近年来,国内云计算产业发展迅猛,产业环境日益完善,产业规模保持高速增长,但是在云计算产业“火热”的背后,也存在着诸如信息安全、服务质量、权益保障等多种问题。其中,信息安全最受关注。据了解,我国目前正在着手建立党政机关云计算服务安全管理制度,基础标准之一的《信息安全技术云计算服务安全能力要求》将于2015年4月1日正式颁布实施。这份文件对政府部门和重要行业使用的云计算服务规定了应具备的基本安全能力,对云服务商提出了一般要求和增强要求,标志着云计算国家标准化工作进入了一个新阶段。 加强云计算服务安全管理 势在必
日前,2014年腾讯全球合作伙伴大会腾讯云专场主要议程及重磅嘉宾名单公布,其中英国标准协会(BritishStandards Institution,以下简称BSI)亚太区董事总经理David Horlock先生赫然在列,他将出席“BSI国际信息安全管理体系权威颁证仪式”环节。一个是国内云计算的巨头,一个是国际标准认证领域的权威,二者的碰撞,会擦出什么样的火花? 在移动互联网创业、互联网企业云化、传统企业互联网化等多重机遇下,全球云计算以前所未有的速度高速增长,同时,对信息安全的顾虑也成为众多企业,尤其是大
工信部软件服务业司长陈伟透露,工信部目前针对云计算的“十三五”规划已经启动。而“培育龙头企业,打造完整的产业链。鼓励有实力的大型企业兼并重组、集中资源;发挥龙头企业对产业发展的带动辐射作用,打造云计算产业链”,已成为2014年我国云计算产业的发展思路和工作重点。 数据显示,全球云业务正处于高速发展阶段,中国是增速最快的市场之一。在中国,2013-2017年平均增长率高达26%,远高于17%的全球平均增速。2013年国内云计算市场空间约为134亿元人民币,预计至2017年国内市场空间将达到372亿元。 25日
自2008年11月IBM提出“智慧地球”概念以来 智慧概念在世界范围内悄然兴起 最普遍认可和开展的是智慧城市建设 今天就跟小安一起来了解一下 我国的智慧城市建设 智慧城市: 智慧城市是运用物联网、云计
1月25日,中国信息安全测评中心公布最新一批信息安全服务资质名单,腾讯安全获“安全运营类一级”和“云计算安全类一级”两项权威信息安全服务资质认证,也是目前唯一一家同时拿下国家级信息安全服务资质“双认证”的云厂商。 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构。测评中心开展的“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。 在数字经济加速成为社会经济发展新动力的大趋
1、引言 随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 从政策层面看国家成立了网络安全与信息化领导小组,强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查,通过政策、法律、规范的合规性要求加强对信息安全的把控。 从需求层面来看,随着愈
在2023年及以后,越来越多的首席信息安全官必须实现收入增长,以确保获得更多IT预算,并继续发展他们的职业生涯,其中的一个核心部分是确保多云安全。
我国云计算产业即将迎来黄金发展机遇。近日,工信部启动针对云计算的“十三五”规划,将重点培育龙头企业,发挥其对产业发展的辐射作用,打造云计算产业链。在政府机构大力主导信息国产化的背景下,实现国产化设备进口替代已成为保障信息安全的必经之路,尤其是在“棱镜门”、“黑客攻击”等频频发生的信息安全事件之后,对于国产设备的可管可控以及信息安全的切实需求一再提升,国产化设备进口替代的进程也大大提速。相信随着云计算“十三五”规划的进一步落地,未来信息设备国产化的步伐有望进一步加快,云计算行业有望迎来爆发式增长。 工信部启动
去年中国安全产业峰会暨首届交通安全产业论坛,来自清华大学电子工程系、信息科学与技术国家实验室的黄永峰教授,针对车联网信息安全,带来了自己对于“挑战与思考”的一些看法。
