近日，中國首屆行業(yè)（私有）云安全技術(shù)論壇暨聯(lián)盟成立儀式（簡稱PCSF2016）于北京萬壽賓館舉行，“務實”“落地”“干貨”“成果”“開放”這些關(guān)鍵詞成為大會的主旋律，大會能夠容納大約700人的會場也滿滿當當，還有很多人報名較晚，沒有辦法入場。大會組委會表示，確實出乎意料，近400多名的重要行業(yè)的政府、央企、電信、金融、電力、交通等客戶的和300多名行業(yè)人士的到場，也確實反應了這個領(lǐng)域大家都在關(guān)注。

　　上午的閉門會議和高峰論壇，重點由聯(lián)盟成員單位推選了聯(lián)盟的理事長、副理事長、秘書長以及副理事單位等，確定了聯(lián)盟的章程，以及明確了具體的工作方向、工作目標和工作任務以及工作機制，明確了工作組的基礎(chǔ)是“務實”，“成果”和“干貨“是聯(lián)盟最終的目標。希望具有實力和能力的社會機構(gòu)企業(yè)“開放”自己專注的核心能力，加入聯(lián)盟，匯聚智慧，為國家關(guān)鍵信息基礎(chǔ)設(shè)施中的重要行業(yè)的行業(yè)（私有）云安全承載的的重要公共服務，重要信息系統(tǒng)，重要關(guān)鍵設(shè)施提供有效的可用的“落地”的成果，加強國際交流，研究趨勢方向。PCFA聯(lián)盟成員單位涵蓋信息安全領(lǐng)域的研究機構(gòu)、測評機構(gòu)、IT安全服務商、安全能力者、云平臺提供商、專業(yè)媒體。

　　下午主論壇，在“質(zhì)由新生，信仰共造”的主題下大會正式開始，指導單位、主辦單位、承辦單位的和聯(lián)盟單位成員聚焦在共同的主題下，進行國際趨勢、國內(nèi)現(xiàn)狀、等級保護制度、行業(yè)云趨勢、合規(guī)落地、云安全威脅、云安全解決方案等幾個部分進行了精彩分享。

　　首先由主辦方中國信息協(xié)會信息安全專業(yè)委員會副主任吳亞非先生致辭，近年來隨著國內(nèi)外網(wǎng)絡(luò)安全形勢的發(fā)展，網(wǎng)際空間已成為第五空間，成為新形勢下國家安全重要領(lǐng)域之一，尤其在威脅常態(tài)化的今天，重要行業(yè)將建設(shè)行業(yè)私有云，安全是制約的行業(yè)云發(fā)展重要因素。在這樣的背景下，中國信息協(xié)會信息安全專委會和公安部信息安全等保評估中心聯(lián)合主辦首屆中國行業(yè)（私有）云安全PCSF論壇，希望通過論壇的和聯(lián)盟的形式，推動行業(yè)（私有）云安全關(guān)鍵技術(shù)以及標準的研究、應用和推廣，在國家信息安全等保制度指導下，緊緊圍繞行業(yè)用戶需求及新技術(shù)特點，依托云等保標準，面向行業(yè)以及用戶，就等保合規(guī)標準如何落地進行研討。

