WOT2016李雨航:中国企业安全建设亟待加强

消息来源: 51CTO         消息类型: 行业新闻         发布日期:2016-06-27

2016年6月24日,由51CTO.com主办的【WOT2016企业安全技术峰会】在北京珠三角JW万豪酒店召开。本届大会聚焦企业安全技术,共设置11大技术专场。来自云安全联盟CSA的大中华区主席李雨航先生给大家带来了主题为《美国企业的安全实践》的精彩主旨演讲。他分享了当前新兴技术趋势,全球企业普遍面临的安全风险和挑战,美国客户是怎样应对的,并以政府客户(美国联邦政府),大企行业标杆(美国微软),及某美国中小企业为案例,介绍了他们的部分最佳实践,最后对中国企业与国际和美国企业的差异作了对比和建议。

演讲结束,51CTO记者在第一时间采访了他,就云安全联盟的概况及中国企业的安全问题进行了深入交流。

【嘉宾简介】

WOT2016李雨航:中国企业安全建设亟待加强

李雨航,云安全联盟大中华区主席/协调司司长,华为全球首席科学家/技术专家(网络安全),原微软全球首席安全架构师/首席信息安全官,在微软有超过15年企业IT安全、网络安全、和云安全工作经验,原美国政府NIST(国家标准技术局)云计算/大数据安全顾问,原IBM全球服务首席技术架构师, 国际云安全学术大会主席兼西安交大院士级教授/华大博导/北大南邮教授。

云安全联盟的发展概况

据李雨航介绍,CSA是一个国际行业和标准组织,自2009年在RSA大会正式成立,目前在全球共有四大区,分别是美洲区、欧非区、亚太区及大中华区。该组织向企业会员提供服务,现在会员大约有300家来自全球500强中的科技公司,还有很多的安全公司,比如:亚马逊、微软、英特尔、谷歌、阿里云、华为等大公司。其在全球有7万多的个人会员,其中中国有一千多个个人会员,近百个地方分会,近千位业界资深安全专家。CSA以安全研究为基础,对所有的新兴技术安全进行前期的安全研究及探索工作,安全专家在30多个工作组里做30多个安全研究项目。很多的安全研究成果被业界广泛认可,例如CSA云安全指南,STAR认证,CCSK。

对于个人会员,CSA提供很多活动机会,帮助他们学习最新的技术发展趋势和技术知识,甚至包括新技能培训。想要成为中国的个人会员很简单,只要关注云安全联盟CSA公众号(csa_china),就会自动成为CSA中国会员。

CSA研究范围包括众多的新兴技术,例如物联网安全框架、大数据安全威胁分析、量子安全研究,以及对新一代云计算安全的研究等。目前,大中华区CSA正在制定产品级的云计算大数据技术安全标准,对手机移动应用的安全检测也做了标准和方法的研究工作。

中国企业安全建设亟待加强

李雨航表示,在今天的WOT2016企业安全技术峰会上,他选择主题为《美国企业的安全实践》的演讲,主要是因为美国的IT化走在了世界前列,不管是从IT的管理还是技术层面,都有很多好的经验。于是他想通过将美国的一些先进的经验介绍给中国的同行,希望中国的同行能够了解,有好的经验可以借鉴,从而少走弯路。

中国企业与美国企业面临的安全威胁大部分是相通的,只是美国的IT化程度比较高,相对来说,美国对安全比较重视,在法规和公司的策略标准上都比较健全。现在随着云计算等新兴技术的发展,中国有弯道超车的机会。

企业的安全防护一方面依赖于安全厂商的产品和服务,一方面也应该认识到,企业的安全责任是不能外包给服务商的,尽管服务商能够满足企业的安全要求,企业自身也是有责任的,需要经常培训员工的安全意识,并以管理和技术手段削减内部恶意人员威胁造成的风险。企业的安全,需要企业中每个员工来构建。尤其对于资金不足的中小企业来说,在加强员工安全意识的同时,需要借助外部第三方的安全公司来加强风险管理。

最后,对于企业的安全建设,李雨航给出了以下几大建议:

•对健全法制企业要发声,协助政府增大打击黑产力度。

•宽进严出,加强对安全状况监测,对违规人员问责。

•设立CISO或专职安全人员,培养安全战略/管理型人才。

•增加预算雇佣外部第三方专业安全公司在技术上把关。

•利用新兴技术的力量(安全云服务,大数据分析,威胁情报/事态感知…)。

服务热线
025-8660 3700

微信公众号