国务院关于促进云计算创新发展培育信息产业新业态的意见 国发〔2015〕5号 各省、自治区、直辖市人民政府,国务院各部委、各直属机构: 云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。发展云计算,有利于分享信息知识和创新资源,降低全社会创业成本,培育形成新产业和新消费热点,对稳增长、调结构、惠民生和建设创新型国家具有重要意义。当前,全球云计算处于发展初期,我国面临难得的机遇,但也存在服务能力较薄弱、核心技术差距较大、信息资源开放共享不够、信息安
云计算的本质在于通过集中供应式的弹性计算,降低计算成本。与水厂、电厂不同的是,云计算使用者需要把数据交给云计算厂商,这让一些厂商对云计算心存芥蒂,宁愿使用一些昂贵的计算方式或者服务较差的云计算服务比如运营商。不过近日一个事件表明,云计算安全已经不再是问题。 一、民生网站获权威安全评级,为云计算正名 近日部署于阿里云的中国药品电子监管网正式通过信息安全等级保护三级测评。这是全国首例部署在“云端”的部委级应用系统,通过国家权威机构测评,进一步证明阿里云的数据安全性。 中国药品电子监管网隶属于药品食品监督管理局。
5月22日,国家互联网信息办公室表示,我国即将推出网络安全审查制度,该制度旨在审查信息技术产品的安全性和可控性。值得注意的是,云计算服务亦将成为审查对象,国内云计算服务相关公司有望获得国家政策的大力扶持。 据悉,网络安全审查是对关系国家安全和社会稳定信息系统中,使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。国家互联网信息办公室发言人姜军指出,网络和信息技术产品是否安全、是否可控,事关国家安全,事关中国经济社会健康发展,事关广大人民群众合法权益不受侵犯。 我国政府和企业对国外的IT产品过分依
大规模的在家远程办公使越来越多的组织将业务迁移到云端,这给组织首席信息安全官和其他安全管理者带来了更大的压力,要求他们加快工作以应对日益增长的基于云计算的威胁,以及弥补保护、可见性和安全团队专有技术方面的差距。
信息安全专业人员解决其基于云计算的安全问题的最佳方式是密切关注攻击链的每个阶段,评估恶意活动使用云计算来躲避传统安全技术的位置。
随着企业云技术的发展,云计算已经成为了大多数企业员工茶余饭后的谈资。 何为云计算?对云计算的定义有多种说法。对于到底什么是云计算,至少可以找到100种解释。 目前广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 虽然云计算的优势很明显,但云计算同样存在许多的问题,尤其是那些牵
2017年10月15-19日,全国信息安全标准化技术委员会2017年第二次会议周在厦门召开,16日上午WG5工作组191个成员单位中121家单位的231位专家参加了工作会议。公安部三所马力老师对 《信息安全技术 网络安全等级保护基本要求》( GB/T 22239—XXXX 代替 GB/T 22239-2008)送审稿进行了解读。
国内云计算、大数据发展正呈现良好的势头,并加速向各个行业和领域渗透。值得注意的是,在看到发展成绩的同时,国内云计算、大数据产业仍然面临着核心技术掌握不足,产业合作有待深化,安全意识尚需加强等问题。 编辑 | 张宏 工信部陈立东:技术研发是我国云计算、大数据产业发展的关键 在7月13日上午的2017中国云计算大数据发展创新论坛上,工业信息化部信息通信发展司陈立冬副司长认为,只有重视技术研发、深化产业合作以及加强安全意识,云计算、大数据产业才能更好、更快地发展。 陈立东表示,产业界在开展技术创新、产业协
根据市场研究公司Gartner预测称,到2017年,全球云计算市场年均复合增长率将在16%-18%之间,2017年时市场规模将达到2440亿美元。然而,在巨大市场前景背后,一次次的安全问题让业内对云服务是否能为其提供良好的服务,提高企业效率和人们的生活质量而堪忧,而从韩国三大信用卡公司信息泄露事件,到闹得沸沸扬扬的iCloud云端系统漏洞风波,再到亚马逊沃尔玛等网站1.3万信用卡号遭曝光事件,也使得企业数据迁移到云端的进度显得愈发艰难。云服务是未来的大势所趋这本是无可厚非的事,尤其是在互联网涉及我们生活中的