　　公安部信息安全等級保護評估中心副主任張宇翔先生在致辭中提出四個要點。首先，聽到看到很多重要行業(yè)用戶正在思考是究竟把現(xiàn)有業(yè)務直接上公有云，還是建立混合云，還是構(gòu)建私有云。其次，行業(yè)用戶需要自主可控、安全可靠的合規(guī)的行業(yè)云，不管哪一類的云，安全可控是行業(yè)客戶的底線。第三，主辦大會及推動聯(lián)盟的目的，就是為落實國家等級保護制度，在等級保護2.0時代，面對威脅常態(tài)化，安全合規(guī)是基礎(chǔ)，更需要創(chuàng)新，現(xiàn)實需要大家聚合在一起，利用各方的技術(shù)成果和服務能力為行業(yè)提供有效的云安全落地解決方案。第四，聯(lián)盟是開放，是包容的，促進產(chǎn)業(yè)的互補。無論是傳統(tǒng)的IT服務供應商，還是廣大新型云服務供應商，無論是傳統(tǒng)已經(jīng)上市的網(wǎng)絡(luò)安全的翹楚，還是默默正在埋頭苦干做技術(shù)研究的網(wǎng)絡(luò)安全技術(shù)提供者。本次大會希望共同推動在10月10日昆明舉辦的由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、工信部網(wǎng)絡(luò)安全管理局、國家密碼管理局、國家保密局、中國科學院辦公廳為指導單位和由公安部第三研究所主辦的第五屆全國信息安全等級保護技術(shù)大會上提出的進入等級保護制度2.0時代，共同推動等級保護關(guān)鍵技術(shù)的研發(fā)、應用以及解決新技術(shù)新應用安全問題，為深入推進落實國家信息安全等級保護制度發(fā)揮重要作用。也確實希望信息安全產(chǎn)業(yè)界能出現(xiàn)領(lǐng)先國際安全產(chǎn)業(yè)的獨角獸。

　　公安部網(wǎng)絡(luò)保衛(wèi)局總工程師郭啟全先生在致辭中指出，黨中央和總書記從來沒像今天這么重視網(wǎng)絡(luò)安全，我們不缺重大措施、政策、標準、制度，也不缺智慧和辦法，缺的是實實在在抓落實。光喊口號不行，開大會、發(fā)文件也不夠，必須一起抓落實。等級保護已經(jīng)進入到2.0時代，《網(wǎng)絡(luò)安全法》快出臺了，信息安全等級保護也要過渡到網(wǎng)絡(luò)安全等級保護，法規(guī)明確要求國家實施等保制度。未來等級保護制度會把云平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)等等納入到等保制度管理，公安部開始陸陸續(xù)續(xù)要出臺一些政策和標準。大家關(guān)心的云系統(tǒng)怎么定級，如何保護？公安部相關(guān)部門從2014年6月份就開始組織30多個單位，研究我們國家的新技術(shù)新應用的等保標準，陸陸續(xù)續(xù)就快出來了。我們一起要把等級保護2.0這個制度落實好。今天這樣一個專題研討會議很好，公安部支持；同時公安部支持企業(yè)以及產(chǎn)業(yè)發(fā)展。根據(jù)處理過的很多網(wǎng)絡(luò)案件，我們發(fā)現(xiàn)有許多內(nèi)鬼不斷竊取本行業(yè)數(shù)據(jù)出售。并且提到了廣為關(guān)注的徐玉玉案件。公安機關(guān)必須按照打防管控一體化的辦法，形成國家網(wǎng)絡(luò)安全綜合防御體系。公安部將組織大規(guī)模的培訓，要指導大家把平臺建好，把手中的網(wǎng)絡(luò)安全手段制造好，才能達到共同的安全目標，才能按照總書記要求把安全工作落實到位。

　　國家信息中心副主任周民先生在致辭中指出，日前總書記關(guān)于信息化方面講話中提到要建設(shè)全國一體化大數(shù)據(jù)中心，幾個核心元素，一個是數(shù)據(jù)中心，也就是傳統(tǒng)所說的機房，一個是的云平臺，大數(shù)據(jù)平臺，以及支撐云平臺和大數(shù)據(jù)平臺運行的相關(guān)的安全平臺。“十三五”規(guī)劃中，各行各業(yè)，尤其是一些金融行業(yè)、政府行業(yè)，以及大的國有企業(yè)也在紛紛構(gòu)建自己的云平臺。可以說行業(yè)云的發(fā)展當前正面臨著一個非常良好的機遇期。云計算技術(shù)是新技術(shù)，由于云的多租戶的特點，靈活配置擴容的特點，安全如何保障？公安部作為等保的主管單位，這些年來一直致力于云等保相關(guān)標準規(guī)范制定工作，國家信息中心也是積極參與到國家云等保相關(guān)標準制定工作中。通過這些標準規(guī)范的制定，能夠?qū)υ频陌l(fā)展起到比較好的保駕護航的作用，希望通過本次論壇，大家在一起行業(yè)和行業(yè)之間，行業(yè)和企業(yè)之間進行相互的溝通與交流，能夠進一步促進云計算技術(shù)在各行業(yè)的落地，進一步促進云安全的等保的實施。

