1998年“開源”這一概念被首次提出,到2018年已經迎來第二十個年頭。開源憑借著開放、共享、自由等特性,在軟件開發中扮演著愈發重要的角色, 并且成為了軟件供應鏈中的重要組成部分。提到開源,就不得不提云計算,如今開源已經成為云計算的靈魂,給云計算帶來了更加靈活和開放的構建方法。在得益于開源優勢的同時,開源也給云計算產業帶來了一些亟待解決的問題。
開放、共享、自由成為雙刃劍 開源安全問題該何解
正當人們沉浸在開源軟件的滾滾熱潮之中時,在開源這座“冰山”之下的部分也漸漸暴露了出來。近年來,開源軟件頻頻爆出高危漏洞,Strusts2、Open SSL等紛紛中招。從主觀層面分析,開源被稱為“眾人之眼”,每時每刻都被成千上萬雙眼睛共同盯著,好處是大家可以共同協作發現漏洞,弊端是在于當漏洞曝光時,其可見性對所有人都是平等的;從客觀層面分析,企業在開源軟件開發過程中,一方面管理者和程序員對于開源軟件的使用情況不甚明了,另一方面系統維護者不清楚正在運行的軟件系統中是否包含開源軟件,以及具體包含了哪些軟件,同時他們對包含的軟件中是否存在安全漏洞一無所知。
云計算的安全問題一直是業界爭論的熱點,當私有云步入成熟期,在日漸完善的政策引導下,云服務商如何提升保護用戶數據安全能力?又需掌握哪些能力,為數據安全保駕護航?為幫助眾多云服務用戶解決上云疑惑,選擇合適的私有云平臺,答案將在3月21日開源與私有云安全論壇揭曉。
業界各方觀點碰撞,政府企業各抒己見
據悉,在開源與私有云安全論壇上,工業和信息化部網絡安全管理局領導將發表致辭,對云安全重要性和云安全相關監管政策進行解讀。除此之外,中國信息通信研究院高級工程師封莎將發布并進行《云服務用戶數據保護能力評估:第2部分:私有云》標準解讀,屆時大會還將邀請四川大學網絡空間安全學院常務副院長、教授陳興蜀,北京浩天安理律師事務所管理合伙人王新銳,上元云CEO鄭曙光,華為安全首席架構師甘永存,360云安全事業部產品總監王亮等多位行業大咖進行主題分享。
嘉賓介紹:
陳興蜀
四川大學網絡空間安全學院常務副院長、教授
嘉賓介紹:博士,教授、博士生導師,四川大學網絡空間安全學院、網絡空間安全研究院常務副院長。全國信息安全標準化技術委員會委員,教育部信息安全教學指導委員會委員,中央網信辦云計算安全管理專家組副組長,信安標委大數據安全特別工作組副組長,歐洲服務器租用 云服務器,四川省學術與技術帶頭人,四川省有突出貢獻的優秀專家。2016年獲得首屆中國互聯網基金會網絡安全專項基金“優秀教師獎”。
主要從事云計算和大數據安全體系、網絡行為分析和攻擊檢測、網絡情報分析等方向的研究和教學工作,主持了30余項國家級及省部級課題。獲得四川省科技進步獎二等獎2項,發表論文100余篇,出版專著2部,主編國家標準2項。
封莎
中國信息通信研究院云計算與大數據研究所高級工程師、云安全主管,云計算開源產業聯盟云安全工作組組長
嘉賓介紹:中國信息通信研究院云計算與大數據研究所高級工程師、云安全主管,云計算開源產業聯盟云安全工作組組長。主要從事云計算安全、數據安全、信息通信網絡安全、移動應用安全等領域的政策和技術研究、標準化和安全評估工作,牽頭起草可信云數據安全、個人信息保護、信息服務系統安全、移動應用安全等多項行業標準,主持或參與多項國家專項、部委軟課題研究項目,發表多篇EI檢索或核心期刊論文,參與撰寫或翻譯《網絡空間安全》和《網絡安全:輸不起的互聯網戰爭》兩部著作。
王新銳
北京浩天安理律師事務所管理合伙人
嘉賓介紹:畢業于清華大學法學院,獲法學學士學位。從2003年起先后就職于一家國內著名的律師事務所和一家國際律師事務所的北京辦公室,現為北京浩天安理律師事務所管理合伙人。
