7月26日,由中国信息通信研究院、中国通信标准化协会主办的2017年可信云大会 “云安全论坛”在京召开。作为可信云大会重量级论坛，来自政府主管部门、高校、企业、研究机构、行业组织在内的多位重量级嘉宾现身说法，围绕“可信新生态 创新云安全”这一主题，分享了他们对云安全现状和未来的独特观点、深入分析及思考。

　　云安全论坛现场

　　工信部网络安全管理局网络与数据安全处副处长袁春阳出席论坛并致辞，北京邮电大学信息安全中心副主任雷敏，云安全联盟北京分会秘书长钱晓斌，中国信息通信研究院互联网法律研究中心主任李海英，中国信息通信研究院高级工程师封莎，网易云安全CTO朱浩齐，青藤云安全COO程度，百度云高级产品经理李诚等专家和学者发表主题演讲，中国网络安全产业联盟战略与政策委员会副主任、《网安视界》创始人&总编辑李刚担任本论坛主持人。另外，来自云安全行业各方相关人员300余人参加了本次论坛。

　　工信部网络安全管理局网络与数据安全处副处长袁春阳

　　工信部网络安全管理局网络与数据安全处副处长袁春阳在致辞中表示，随着云计算的迅速发展，安全问题日益凸显，甚至成为决定云计算产业生存和发展的关键。工信部网络安全管理局高度重视云安全问题，他针对进一步做好云安全工作提出了四点意见，一是提升云计算安全防护水平，二是加强用户数据安全和隐私保护，三是推动云计算网络安全技术发展应用，四是加快云安全服务市场培育。最后，他强调，云安全工作任重道远，离不开政府部门、行业组织、企业、应用部门、科研院校等各个方面的共同努力。论坛为云计算产业界同仁搭建了一个信息共享和技术交流的平台，希望大家能够利用这个机会，畅所欲言、交流思想。

　　北京邮电大学信息安全中心副主任雷敏

　　北京邮电大学信息安全中心副主任雷敏对北京邮电大学信息安全中心主任杨义先教授及其著作的《安全通论》和《安全简史》进行了介绍，并从新的角度透视大数据隐私。他认为在大数据安全隐私保护方面，如果单靠技术，显然无能为力，甚至会越“保护”就越“泄露隐私”，必须多管齐下。比如，从法律上禁止以“人肉搜索”为目的的大数据挖掘行为；增加“网民的被遗忘权”等法律条款，即网民有权要求相关网络删除“与自己直接相关的信息碎片”。从管理角度，也可以采取措施，对一些恶意的大数据行为进行发现、监督和管控。

　　云安全联盟北京分会秘书长钱晓斌

　　云安全联盟北京分会秘书长钱晓斌从云安全现状与趋势谈到了CSTR云安全技术标准，他认为对于云基础设施的攻击将变得更加复杂和自动化，对云的攻击将变得更加激烈，因为更多的组织在云基础设施中正在存储越来越多有价值的数据。他认为，IT组织需要提高他们的安全准备工作能力、实时警报和反应能力，同时也要考虑他们的内部操作、内部配置和员工的安全培训和认证的问题。

　　中国信息通信研究院互联网法律研究中心主任李海英

　　中国信息通信研究院互联网法律研究中心主任李海英在演讲中探讨了云服务商如何做好《网络安全法》的合规，以及在运行安全和信息安全方面应承担怎样的义务。她还重点讨论了云服务商作为关键信息基础设施的运营者以及云服务商在个人信息保护中的责任。最后，她认为云服务商是网络运营者中非常重要的一类主体，加之云服务本身的技术特性等，对于云服务商的数据跨境转移、执法协助、管辖权、数据安全责任等问题，《网络安全法》尚有未竟之处，仍需要进一步探讨。

　　中国信息通信研究院高级工程师封莎

　　中国信息通信研究院高级工程师封莎在关于云计算的数据安全能力构建的演讲中表示，云计算数据安全问题日益凸显，云服务用户数据安全保护能力构建需要国家和行业主管部门、第三方行业组织、云服务提供商和云安全服务提供商等多方参与。中国信息通信研究院致力于云计算安全行业标准的研究和制定，在本次可信云大会上最新发布的云服务用户数据保护能力系列标准将进一步规范云服务商建立完备的用户数据保护体系、提升用户数据安全保障能力。最后，她强调希望通过此项工作和业界各方的共同努力，规范和提升行业安全能力，合力促进安全生态形成。

　　网易云安全技术总监朱浩齐

　　网易云安全技术总监朱浩齐对当前网络上的违法和不良信息进行了分析，他表示这是一个有组织、有预谋、有成熟利益链的黑色产业链。面对猖獗的网络黑产，他认为还有不少挑战，包括经验少、政策风险高，信息孤岛，各自为战，不停进化，疲于应付等，而且还有自研成本、运营成本和管理成本等成本因素。最后，他基于网易云多年来对抗和打击黑产的经验提出了治理这些违法和不良信息的建议和解决方案。

　　青藤云安全COO程度

　　青藤云安全COO程度发表了题为“云工作负载安全保护最佳实践”的演讲，他创新性的以火箭发射场景中的负载做类比，从云工作负载模型、云工作负载安全负责角色、保证工作负载可见性、采用工作负载为中心的安全策略，以及不能忽略应用和网络架构安全等多个方面进行了详细阐述。最后他建议，选用安全产品时尽量采用可以“云化”的安全产品或者直接使用云安全产品。

　　百度云高级产品经理李诚

　　百度云高级产品经理李诚在题为“公共云安全产品体系建设”的演讲中表示，在云时代客户面临的安全威胁没有显著变化，变化的只是场景。在谈到从自建到云的场景转变时，他将IT时代比作自家小屋，云时代比作社区公寓，从而将安全是企业的事情引申到安全应该由企业&CSP安全责任共担。最后，针对下一步计划，他认为应该让安全防护动起来，实现1+1>2的效果。

　　此次可信云大会“云安全论坛”重磅打造了《2017可信云大会云安全特刊》，从云安全资讯、观点、专题、标准、大会等各个角度，全面深度解析云安全的政策标准、产业现状和技术趋势，观点权威，形式生动，内容充实，受到了现场嘉宾的热烈关注和好评。