　　中國工程院院士沈昌祥在《等保制度的創(chuàng)新與發(fā)展》主題演講中，分析了我國等保制度發(fā)展過程，從借鑒到基于國情的制定，指出等保制度是要保護我們國家的網(wǎng)絡(luò)空間安全的，要抵御攻擊。也是適用于新型技術(shù)條件下的，等保制度是科學的，是創(chuàng)新的。最早確定了兩維（業(yè)務和系統(tǒng)）來確定定級，比國外的部件定級更為科學的。從現(xiàn)在看來，又從兩維看云計算，大數(shù)據(jù)，把系統(tǒng)搞清楚了在云計算中，如何明確等級保護定級，原來的四點也是實用的，只是原來自己家家戶戶的計算中心由自己負責，但是現(xiàn)在是兩家負責，比如系統(tǒng)資源保證可信，這就是計算中心負責。應用程序怎么運行，業(yè)務信息怎么處理，還是由用戶自己制定策略，定義自己的角色，管理中心還是自己的。第三方審計進行匯總，這可能出現(xiàn)糾紛扯皮。因此云計算環(huán)境下，可信支撐技術(shù)條件下，等級保護才能把家家戶戶應用確保安全，順利完成計算任務，等級保護從由1.0到2.0是被動防御變成主動防御的變化，以前被動防御的，要求防火墻、殺病毒、IDS，要上升到了主動防護，我們要求高等級、三級以上不許超級用戶。依照等級保護制度可以做到整體防御、分區(qū)隔離；積極防護、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重。

　　公安部信息安全等級保護的主任助理李明先生，圍繞“變”與“不變”兩個關(guān)鍵詞對即將發(fā)布的云等保標準進行了研讀，使與會嘉賓對云安全的發(fā)展形勢和云等保標準的設(shè)計思路有了更加清晰的認識。他指出，云計算很復雜，集成了很多技術(shù)，但是并沒有神秘，不是一下跳到現(xiàn)在，等保依然是適用的。雖然云計算需要管理幾萬臺設(shè)備，但是如果抽掉一些枝節(jié)發(fā)現(xiàn)結(jié)構(gòu)是很清楚的，云等保的對象是比較容易找的。只要抓住一點，云租戶是計算和數(shù)據(jù)的最終責任者，其他人都是幫你的，但是不能夠分擔云租戶的安全管理責任�？刂七吔绾凸芾碡熑芜吔缡遣坏韧�的，控制邊界就在于在落實的時候責任的展現(xiàn)形式，落實的動作形式是不一樣的。

　　論壇上行業(yè)（私有）云安全能力者聯(lián)盟（簡稱PCSA）宣布成立，理事長吳亞非為首批聯(lián)盟單位頒發(fā)了證書。PCSA在中國信息協(xié)會信息安全專業(yè)委員會的領(lǐng)導下組織成立，是信息安全專業(yè)委員會的一個工作組，由信息安全專業(yè)研究機構(gòu)、信息安全測評機構(gòu)、IT（安全）服務商、云安全產(chǎn)品及服務商、云平臺產(chǎn)品及服務商、信息安全媒體自愿結(jié)成的社會組織。聯(lián)盟的宗旨是致力于云安全關(guān)鍵技術(shù)及標準的研究、應用和推廣，為各行業(yè)（私有）云建設(shè)提供安全咨詢和解決方案；在國家信息安全等級保護制度的指導下，緊緊圍繞行業(yè)用戶需求及新技術(shù)特點，依托國家相關(guān)工程實驗室進行標準的驗證和落地，通過廣泛吸納行業(yè)云關(guān)鍵技術(shù)領(lǐng)域的生態(tài)組織，融匯聯(lián)盟成員智慧，同時加強對網(wǎng)際空間發(fā)展的跟蹤研判，加強國際安全產(chǎn)業(yè)交流，不斷提升安全研究能力、技術(shù)研發(fā)能力與落地能力，為我國重要行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全領(lǐng)域貢獻力量。未來，聯(lián)盟將吸納更多能力者企業(yè)。