云时代的企业信息安全架构会议圆满落幕

        4月20日，由云深互联承办的 CSA安全沙龙——云时代的企业信息安全架构会议，在北京微软大厦故宫厅顺利举行，活动聚集了来自IBM、奇安信（原360企业安全）、360 科技、 天融信、普华永道、启明星辰等多家安全厂商，聚焦“企业新的安全架构”及“SDP在国内发展”等话题，从不同视角展开深入讨论。

  CSA北京分会会长   蔡一兵会长发言

        本次活动由CSA研究分析师高建凯主持，CSA北京分会会长蔡一兵参加会议，并介绍云安全联盟CSA近期研究成果，包括《有效云安全服务管理指南》、《物联网控制框架》、《物联网安全控制框架指南》等，提出建立下一代信息安全的最佳实践，以及构建受信任的云生态系统的设想。同时，表示欢迎更多企业加入CSA云安全联盟，共建安全。

SDP工作组组长 云深互联CEO   陈本峰

     接下来SDP工作组组长陈本峰发表主题演讲-《万物互联下的企业安全架构》，他提到在传统的PC时代，企业是靠防火墙隔离出内外网边界，敏感业务只放在墙内，并部署一系列的安全设备层层加固。我们管这种防御模式，叫做基于防火墙的边界防御。但是，传统的企业安全有一个重要的前提假设：所有的数据都在企业的防火墙内，因此只要墙足够坚固，就能保证企业的数据安全。然而，随着时代的发展，这个前提假设已经不再成立了。因此，企业在拥抱万物互联时代新兴技术的同时，也要重新设计企业的网络安全架构。SDP实现的事情是，在公网上构建可信的、软件定义的企业内网，只对授权用户可见。这种基于零信任的模型，只对合法用户授权最小权限，可以有效防止或者降低各类的安全威胁。

      天融信金融安全专家   汪云林

       来自天融信金融安全专家 汪云林进行了《云数据中心安全》的主题演讲，提到随着云的发展，边界清晰，设备看得见摸得着----虚拟化使用变得模糊，带来了新的问题。通过云数据中心-安全资源池，对于企业上云的解决方案。

SDP工作组讨论交流

       随后SDP工作组组长云深互联CEO陈本峰发表了SDP工作组2019年工作任务及计划如下：

• 工作组的原则与目标:
  原则：合作共赢、务实、守信、共享目标：根据本土环境，加速SDP在中国的落地

      目标：推广SDP技术在中国企业的应用，促进中国的SDP市场发展

• 国外资料的翻译：

  CSA官方的《SDP标准规范文档1.0》、谷歌的  BeyondCorp  6篇论、原创资料的输出、《软件定义边界—核心原理与实践指南》书籍输出

• 技术沙龙：不定期举办SDP技术沙龙，分享共享技术及客户案例

• 国际交流：前往美国或者以色列，与CSA总部或者其他安全产商、SDP厂商学习SDP的技术发展和实践经验

• 对工作组进行颁发专家贡献奖证书

  
  

参会人员对SDP见解与讨论

奇安信技术总监 张泽洲

奇安信（原企业360）张泽州：提出在给大型部委在做安全规划时都对SDP有兴趣，今年会有一些试点。

IBM安全咨询经理 贺志生

IBM安全咨询经理 贺志生讲了IBM在整体信息安全的规划，也讲到SDP作为新的技术会不断的探索与推广。

奇虎360科技网络安全经理 张睿

传统的企业的IT架构无法适应当下企业的安全需求，对软件定义（边界整合，身份整合，访问控制）有2-3年建设，对标BeyondCorp。

齐治科技产品总监 杨洋

SDP更重要的意义是重构企业的IT架构，从网状架构到中心化架构，集中式控制。

      聚集的安全行业专家纷纷提出了对SDP的了解及对未来国内SDP发展的信心。最后, 参会人员合影留念，云时代的企业信息安全架构会议活动圆满落下帷幕。

深云SDP

深云SDP，基于软件定义边界（SDP）安全模型，为企业提供IT去边界化时代的访问安全、数据安全、身份安全、行为安全多层次安全解决方案，有效解决企业上云和移动化面临的安全问题。