关键字:
导 读:
CAICT每月热文TOP102019年12月1日,随着《信息安全技术 网络安全等级保护基本要求》(GBT22239-2019)的正式实施,等保2.0时代正式开启。等保2.0明确提出安全管理中心,针对系统管理、审计管理、安全管理、集中管控提出明确要求。安全运营中心作为安全管理中心的具体实现路径之一,关注热度也逐渐攀升。云时代,企业上云成为...,系统,网络,安全,云计算
2019年12月1日,随着《信息安全技术 网络安全等级保护基本要求》(GBT22239-2019)的正式实施,等保2.0时代正式开启。等保2.0明确提出安全管理中心,针对系统管理、审计管理、安全管理、集中管控提出明确要求。安全运营中心作为安全管理中心的具体实现路径之一,关注热度也逐渐攀升。云时代,企业上云成为大势所趋,但云上安全问题频发,企业已经认识到仅依赖某些安全产品的叠加已无法有效的保护组织整体安全。安全运营中心(SOC)的核心是平台和人员,其作为一套复杂的实时响应系统,将人员、流程和技术有机结合,协助管理人员进行安全事件分析、风险评估、预警管理以及应急响应处理。因此,对于安全运营中心的评价不是单一安全产品的比较,也不是应用安全产品数量的比较,而是解决方案整体能力的评估。在此背景下,为了规范面向云计算的安全运营中心能力要求,推动安全运营中心在国内企业的落地使用,提升行业整体安全能力要求,云计算开源产业联盟将于6月17号举办“构建云时代下的安全运营中心”主题分享会,重磅发布首批可信云安全运营中心能力评估结果,同时邀请业内专家在线分享针对安全运营中心建设以及发展的思考。
郭雪:中国信息通信研究院云大所云计算部副主任。主要从事云计算相关研究,牵头信通院云计算安全相关研究,参与可信云二十余项标准起草。
演讲主题:可信云安全运营中心首批评估结果公布
演讲内容:中国信通院于2020年完成首批可信云安全运营中心能力评估,本次演讲将发布首批评估结果。
![]()
郭雪
刘迎曦:华为技术有限公司,Cloud Open Labs安全运营总监
演讲主题:好风凭借力,华为HiSec解决方案使能云数据中心安全运营
演讲内容:以华为自研HiSec安全解决方案为核心,对标云计算安全运营中心能力要求,加强攻防实践,建立快速响应机制,打造具有网络安全韧性的云计算数据中心
![]()
刘迎曦
李焕波:深信服科技股份有限公司,安服BG CTO。十多年网络安全工作经历,拥有丰富的政府、大企业、教育行业网络安全建设经验,擅长网络安全建设总体规划和顶层设计,多次参与部委级客户的安全体系设计,作为公安部特邀专家,主导了国内第二代防火墙标准的制定。历任深信服区域售前总监、总部下一代防火墙运营总监、安全BU副总经理,现任安全服务BG CTO。
演讲主题:持续有效的安全运营体系相关思考与实践
演讲内容:1)为什么需要持续有效的安全运营体系;2)如何构建安全运营体系;3)安全运营落地实践
![]()
李焕波
路凯忠:腾讯云安全产品专家,腾讯云安全运营中心产品负责人,在云安全及安全运营领域有丰富经验。
演讲主题:如何构建云时代的云原生安全运营中心
演讲内容:1)云时代的安全新挑战;2)如何构建云原生的安全运营体系;3)腾讯云原生安全运营中心最佳实践
![]()
路凯忠
李秀英:阿里云安全-产品专家。10年toB安全行业经验,具有复合型传统安全、公共云、专有云安全产品经验,熟悉了解大中型企业机构安全运营。
![]()
李秀英
吴江伟:中国信通院云大所云计算部工程师,从事云计算安全领域相关研究。
演讲主题:面向云计算的安全运营中心能力要求标准解读
演讲内容:本次分享主要对《面向云计算的安全运营中心能力要求》行业标准进行解读,对于标准工作背景、意义、工作进展进行介绍,对于具体要求指标项进行解读。
![]()
吴江伟
![]()