2016年10月25日,2016云安全高層論壇暨云安全聯盟大中華區(簡稱CSA)峰會在京隆重舉辦。英國標準協會(簡稱BSI)作為CSA的重要合作伙伴,出席大會并發表演講。
此次會議由云安全聯盟大中華區及中國網絡空間安全協會聯合主辦,圍繞云計算的安全生態環境、網安前沿科技、云服務與解決方案最佳實踐、網絡安全標準與學術研究、安全攻防與檢測等安全熱門話題,與國際合作,廣泛深入探討,奉獻給與會者一場安全盛宴。
云計算2.0時代,隨著云計算商用化的程度越來越高,云服務商云安全保障能力的提升及證明的需求也越來越大,云安全作為信息安全領域的重要一環不斷面臨挑戰。作為標準領域的引領者,BSI于2013年在ISO 27001的基礎上與CSA強強聯手,在云計算安全領域引入其云控制矩陣(CCM),推出國際范圍內的第一個針對云安全水平的權威認證 -- STAR(Security Trust & Assurance Register)認證,旨在應對與云安全相關的特定問題,協助云計算服務商展現其服務成熟度的解決方案。
希望獲得云安全認證的組織,必須通過ISO/IEC 27001信息安全管理體系認證,并滿足CCM所規定的控制要求。目前在國際范圍內,最權威的第三方認證便是由CSA以及BSI聯合推出的STAR認證。
對于云服務提供商來說,STAR認證資質的導入及實施可以協助云端服務提供者展現資訊安全及落實狀態、成熟度,并可更有效地差異化所提供的云端服務并強化云端服務用戶的信心和信賴度,從而提高自身競爭力。
對于云服務的客戶來說,STAR認證可以有效地證明其所得到的服務得到了監測和評估,并將能夠自行評估檢查供應商滿足服務水平協議的能力。
此次盛會,BSI攜手5家已獲得BSI頒發STAR認證的先鋒企業,包括華為、蘇寧、普華永道、上海優刻得及獲得全球首張金牌證書的阿里云等,共同出席了下午的標準與學術研究分論壇。BSI中國區董事總經理林勁先生,與CSA亞太區執行副總裁張潤才先生共同為企業代表進行了頒證儀式。
從左上至右下,獲獎者分別為:阿里云、華為、蘇寧、普華永道及上海優刻得
隨后,云安全標準與技術最佳實踐專家及CSA研究工作組專家,分別為來賓們進行了實踐經驗分享。BSI ICT資深技術經理萬鑫老師,也在會上發表了《云環境下信息安全與隱私保護國際標準研究與實踐》主題演講,收獲來賓積極好評。
會后,林勁先生接受采訪表示:“BSI見證了全球標準的巨大變革。隨著云計算服務運用的日益普及,我們期待與行業客戶分享最新的云計算安全認證經驗,幫助企業強化內部信息管理,同時增強其客戶信心,最終提升競爭優勢。在未來,我們也希望與這些獲證企業以及云安全聯盟保持良好的合作關系,共同開拓國內云計算安全發展之路。”
代表STAR認證獲證企業,來自華為消費者云服務安全與測試部的盧亞青部長表示:“BSI的國際權威認證,為用戶選擇使用華為云服務提供信心和放心的保障,更從第三方角度證明了華為云服務的安全能力。華為云服務深刻理解網絡安全建設需要持續不斷投入,并且需要不斷加強與業界交流溝通,我們愿意同像BSI,CSA等業界領袖繼續攜手并進,共同為網絡安全建設貢獻自己的力量。”