XCon安全焦点信息安全技术峰会(XFocus Information Security Conference),是国内首个信息安全行业技术峰会,致力于信息安全行业生态体系的建设与发展,现在已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。XCon凭借其前瞻性的技术分享、权威性的技术交流、开放性的人才培养,为信息安全从业者、爱好者构筑起一个友好和谐的交流平台。 腾讯安全云鼎实验室一直致力于云安全技术研究,对安全生态的构建和优化以及全球信息安全的动向与发展有着自己独到的见解,此次也该非常荣幸
了解国家视角对信息安全的关注点,网络站,关键基础设施保护,法律建设与标准化及相关概念。
棱镜门事件以来,NSA的全球监控行为遭到各国政府和人民的谴责,但美国情报部门所展现的大数据和信息安全技术实力也成为各国政府甚至一流IT企业为之“艳羡”的对象。 NSA为代表的美国国家安全和情报机构不但在信息安全技术上领先业界数年,而且在大数据采集、处理和分析技术上也让大数据技术厂商们“惊艳”。事实上,NSA大数据项目的规模、可扩展性、安全性在很多方面甚至超过了Google、亚马逊和苹果这样的大型互联网企业。 NSA旗下的风险投资公司In-Q-Tel迄今已经投资了200多个云计算、大数据、搜索与分
保护网站主机环境的安全是系统安全的重要组成部分。在前面的六篇文章中,我们介绍了系统安全模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识。操作系统安全模型,本章主要介绍了操作系统安全模型的概念,包括:安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。国际操作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第1章。
随着云应用的持续加速,首席信息安全官必须帮助企业的IT团队和网络安全团队跟上云计算市场的发展,特别是在云安全态势方面。
本文是学习GB-T 31167-2014 信息安全技术 云计算服务安全指南. 下载地址 http://github5.com/view/575而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
随着云计算、大数据、移动化等新兴技术在政企行业用户中的进一步落地和应用,随之而来这些全新的IT架构给用户所带来的信息安全挑战也变得前所未有的严峻,除了所要面对的安全风险全面升级,在信息安全防护策略、手段等方面也面临巨大变革。传统信息安全防御手段在“互联网+”时代变得不堪一击,政企行业信息安全当何去何从?在日前召开的2015阿里安全峰会上,安恒信息总裁范渊给出了答案。 云计算是IT发展的必然趋势,从传统的单位机房、独立运维的IT模式到目前基于虚拟化、云计算以及大数据的全新模式,IT的变革给了政企用户更
掌握基于大数据、云计算等标准和技术的IT专业人士会获得最高的报酬。因为CEO们明白数据的巨大价值和潜力,而掌握这些技术就可以象老鹰一样俯瞰整个项目的所有数据。 ——Dice.com董事长Shravan Goli 俗话说:“熟能生巧。”当你使用一门技术工作到一定长时间后,这门技术一定会炉火纯青。但是,IT技术的发展日新月异,你的技术过时了么?目前最热最受关注的技术是什么?这篇文章可以帮你很好的解决这些问题。 1.大数据 毫无疑问,大数据绝对是近年来的热门词。最近几年,在大公司,这门技术从“可有可无”的边缘迅速
5月16日,湖南麒麟信安科技股份有限公司(以下简称“麒麟信安”)在科创板IPO过会。本次拟公开发行股票不超过1321.12万股,占发行后总股本比例不低于25%,募资6.6亿元,分别投向麒麟信安操作系统产品升级及生态建设项目、一云多芯云计算产品升级项目、新一代安全存储系统研发项目等5个项目。
