CSA发布物联网使用安全指南

近日，云南电网公司信息中心召开云安全技术交流会，会议邀请百度公司信息安全架构师进行了云安全技术讲座，结合云计算研究及安全规划进行了交流研讨。讲座涵盖云计算安全标准和认证、云计算安全解决方案、云计算安全规划案例、云计算安全实践等相关内容，公司信息安全有关人员参加会议。会议要求：一是

近两年来，国家电网（以下简称国网）正在积极探索，希望能通过信息化建设来进一步提高IT系统对业务创新的推动与支撑作用，并提高IT的运维效率和响应速度。而鉴于近年来桌面虚拟化技术日趋成熟，其桌面和应用的集中托管、保障数据安全、便捷运维管理、支持移动办公用户随时随地接入访问等优势被广大用户

家里的冰箱、电视，出门用的汽车，甚至是公司的大门，都不再是冷冰冰只会执行简单指令的电子机械装置，而是与网络连在一起，成为万物互联时代的有机组成部分，随时随地为用户提供智能化的服务物联网的未来看起来非常美好，但并非所有人都这么认为，一些质疑看起来也非常合情合理：将医院的救生系统与互

6月15日，C-STAR发布会在广州中国赛宝实验室召开。据悉，该服务的推出，标志着广州赛宝认证中心服务有限公司(下称赛宝)与国际云安全联盟(下称CSA)合作推出的国内首个全球认可的云安全评估服务正式落地。近年来，随着云计算在多个领域的广泛应用，该技术在提供丰富的计算资源、存储资源和网络资源的同时

近年来，云计算是目前非常热门的一个研究领域，其实它并不是一种全新的技术，而是许多技术的融合体，包括分布式计算、动态和拓展等各种各样的技术算法，而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题，通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息，推送到云服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制，能够计算出Internet上的网络威胁位置，在网络威胁到达网络前进行阻挡，进行实时探测和及时保护。虚拟化技

云计算和云安全技术推动着大数据和在线业务应用的发展，更在传统的网络安全外围掀起了一种革命性的浪潮。在安全技术与病毒对抗中，内蒙古电力公司凭籍全球服务器安全、虚拟化及云计算安全领导厂商趋势科技的基于“全球信誉评估数据库”的云安全技术替代手动代码更新和分散管理，用OfficeScan有效地防止了内网病毒感染事件的发生。信息化进入“新起点”网络防毒更有“新要求”据了解，内蒙古电力公司的信息化建设起步很晚。近年来，公司按照“统一领导、统一规划、统一标准、统一实施”的

Gartner调查显示，到2015年，10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变，特别是对主要的安全技术领域产生影响，包括安全邮件以及安全网关，远程漏洞评估还有身份和访问管理(IAM)。Gartner预计，到2016年，基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下，他们需要这些服务来解决员工或技能不足的问题，减少成本或是快速服从安全规则，”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式，这位技术和服务供应商带来了机遇，而

Gartner调查显示，到2015年，10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变，特别是对主要的安全技术领域产生影响，包括安全邮件以及安全网关，远程漏洞评估还有身份和访问管理(IAM)。Gartner预计，到2016年，基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下，他们需要这些服务来解决员工或技能不足的问题，减少成本或是快速服从安全规则，”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式，这位技术和服务供应商带来了机遇，而

云计算的不断深入，让安全成为了云计算服务的重要组成部分。目前业界提到的云安全主要有两种模式，一种是网站云安全，使用遍布全国各地的代理网络节点来提供网站前置的安全防护服务，比如安全宝、360、加速乐等等，另一种是杀毒云安全，使用杀毒软件上传病毒样本到云中心，提供安全服务，比如瑞星、金山、趋势科技、赛门铁克、迈克菲、诺顿等等。从性质即可看出前者更偏向企业级市场，尤其是对于初创企业和中小企业，并且随着互联网的发展，网站安全会变得越来越重要，也将是大势所趋。DNS成为云安全关键提到互联网，就避免不了DNS(域名解析服务)，又由于近期两大安全事件成为当红安全热点

CIO一职的角色定位一直处于变化之中。而随着大数据、分析以及云计算的迅速兴起，加之数据本身的规模日趋庞大，IT创新压力与持续走高和技术复杂性无疑给CIO们赋予了新的职责定义。企业希望IT部门能以更少支出处理更多事务，CIO则需要尽力在财政预算与IT服务开销之间找到平衡点，所有问题似乎都在这一时刻爆发了出来。在这样的紧要关头，杰出CIO与CEO们纷纷挺身而出、在上周于麻省理工学院召开的Sloan CIO研讨会上做出发言，希望能以自己的视角帮助众位IT高层与业务主管们数据分析与云计算技术领域找到使用途径，进而改善企业的运营理念。当然，这一切的前提是不给本已

受RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响，网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示，对此事件不方便置评。安全专家抵制RSA年度大会据《华尔街日报》报道称，F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中，他表示自己取消发言的部分原因是受到路透社曝出

2012年8月28日，RSA2012信息安全大会在成都拉开帷幕。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛在开幕演讲中引用诸葛亮的典故来说明安全也需要谋略和精妙设置。汉朝灭亡后形成了魏蜀吴三足鼎立的局面，处于传奇人物诸葛亮领导下的蜀汉在土地面积和资源方面的优势不是特别明显，但天才诸葛亮认为，进攻是最好的防御。他设计修建的山口运用了卓越的工程技巧和智慧使整个山区防线很难被攻破。之所以被称之为大师，不全是因为他对敌斗争的巧妙计策，更多的是因为他足智多谋、埋伏设置得精妙。EMC公司执行副总裁兼EMC信息安全事