【51CTO.com原创稿件】近日,行业(私有)云安全能力者联盟(简称PCSA)宣布正式成立。该联盟在中国信息协会信息安全专业委员会的领导下组织成立,是信息安全专业委员会的一个工作组,是由信息安全专业研究机构、信息安全测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体自愿结成的社会组织。
为什么要成立PCSA?
为什么要成立这个联盟?联盟理事长吴亚非表示,我国信息安全事业开展时间较早,对网络和信息安全高度重视。自2003年以来,我国已对信息安全高度重视,并成立了以习近平总书记为首的网络信息安全领导小组推进工作。此外,随着近年来大数据、云计算和移动互联网等技术的快速发展,新技术逐渐代替传统IT技术,安全问题与传统的安全已经大不一样,新技术对安全提出新的需求。也正是在这样的背景下,行业私有云安全联盟成立了。
PCSA定位与根本宗旨是什么?
行业(私有)云安全能力者联盟与传统的安全联盟最大的区别在于,其专注于私有云安全,针对行业的私有云建设的安全。成立这个联盟的宗旨是致力于云安全关键技术及标准的研究、应用和推广,为各行业(私有)云建设提供安全咨询和解决方案;在国家信息安全等级保护制度的指导下,紧紧围绕行业用户需求及新技术特点,依托国家相关工程实验室进行标准的验证和落地,通过广泛吸纳行业云关键技术领域的生态组织,融汇联盟成员智慧,同时加强对网际空间发展的跟踪研判,加强国际安全产业交流,不断提升安全研究能力、技术研发能力与落地能力,为我国重要行业的关键基础设施网络安全领域贡献力量。
公安部信息安全等级保护评估中心副主任张宇翔指出:“私有云可以从广义与侠义两个角度看,私有云是建设在公有之上专有或者混合的。例如:国家信息中心政务云是私有云,但是对部委用户又是公有云。所以,私有云建设中有不同的形态,不同的组合,这过程当中业务的模式,技术的提供要给用户有更多的考虑,要有更多的选择。而成立这个联盟最根本的宗旨就是,作为能力提供者要有不同的解决方案,让行业用户有更多的选择。”
PCSA与等保2.0
行业云建设是未来的重要发展趋势,而阻碍其发展的根本问题就是安全问题。加强行业云安全建设、实现三大领域云计算自主可控、安全可靠,成为当务之急。
张宇翔表示,在等级保护2.0时代,面对威胁常态化,安全合规是基础,更需要创新,现实需要大家聚合在一起,利用各方的技术成果和服务能力为行业提供有效的云安全落地解决方案。PCSA提供了这样一个途径推动等级保护关键技术的研发、应用以及解决新技术新应用安全问题,为深入推进落实国家信息安全等级保护制度发挥重要作用。
此外,公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》(简称:云等保标准),力求将行业(私有)云安全建设全面纳入规范化轨道。目前。该标准经过多次讨论修订,即将正式颁布。而此次行业私有云安全联盟的成立,也正式开启了云等保标准在行业私有云领域务实落地的工作进程。
PCSA的组成机构有哪些?
此次联盟成立聚集的能力者都是目前国内行业(私有)云安全集大成者,具体如下:
◆IT安全服务商
太极计算机股份有限公司(简称:太极股份,主要行业:政府,核心能力:电子政务云建设)
中国电信集团系统集成有限责任公司(简称:中国电信集成,主要行业:中国电信,核心能力:系统集成)
北京捷成世纪科技股份有限公司(简称:捷成世纪,主要行业:广电,核心能力:信息安全管理)
北京华胜天成科技股份有限公司(简称:华胜天成,主要行业:金融、政府,核心能力:安全运维)
北京市太极华青信息系统有限公司(简称:华青科技,主要行业:财政、税务,核心能力:软件开发服务以及为客户提供智能建筑布线、安防等工程服务)
神州泰岳信息安全技术有限公司(简称:泰岳安全,主要行业:电信,核心能力:安全管控)
◆云安全产品及服务商
中新网络信息安全股份有限公司 (简称:中新网安,核心能力:抗DDoS、APT、NGFW)
北京圣博润高新技术股份有限公司 (简称:圣博润,核心能力:堡垒机)
北京安博通科技股份有限贵公司 ( 简称:安博通,核心能力:安全可视化)
上海金电网安科技有限公司 ( 简称:金电网安,核心能力:数据交换控制)
成都科来软件有限公司 ( 简称:科来,核心能力:网络流量大数据分析)
北京景安云信科技有限公司(简称:景安云信,核心能力:身份识别与防问控制)
◆云平台产品及服务商
新华三
华为
北京国信新网通讯技术有限公司(简称:国信新网)
◆安全研究与评测机构
国信卫士网络空间安全研究院
公安部信息安全等级保护评估中心
国家信息中心电子政务信息安全等级保护测评中心
信息产业信息安全测评中心
《网络安全和信息化》杂志社
作者:dumj
来源:51CTO