照留存。有一位參會(huì)人員告訴記者，報(bào)名參加這次會(huì)議覺(jué)得收獲很大，專(zhuān)家的意見(jiàn)很有指導(dǎo)意義，并且從實(shí)際應(yīng)用角度給予了很多經(jīng)驗(yàn)分享，他希望這樣務(wù)實(shí)又有“干貨”的會(huì)議持續(xù)舉辦下去。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】