logo 当前位置: 北京信息网 全民互联网嘉年华之云时代的安全保障

全民互联网嘉年华之云时代的安全保障

时间:2016-02-04 17:04未知 我要投搞

 2016113日至15日,以“大有可玩”为主题的“全民互联网嘉年华”活动在北京国家会议中心盛大举行。整场活动规格高、声势大、亮点多。其中,既有政府统揽全局,表达对未来互联网的坚定主张;也有国内外互联网大佬立足产业,分享互联网创新的精彩观点;更有互联网与科技、音乐、影视、戏剧、时尚、艺术和公益跨界所产生的激情、震撼和力量。短短三天内,近4万人涌入现场,500余家媒体参与报道,辐射用户超过1个亿。

国家互联网信息办公室副主任庄荣文、中国互联网发展基金会理事长马利、中国工程院院士邬贺铨、国家互联网办公室信息化局局长徐愈、易华录总裁林拥军等领导和专家出席大会并致辞。中国云体系产业创新战略联盟是重要的支持单位,联盟秘书长沈寓实出席了本次开幕式。

中国云体系产业创新战略联盟承办了未来互联网高峰论坛“互联网新生活方式”的圆桌对话环节。该环节由云体系联盟副秘书长尹冰主持,围绕“云时代的安全保障”,中国互联网网络信息中心(以下简称CNNIC)副总工程师张跃冬、微软中国首席安全官邵江宁、世纪互联蓝云技术运维部总经理汤涛分别表达了各自观点,并展开了一系列讨论。

张跃冬认为,互联网用户对云时代的安全有可用、可信、可靠三点要求,要靠云时代的思维来解决,一是让专业的人做专业的事,CNNIC做好互联网基础资源,微软做好基础软件架构,世纪互联做好数据中心;二是聚合资源,要把CNNIC以外很多域名数据资源集聚到平台提供服务,减少漫游以提高安全;三是聚合数据,并通过大数据技术充分保证数据的安全;四是统一入口,CNNIC已推出了DNS服务1.2.4.8

邵江宁表示,云安全的可信包括四个原则,一是安全,包括物理安全、逻辑安全,要保证开发安全、运维安全、日常配置管理安全;二是隐私,个人消费群体、公司都可能受到侵害,需要政府部门进行法律监管;三是合规,要符合行业标准、国际标准、所在国法律法规、运营资质认证等;四是透明,要做到全程可追溯,为最终客户提供完全透明的、完整的资质。

汤涛指出,世纪互联所有电路和光纤进入数据中分不同的线路、不同的角,不怕蓝翔一铲子的问题。云安全涉及的层面比较多,第一层面,要防止用户非法入侵或者攻击,世纪互联提供了防DDos攻击、防钓鱼、做好用户之间隔离等防护措施;第二层面,要防止放在云平台的数据泄露和出问题,不能被其他用户访问、截取,不会被黑客从外部攻击,也不会被云服务提供商的员工访问,世纪互联制定了非常严格的SOP流程,规定每个工程师、每个管理人员不能涉足用户数据,并进行严格的数据访问认证和追溯,特殊情况下需要用户盖公章、纸质授权才能代为处理。另外,世纪互联网通过了多个云安全认证,包括独家认证,如全局负载均衡可信云的认证。

谈到云安全的政策法规,邵江宁表示,微软与世纪互联强强联手,专注于各自专长,首创“中国模式”,确保了云上存储的数据尤其是本国公民的隐私数据和政府敏感数据不出境,遵守了监管机构的规定;张跃冬认为,去年出台的《网络安全法草案》明确要求敏感信息不能出境,充分说明了国家对公民信息安全保护的重视;汤涛表示,世纪互联一方面将数据全部放在中国本土并完整管控,完全合规和遵守国家法律法规政策,另一方面鼓励云平台用户遵守国家法律法规的政策,符合反恐法等规定;邵江宁还表示,微软的加密证书使用了很强的加密算法,并采用了CNNIC作为根证书的发放机构,使用其安全身份证,保证了安全上的自主可控。

“全民互联网嘉年华”活动由国家互联网信息办公室指导、中国互联网发展基金会主办,阿里巴巴、百度、腾讯联合协办,光芒网发起并承办,整场活动成果丰硕,深得人心。中国云体系产业创新战略联盟聚焦云时代的安全问题,致力于促进企业合作和推动产业发展,引导全社会共同参与到构造安全可信的网络环境,对推动我国互联网健康发展具有非常重要的意义。