【PPT分享】ISC2017：云计算2.0下安全创新论坛

PPT分享

链接: https://pan.baidu.com/s/1eSmyVKY 

密码: viit

今天要和大家分享的是云计算2.0下的安全创新论坛：

分论坛介绍

围绕电子政务云等云应用新趋势，以及由此带来的新的安全威胁，探讨云安全最新技术发展，以及最新的防护技术和防护方案。

议题回顾

演讲嘉宾：杨历

演讲议题：云上安全自动化

PPT分享示例：

议题概要：

公有云的安全是重中之重，随着业务规模的扩展，系统的安全已经不能用手工的方式来进行管理，如何能够自动地、快速地检测、 发现并修正安全问题，是公有云系统的必经之路。AWS的安全自动化方案能实现帮助云用户在AWS构建更安全、合规的使用场 景，提升云的安全指标。

演讲嘉宾：刘川意 ，云安宝首席科学家

嘉宾介绍：

云安宝首席科学家，博士后，哈尔滨工业大学（深圳）副教授，美国明尼苏达大学（University of Minnesota)访问学者，清华大学客座研究员。主要研究方向：云计算与云安全，大规模存储系统，数据保护与数据安全。

演讲议题：上云时，租户需要配备怎样的“瑞士军刀”？

PPT分享示例：

议题概要：

云计算的本质是数据的所有权和管理权分离，不管是公有云还是私有云，其共同特征都是资源集约化，分工专业化。从这个角度 看，云计算的安全性肯定高于传统“烟囱状”的IT设施和系统。那么，云租户是否就万事大吉了呢？哪些问题和风险是云服务商还 没有解决的呢？

演讲嘉宾：李德辉 北京景安云信公司CTO

嘉宾介绍：

北京景安云信公司CT0, —直从事网络安全领域的研究工作，特别是在身份管理和认证领域有很深的造谐，拥有两项专利技术，多项省级科技成果并发表多篇EI论文。

演讲议题：云环境下的身份管理及访问控制

议题概要：

在云环境下，身份安全面临比传统环境更多的挑战：多渠道的复杂访问模式；多种强认证机制需要融合；被访问对象从应用到云资源和服务的多元化；不可控的访问时间；拉长的数据传输路径；多安全域的管理及认证；多租户的支持等。传统企业级IAM从功 能、性能、构架上难以满足这些要求，因此需要构建下一代IAM平台，承载各种与身份和认证相关的创新能力，以应对云环境下的 新需求和新挑战。

CSA全球战略总颇问大中华区主席李雨航致辞并主持论坛

嘉宾介绍：

云安全联盟全球战略总顾问、大中华区主席，华为首席安全专家、首席软件架构师，西安交大院士教授，中国CISO发展中心理事，中国云体联常委理事。原微软全球首席安全架构师，CISO, IBM首席技术架构师，制定了大量信息安全、网络安全、云安全、移动安全的战略规划、技术指南、参考架构、标准规范、解决方案等，《云计算360度》主要作者之一。担任过国际云安全学术大会主席/华盛顿大学博导/北大南邮教授，美国/东盟等多国政府网安全顾问或智库专家，欧洲核子中心诺贝尔物理奖获得者的研究助手。

演讲嘉宾：Nils Puhlmann

CSA联合创始人，Endgame公司前CTO，Zynga公司前CSO，EA公司前CISO

嘉宾介绍：

CSA联合创始人，担任过Endgame公司CTO，Endgame是一家致力于下一代安全情报和分析服务的网络安全公司。在加盟Endgame之前，Nils Puhlmann是著名社交游戏公司Zynga的CSO,还曾担任安全管理公司Qualys的CSO和VP, 电子游戏公司EA的CISO。

演讲议题：云计算及云安全的今天和明天

议题概要：

今天云计算已经被广泛接受，越来越多的业务和应用都已经迁移到云上，这对安全提出了更高的要求，在此背景下云计算和云安全都将迎来全新的发展阶段，本议题将基于云计算和云安全的现在去展望未来的发展方向。

演讲嘉宾：

任卫红 公安部信息安全等级保护评估中心技术部主任

嘉宾介绍：

公安部信息安全等级保护评估中心技术部主任，副研究员，三级警监。长期从事信息安全体系规划和信息安全标准研究开发；高级测评师，在信息系统安全测评方面有丰富的实践经验。是国家标准《信息系统安全等级保护定级指南》的第一编制人和《信息系统安全等级保护基本要求》的第二编制人。现任国家电子政务信息安全等级保护专家组成员、新华社信息安全专家，北京市公安局网络安全技术专家等。

演讲议题：等级保护2.0环境下的云安全保护

议题概要：

分析在网络安全法指导下的等级保护技术和管理全面升级带来的变化，介绍针对云计算平台和云上业务系统的等级保护定级对象的扩展、定级方法的变化以及相关系统的备案，介绍在通用要求基础上对云计算扩展要求的主要内容，通过隔离防护机制、访问授权机制、审计监测机制、数据保护机制和安全管理机制等保护云计算平台和云上业务系统安全。探索如何对作为关键信息基础设施的云计算平台，在网络安全等级保护的基础上实施重点保护。

演讲嘉宾：唐青昊、金意儿

嘉宾介绍：

360云安全研究部负责人，360 Marvel Team负责人，CansecWest 2017 speaker。在linux系统和虚拟化系统软件漏洞挖掘领域有多年经验。

演讲议题：云计算的咽喉：虚拟化安全研究

议题简介：

区别于传统的主机安全、网站安全、网络安全，云环境下有新型的安全风险：虚拟化系统安全和侧信道安全。该议题将分享360公司对这两个风险点的最新研究成果，以及目前主流公有云对这两个风险点防护的薄弱性。

演讲嘉宾：刘浩  360云安全事业部总经理

嘉宾介绍：

360云安全事业部总经理，全面负责360云计算安全业务线，云安全领域专家，长期从事云计算、云安全技术研究、云安全产品和方案规划，云安全产品和业务运营管理等云安全相关工作，具有多年云计算和云安全服务实践经验。曾带领团队构建360 CDN平台、运维自动化平台、360云及云安全等基础架构平台。

演讲议题：政务云安全实践

议题概要：

电子政务云是电子政务的发展方向，然而政务系统云化后带来了新的安全挑战，本议题结合嘉兴政务云、吉林政务云等多个电子政务云的安全建设和运维实践，阐述电子政务云安全面临的挑战和解决之道。

圆桌会议：云计算下半场，云安全2.0