随着云计算的大规模应用，云安全也成为本次峰会中一个关键词，CSA（云安全联盟）也很活跃，大会第一天就在RSA Conference上举办了一个高峰会议。

信息技术瞬息万变，保持与最新的技术匹配的信息安全水平至关重要。云计算催生IT安全革命，而信息安全领域目前缺乏熟练的安全专家为企业在云中的数据进行切实有效地保护。根据ESG的调查显示：46%的组织声称在网络安全技能方面缺失，其中33%最大的不足是在云安全技能。教育曲线通常需要4～6年才能赶上技术，这就使得在各种会议成为学习新兴技术的最佳场所之一。在此情况之下，本届CSA的大会上邀请了众多企业、政策制定者、企业家、云提供商和信息安全专家共同商谈如何构建安全的云计算。

一天议题安排的非常紧凑，从早上8点半开始一直到下午4点半以后才结束，一共安排了11个主题演讲和2个嘉宾讨论环节，峰会内容主要涉及云上恶意软件和僵尸网络、不断技术创新的时代变化的角色和职责、云的全攻全守、企业如何采取立场、云计算及企业应用等等，其中几名业内专家在现场讨论了如何克服CSA刚发布的首要12大云计算安全问题，以及介绍了一些通过部署降低安全风险的主动安全措施。

 

小安现场分享照片来看，“座无虚席”也已成为大会的关键词

最新发布的CSA Top Threats for 2016

 

RSA Conference 峰会速览

除了第一天的CSA峰会外，RSA Conference峰会主要从4大主要方向探讨了云计算安全。

 

方向一

从今天的前沿技术看明天的安全

1、Rock the CASB-ah— Advanced Use Cases from Pioneersof Cloud Security

2、Security Startups: The CISO’s Guide to Flying High Without Getting Burned

3、The Shift to a 24/7 Security Landscape: Why CloudSecurity Is the Answer

方向二

相关法律保障数字世界隐私安全

1、One Approach toRule Them All—Global Privacy and Security

2、Privacy, Security,IT and the New European General Protection Regulation

3、GlobalCybersecurity Laws, Regulations and Liability

 

方向三

务实的云安全及用户指南

1、Aspirin as aService: Using the Cloud to Cure Security Headaches

2、SaaS AttacksHappen: How Cloud Scale Changes the Security Game

3、Cloud AttacksIllustrated: Insights from the Cloud Provider

 

方向四

自上而下的企业风险管理

1、BringingCybersecurity to the Boardroom

2、SecurityInvestigative Journalists Speak Out—More Breaches, More Problems

3、Customer CentricSecurity and Architecture—a CISO/CTO Study

4、Adjusting YourSecurity Controls: It’s the New Normal

5、People-CentricSecurity: Transform Culture, Reduce Risk, Drive Success

 

 

CSA Research Working Group Meetings 速览

安恒信息作为CSA联盟成员的单位，于美国当地时间3月2日参加了云安全联盟的“CSA研究工作组会议（CSA Research Working Group Meetings）”。CSA研究工作组是研究云计算安全的最佳实践、工具等为云提供安全保障和隐私保护。

经历了6年的探索，CSA的行业从业者和企业会员进行多元化合作，不断分析制定云安全方向最先进的研究和工具，覆盖云安全的30多个领域，如：移动安全、安全级服务（Secaas）、隐私、健康信息管理等；超过4000多名安全专家奉献自己的时间和专业知识，集体交付一流的安全最佳时间、框架和科研；过去的研究成果拥有超过30万次下载，每年的CSA研究成果都很显著，很多专业人员需要靠CSA的研究及工具，来完成他们的工作。

 

会议整整进行了一天，共计讨论研究课题13项。小安来为大家一一介绍：

 

△1、量子计算安全工作组

工作组链接：https://cloudsecurityalliance.org/group/quantum-safe-security/

 

△2、CSA开放认证框架以及已开展的项目

工作组链接：https://cloudsecurityalliance.org/group/open-certification/

 

△3、移动应用安全测试指南

工作组链接：https://cloudsecurityalliance.org/group/mobile/

 

△4、网络安全事件合作和交流

工作组链接：https://cloudsecurityalliance.org/group/cloudcisc/

 

△5、2016云计算12大威胁

工作组链接：https://cloudsecurityalliance.org/group/top-threats/

 

△6、软件定义边界

工作组链接：https://cloudsecurityalliance.org/group/software-defined-perimeter/

 

△7、物联网安全研究

工作组链接：https://cloudsecurityalliance.org/group/internet-of-things/

 

△8、安全即服务（Security asa Service）

工作组链接：https://cloudsecurityalliance.org/group/security-as-a-service/

 

△9、大数据安全研究

工作组链接：https://cloudsecurityalliance.org/group/big-data/

 

△10、云数据治理

工作组链接：https://cloudsecurityalliance.org/group/cloud-data-governance/

 

△11、虚拟化安全

工作组链接：https://cloudsecurityalliance.org/group/virtualization/

 

△12、云控制矩阵

工作组链接：https://cloudsecurityalliance.org/group/cloud-controls-matrix/

 

△13、可信云计算协议

工作组链接：https://cloudsecurityalliance.org/group/cloudtrust-protocol/

 

RSA展会集萃

小安逛了3天的展会，在参展商如何吸引更多的观众这个问题上，有了一些了解：一方面靠展台的创意性，个性服务及特色礼品；另一方面就要靠各参展商自己的安全专家了。通过他们专业清晰的讲解、自信亲切的谈吐，甚至时不时的幽默，几瞬之间就拉近观众与参展商的距离。尤其是美女专家，着实吸引大家的注意，快来一起看看吧。

笑容如此迷人

韩国美女哟

人体彩绘，炫酷吧

看人还是看屏幕，这是一个问题

再回头看看我们的绅士们，和他们的装备与伙伴，小安正在努力教这只鹦鹉中文

中国元素的闪亮，大家操练起来

JohnnieWalker ，这可是小安的最爱

 

小安回到自己的根据地，发现这里依旧嘉宾不断。要知道，我们也有美女专家。

国家信息中心网络安全部领导考察安恒信息展位

民族的就是世界的

 

同事们有些应接不暇

看完了美女专家，小安也要继续工作了，记住安恒信息的展位S-2435，我们时刻欢迎您。