很遗憾,今天我们依然在讨论云计算是否安全的问题。虽然包括Gartner、SAP等机构或者企业都在告诉我们已经有70%多的企业或个人用户已经信赖云计算,但对于这个问题,另外的不到30%的人的声音有的时候
12月16日消息 在今天召开“第九届中国云计算标准和应用大会”上,工业和信息化部信息化和软件服务业司副司长董大健表示,我国企业上云空间巨大,云计算会迎来新一轮更为广阔的蓬勃发展机遇期。下一步,工信部将从五方面入手推动云计算产业快速发展。
近日,国内首次基于《信息安全技术 个人信息安全规范》等国家标准开展的认证结果正式公布。腾讯云作为首批试点单位,通过中国网络安全审查技术与认证中心(CCRC)开展的个人信息安全管理体系认证现场审核,成为中国首批通过该认证的云服务商。
谷歌云首席信息安全官表示,投资新的安全功能是企业确保2023年业务顺利转型的关键。人工智能将继续成为网络安全防守者的游戏规则改变者,但我们需要明智而负责地部署人工智能系统。随着新的、更强大的人工智能模型的开发和发布,坚持负责任的人工智能实践将是至关重要的。使用身份和访问管理工具,企业可以在粒度级别上授予对云计算资源的访问权限,为设备安全状态、IP地址、资源类型、日期和时间等属性创建更多的访问控制策略,以更好地确保适当的访问控制到位。实现零信任框架意味着必须通过多种机制不断验证安全性,这对于保护企业在云计算环境中的工作人员和工作负载至关重要。
云计算服务提供商(CSP)不能完全为其客户的关键信息资产的安全负责。云计算安全同样取决于客户实施正确级别的信息安全控制的能力。但是,云计算环境复杂多样,这妨碍了部署和维护核心安全控制的一致方法。企业必须意识到并履行其分担保护云计算服务的职责,以成功应对越来越多地针对云计算环境的网络威胁,这一点至关重要。
由于IaaS在堆栈中的位置较低,因此很难获得特定的安全指导,因为最佳实践需要适应不同的用法。但也有一些IaaS安全最佳实践可供选择,可以在云计算提供商和使用场景中普遍应用。在使用IaaS产品之前,组织的信息安全负责人需要确保他们了解云计算提供商的安全模型。
今年6月1日,备受瞩目的《中华人民共和国网络安全法》(以下简称《网络安全法》)正式付诸实施。近期,安恒信息将陆续推出系列文章,从不同行业客户的视角来解读这部重要法律,领会其中的要义,剖析不同行业客户在这部新法律框架下将要面对的难点和痛点,并分行业提出安恒信息的解决之道。今天,我们先从金融行业谈起。 解读背景 从1994年国务院颁布第一个网络信息系统的安全法规《计算机信息系统安全保护条例》开始,国务院、各部委等后续出台了几十部针对专门行业、领域的信息安全法规,但始终没有一部网络安全方面的基础法律。随着各国围
来源:专知本文约1200字,建议阅读7分钟本标准可以为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导。 《信息安全技术 云计算服务安全指南》国家标准意见稿,本文件给出了本标准提出了党政机关及关键信息基础设施运营者采用云计算服务的安全管理基本要求,明确了采用云计算服务的生命周期各阶段的安全管理和技术措施。本标准为党政机关及关键信息基础设施运营者采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于党政机关及关键信息基础设施运营者采购和使用云计算服务,也可供其
“云”战升级,向2015进发 12月1日,金山软件发布公告,小米182万美元收购金山云公司9.87%股份。 12月3日,世纪互联宣布分别已与金山软件、小米和新加坡淡马锡签署股权认购协议,累计获得2.96亿美元投资。世纪互联是中国最大的电信中立第三方互联网基础设施服务提供商,他的业务主要是向客户提供服务器及网络设备托管服务、管理式网络服务、内容分发网络服务及云计算服务。 小米大手笔进入云计算领域,为原本火热的“云”战浇上了一壶热油,近年来,以BAT为首的各大厂商纷纷布局云计算业务,然而目前我国云计算行业还处于
在信息化大数据时代,出现了诸如云安全、数据治理、个人隐私保护等一系列亟待解决的企业管理难题,那么是否有相应的国际化标准与服务呢?
