2月19-20日,由中国科学院软件研究所、中国电子技术标准化研究院和中国科学院信息工程研究所共同主办的《云计算安全参考架构》国家标准制定研讨会在北京举行,来自中科院、中国电子技术标准化研究院、中国银联国家工程实验室、中国电信研究院、中国移动研究院、中国电子科技集团、中国信息安全测评中心等科研机构的专家和领导以及国家重点信息安全企业代表50余人参加了会议。本次会议邀请了三家目前国内云安全业务服务代表企业进行主题技术交流,东软NetEye作为其中之一出席并发表主题演讲。
随着云计算技术的不断成熟和落地,一个新的“江湖”逐渐显现。云服务商、云代理商、消费者/租户和云用户,彼此博弈更相互合作。新环境、新市场的兴起必然伴随着新问题、新挑战的出现。在东软NetEye云安全技术研发负责人崔进看来,风险主要来自于两个方面:从组织层面看,云计算参与者角色模糊、职责不明,缺少相应的法规和标准;从技术层面来说,网络不再通过网线连接,相互之间更多地通过API完成服务调用,传统安全防护面临“失效”的危险。在这种情况下,如何保障云服务平台的安全性?崔进认为,应回归到云计算作为生态系统的原本概念上来。生态系统中的各方参与者和谐共生,共同承担自身应负的安全职责,保证整体系统的安全性。而作为云计算系统的基础平台,云服务供应商应该开放相关接口并与专业安全厂商深度合作,共同构建稳定、安全、高效的云计算服务。
与此同时,东软网络安全副总经理路娜在发言中提到,作为中国的信息安全品牌,东软NetEye二十年来始终坚持自主创新发展,不仅拥有全线信息安全产品和多个重点行业的信息安全完整解决方案,更时刻关注最新技术发展和应用需求变化,在云计算安全、物联网安全、移动互联网安全等领域都进行了较早的研发部署,并已经积累了一定的核心技术和经验。并且,东软NetEye利用自身技术优势,积极参与国家多项重要信息安全标准的制定,在捍卫中国信息安全的道路上砥砺前行、不懈努力。
东软NetEye云安全技术发展:
2011:成为Amazon全球合作伙伴;
2013:登陆AWS;是国内第一家也是第一款登陆Amazon的专业信息安全产品;
2015:登陆Windows Azure、Aliyun;发布东软NetEye云安全整体解决方案。
经过几年的技术积累,2015年,东软NetEye推出了以虚拟安全网关、应用交付安全网关、基于云平台的集中管理系统、Web应用安全检测平台等产品为核心的云安全整体解决方案,产品支持VMware,KVM,Xen Server,Hyper-V等多种虚拟化平台,满足客户的云安全防护需求。