行业(私有)云安全能力者联盟正式成立-云计算专区

行业(私有)云安全能力者联盟正式成立

作者：陶然编辑：陶然 2016-11-16 17:12 IT168网站原创

　　【IT168 评论】现在云计算的发展已经超乎了人们的预期，云计算的浪潮正在席卷各行各业，特别是公有云的发展。不管是本土云计算厂商还是跨国云计算巨头，中国市场已经成为云计算的“兵家必争之地”。虽然公有云的发展是风生水起，但是出于安全性考虑，行业(私有)云的发展也成为一个不容忽视的趋势。

　　自2004年国家推出信息安全等保制度起，一晃十多年过去了。其间，尽管有了体系化的策略和标准化的安全管理，但也往往因没有持续下去以及防御体系的不接地气，常导致企业落得安全软硬件堆砌的心酸收场。等保真正进入2.0时代，是从今年10月10日昆明等保技术大会召开后开始的，等保更名为网络安全等保，关注新形势下在关键信息基础设施保护方面、以及新技术新应用大量使用前提下等保能够切实发挥的作用。

　　在这样的背景下，中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在北京举行，通过论坛的和联盟的形式，推动行业(私有)云安全关键技术以及标准的研究、应用和推广，在国家信息安全等保制度指导下，紧紧围绕行业用户需求及新技术特点，依托云等保标准，面向行业以及用户，就等保合规标准如何落地进行研讨。在PCSF2016上，行业(私有)云安全能力者联盟(简称PCSA)正式成立。

▲行业(私有)云安全能力者联盟(简称PCSA)成立

　　等级保护制度已进入2.0时代

　　在信息安全行业，国家信息安全等级保护制度发挥了重要的作用。公安部信息安全等级保护评估中心常务副主任张宇翔表示，在新的时代，国家对网络安全等级保护制度提出了新的要求，等级保护制度已进入2.0时代。

　　进入等保2.0时代，威胁更为常态化，安全合规是基础，亦需要创新，需要各方力量聚合在一起，利用各方的技术成果和服务能力为行业提供有效的云安全解决方案。联盟的成立为云安全等保标准的落地搭建了技术团队。

　　那么PCSA与等保2.0有什么关系呢？张宇翔解释说：“在等级保护2.0时代，安全合规是基础，更需要创新，现实需要大家聚合在一起，利用各方的技术成果和服务能力为行业提供有效的云安全落地解决方案。PCSA提供了这样一个途径推动等级保护关键技术的研发、应用以及解决新技术新应用安全问题，为深入推进落实国家信息安全等级保护制度发挥重要作用。”

▲公安部信息安全等级保护评估中心常务副主任张宇翔

　　PCSA定位于共同研讨标准、搭建试验环境、进行合规验证、为行业(私有)云需求方提供“大规模拒绝服务攻击云端防御与清洗”、“Web应用层及API接口防御与检测”、“高持续性威胁攻击(APT)检测与响应”、“核心数据资产保护与审计”、“大流量网络数据监控与分析”、“云端管理资源滥用和人员管理”、“安全能力虚拟化调度及策略可视化管理”等主要威胁和需求领域合规的产品及解决方案，同时也通过打造榜样案例、树立行业标杆，引导云等保标准在更广阔范围内有序合规落地。

　　联盟从用户需求出发，聚集基于云应用的安全厂商、服务提供商、平台供应商、测评机构、媒体等优秀力量，提供整体解决方案，涵盖规划、咨询、方案设计、服务提供、运营支持、平台提供、测评等，从而形成比较完整的产业链，为用户提供真正落地的、解决实际需要的私有云。

　　此外，联盟成员遴选的高标准也为技术力量的稳定输出奠定了基础。一般而言，均需深耕行业至少五年以上、有强大的研发能力、有丰富的服务监管单位等大型项目的实际经验、专注在信息安全行业的某一领域，且愿意为国家的信息安全领域长期投入、坚持如一的创始人团队。

　　在把关加入成员时，联盟有着明确的“五大能力壁垒”标准：

　　壁垒之一：创始人团队。核心人员稳定度在5年以上，并对信息安全领域有深刻理解。

　　壁垒之二：技术研发能力。研发团队至少50人以上，并有3年以上的团队合作经验。

　　壁垒之三：研究能力。研究团队至少20人以上，长期沉淀的核心安全技术，在相应市场领域占前三位。

　　壁垒之四：产品化能力。产品易用性已经经过市场检验，销售额利润已具备一定规模。

　　壁垒之五：服务转化能力。可以将安全能力经验转化为产品或平台，不完全依赖人工。

　　众人拾柴火焰高

　　推动云安全的落地不是一家厂商和一个领域能解决的，需要各方各展所长同进退，联盟以开放包容之姿，既需要传统的系统集成服务供应商，也需要广大新型的云服务供应商，既欢迎传统的已经上市的网络安全界翘楚，也欢迎正埋头苦干做技术研究的网络安全技术提供者。

　　正是基于这样的严格标准，PCSA的成员单位都是在各自领域有着出色表现的公司，如IT(安全)服务商包括太极计算机股份有限公司，中国电信集团系统集成有限责任公司，北京捷成世纪科技股份有限公司，北京华胜天成科技股份有限公司，北京市太极华青信息系统有限公司，北京神州泰岳软件股份有限公司；

　　云安全产品及服务商包括中新网络信息安全股份有限公司，北京圣博润高新技术股份有限公司，北京安博通科技股份有限公司，上海金电网安科技有限公司，成都科来软件有限公司，北京景安云信科技有限公司；

　　云平台产品及服务商包括新华三集团，华为技术有限公司，北京国信新网通讯技术有限公司。

　　写在最后，联盟的宗旨是致力于云安全关键技术及标准的研究、应用和推广，为各行业(私有)云建设提供安全咨询和解决方案，未来，联盟将吸纳更多能力者企业。

关注我们