眾盼“聯盟”結碩果

趙明

10月20日，中國首屆行業（私有）云安全技術論壇暨中國行業（私有）云安全能力者聯盟成立儀式（簡稱PCSF2016）于北京萬壽賓館舉行，不管是在上午的閉門會議和高峰論壇中，還是在下午的主論壇，“務實、落地、干貨、成果、開放”這些關鍵詞是大會的整個主旋律。能容納約700人的會場座無虛席，近400多名政府、央企、電信、金融、電力、交通等行業用戶和300多業內人士參會。

上午的閉門會議和高峰論壇，重點聯盟成員單位推選聯盟的理事長、副理事長、秘書長和副理事等，確定了聯盟的章程，明確了具體的工作方向、工作目標和工作任務，以及工作機制，明確了工作組的基礎是務實，成果和干貨是聯盟最終的目標。聯盟主要成員希望具有實力和能力的社會機構企業開放自己專注的核心能力，加入聯盟，匯聚智慧，為國家關鍵信息基礎設施中的重要行業的行業（私有）云安全承載的重要公共服務、重要信息系統、重要關鍵設施提供有效、可用、落地的成果，加強國際交流，研究趨勢方向。中國行業（私有）云安全能力者（PCFA）聯盟成員單位涵蓋信息安全領域的研究機構、測評機構、IT安全服務商、安全能力者、云平臺提供商、專業媒體。

在下午的主論壇上，大會正式開始，指導單位、主辦單位、承辦單位和聯盟單位成員聚焦在“質由新生，信仰共造”的主題下，共同就國際趨勢、國內現狀、等級保護制度、行業云趨勢、合規落地、云安全威脅等問題進行了探討，并就云安全解決方案等進行了分享。

首先由主辦方中國信息協會信息安全專業委員會副主任吳亞非致辭，他表示：“近年來隨著國內外網絡安全形勢的發展，網際空間已成為第五空間，成為新形勢下國家安全重要領域之一。尤其在威脅常態化的今天，重要行業將建設行業私有云，安全是制約的行業云發展重要因素。

在這樣的背景下，中國信息協會信息安全專委會和公安部信息安全等保評估中心聯合主辦首屆中國行業（私有）云安全PCSF論壇，希望通過論壇和聯盟的形式，推動行業（私有）云安全關鍵技術以及標準的研究、應用和推廣，在國家信息安全等保制度指導下，緊緊圍繞行業用戶需求及新技術特點，依托云等保標準，面向行業以及用戶，就等保合規標準如何落地進行研討。

公安部信息安全等級保護評估中心副主任張宇翔提出四個要點：

首先，聯盟成員看到很多重要行業的用戶思考究竟是把現有業務直接放到公有云，還是混合云，或者構建私有云。

其次，行業用戶需要自主可控、安全可靠的合規的行業云，不管哪一類的云，安全可控是行業客戶的底線。

再次，主辦大會及推動聯盟的目的，就是為落實國家等級保護制度，在等級保護2.0時代，面對威脅常態化，安全合規是基礎，更需要創新機制和技術手段來確保安全合規。這需要大家聚合在一起，利用各方的技術和服務能力為行業提供有效的云安全落地解決方案。

最后，聯盟是開放、是包容的，要形成產業互補。無論是傳統的IT服務供應商，還是廣大新型云服務供應商，無論是已經上市的網絡安全領域的領軍者，還是正在埋頭苦干做技術研究的網絡安全技術提供者，要共同來為用戶提供更為有效的云安全解決方案。

本次大會希望推動近日在昆明舉辦的由公安部網絡安全保衛局、中央網信辦網絡安全協調局、工業和信息化部網絡安全管理局、國家密碼管理局、國家保密局、中國科學院辦公廳為指導單位和由公安部第三研究所主辦的第五屆全國信息安全等級保護技術大會。該大會提出等級保護制度進入2..0時代，安全企業要共同推動等級保護關鍵技術的研發、應用以及解決新技術新應用安全問題，為深入推進落實國家信息安全等級保護制度發揮重要作用。也確實希望信息安全產業界能出現領先國際安全產業的獨角獸。