证书代表的是一种能力,安全领域也是如此,当然不是每个从业安全领域的人都是有证书的,但是有没有证书在未来的职业发展中会起到绝对重要的作用。
1月16日,由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的"严守红线,共筑安全-内容安全的管与控"的云计算安全沙龙在北京召开。来自中央机关、国家部委、中国移动集团信安中心等内容安全专家及40多家相关企业代表,围绕"文字、图片、音频、视频"违规信息识别方面进行技术分享。
证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量,会具体谈到每个证书笔者所了解的作用,并将所有证书在此汇总,若有缺失,还请评论补充。笔者自信,只要不再出相关认证,此篇即是最全最完善的证书介绍。废话不多说,切入正题。
对于每个人来说,每个行业都有每个行业的要求和资格,网络信息安全从业者也不例外。我们来看一看国内有哪些针对网络信息安全从业者的认证证书?
近些年来,云计算、大数据、移动互联网等新兴技术的广泛应用,使得过去相对独立、分散的网络已经发展到深度关联、相互依赖的整体,导致安全问题更为复杂突出。小到个人、企业,大到社会和国家的发展,网络安全,早已和大家息息相关。
有数据显示,我国在"十五"、"十一五"期间对于政务信息化建设方面总投资已超过600亿元,其中中央投资300多亿元。"十二五"以来,随着国家对于信息安全日趋重视,政府和企业对于信息部门的重视程度也在不断提升,对信息化建设投资力度也随之加大。在《国家电子政务"十二五"规划》的发展方向和应用重点中,更是明确将"云计算"作为建设完善电子政务公共平台的重要推进手段。 "相对于互联网行业来说,政府对于云计算技术的引入会更谨慎一些,但是对于云计算技术层面的应用是电子政务发展的一个必然趋势。"国家信息中心电子政务处处长刘增
最终,专家预计在2022年,一些数字温和派可能会说服他们的首席执行官、首席财务官和首席信息安全官采用。实际上,更好的业务分析和混合云环境可以并且将为他们提供原先预期的结果。
结合自己许多安全实战项目和曾经CISP讲师经历,从CISP的体系框架出发。总结下,搞懂安全应该具备的体系化安全思维和知识背景
4月26日,腾讯云正式通过权威认证机构严格审核,顺利获得ISO 20000(ISO 20000-1:2018)新版标准认证,成为迄今为止首家通过新版认证的云服务商。这标志着腾讯云的IT服务管理水平和信息安全能力再次得到认可,为企业用户提供更高质量、安全的、有效的云产品和高性能的云计算解决方案。 (图:腾讯云获得ISO 20000-1:2018认证证书) ISO 20000 认证是什么? 作为第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO 20000信息
设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等
2021年12月23日,科创板受理湖南麒麟信安科技股份有限公司上市申请。 麒麟信安成立以来专注于国家关键信息基础设施领域相关技术的研发与应用,主要从事操作系统产品研发及技术服务,并以操作系统为根技术创新发展信息安全、云计算等产品及服务业务。 主要财务数据: 近三年来营收分别为 7968 万元、1.4 亿元、2.3 亿元、6805 万元;净利润分别为 1099 万元、2034 万元、9891 万元、429 万元。 研发投入分别为 2756.29 万元、5731.80 万元、5012.73 万元和 26
本文由同方有云联合创始人兼总经理江琦投递并参与《2023中国企业数智化转型升级先锋人物》榜单/奖项评选。
领取专属 10元无门槛券
手把手带您无忧上云