【51CTO.com原創(chuàng)稿件】近日，行業(yè)(私有)云安全能力者聯(lián)盟(簡稱PCSA)宣布正式成立。該聯(lián)盟在中國信息協(xié)會信息安全專業(yè)委員會的領(lǐng)導下組織成立，是信息安全專業(yè)委員會的一個工作組，是由信息安全專業(yè)研究機構(gòu)、信息安全測評機構(gòu)、IT(安全)服務商、云安全產(chǎn)品及服務商、云平臺產(chǎn)品及服務商、信息安全媒體自愿結(jié)成的社會組織。

[[176308]]

為什么要成立PCSA?

為什么要成立這個聯(lián)盟?聯(lián)盟理事長吳亞非表示，我國信息安全事業(yè)開展時間較早，對網(wǎng)絡和信息安全高度重視。自2003年以來，我國已對信息安全高度重視，并成立了以習近平總書記為首的網(wǎng)絡信息安全領(lǐng)導小組推進工作。此外，隨著近年來大數(shù)據(jù)、云計算和移動互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，新技術(shù)逐漸代替?zhèn)鹘y(tǒng)IT技術(shù)，安全問題與傳統(tǒng)的安全已經(jīng)大不一樣，新技術(shù)對安全提出新的需求。也正是在這樣的背景下，行業(yè)私有云安全聯(lián)盟成立了。

PCSA定位與根本宗旨是什么?

行業(yè)(私有)云安全能力者聯(lián)盟與傳統(tǒng)的安全聯(lián)盟最大的區(qū)別在于，其專注于私有云安全，針對行業(yè)的私有云建設的安全。成立這個聯(lián)盟的宗旨是致力于云安全關(guān)鍵技術(shù)及標準的研究、應用和推廣，為各行業(yè)(私有)云建設提供安全咨詢和解決方案;在國家信息安全等級保護制度的指導下，緊緊圍繞行業(yè)用戶需求及新技術(shù)特點，依托國家相關(guān)工程實驗室進行標準的驗證和落地，通過廣泛吸納行業(yè)云關(guān)鍵技術(shù)領(lǐng)域的生態(tài)組織，融匯聯(lián)盟成員智慧，同時加強對網(wǎng)際空間發(fā)展的跟蹤研判，加強國際安全產(chǎn)業(yè)交流，不斷提升安全研究能力、技術(shù)研發(fā)能力與落地能力，為我國重要行業(yè)的關(guān)鍵基礎設施網(wǎng)絡安全領(lǐng)域貢獻力量。

公安部信息安全等級保護評估中心副主任張宇翔指出：“私有云可以從廣義與俠義兩個角度看，私有云是建設在公有之上專有或者混合的。例如：國家信息中心政務云是私有云，但是對部委用戶又是公有云。所以，私有云建設中有不同的形態(tài)，不同的組合，這過程當中業(yè)務的模式，技術(shù)的提供要給用戶有更多的考慮，要有更多的選擇。而成立這個聯(lián)盟最根本的宗旨就是，作為能力提供者要有不同的解決方案，讓行業(yè)用戶有更多的選擇。”

PCSA與等保2.0

行業(yè)云建設是未來的重要發(fā)展趨勢，而阻礙其發(fā)展的根本問題就是安全問題。加強行業(yè)云安全建設、實現(xiàn)三大領(lǐng)域云計算自主可控、安全可靠，成為當務之急。

張宇翔表示，在等級保護2.0時代，面對威脅常態(tài)化，安全合規(guī)是基礎，更需要創(chuàng)新，現(xiàn)實需要大家聚合在一起，利用各方的技術(shù)成果和服務能力為行業(yè)提供有效的云安全落地解決方案。PCSA提供了這樣一個途徑推動等級保護關(guān)鍵技術(shù)的研發(fā)、應用以及解決新技術(shù)新應用安全問題，為深入推進落實國家信息安全等級保護制度發(fā)揮重要作用。

此外，公安部信息安全等級保護評估中心主導制定了《云計算信息安全等級保護基本要求》、《云計算信息安全等級保護安全設計技術(shù)要求》、《云計算信息安全等級保護測評要求》(簡稱：云等保標準)，力求將行業(yè)(私有)云安全建設全面納入規(guī)范化軌道。目前。該標準經(jīng)過多次討論修訂，即將正式頒布。而此次行業(yè)私有云安全聯(lián)盟的成立，也正式開啟了云等保標準在行業(yè)私有云領(lǐng)域務實落地的工作進程。

PCSA的組成機構(gòu)有哪些?

此次聯(lián)盟成立聚集的能力者都是目前國內(nèi)行業(yè)(私有)云安全集大成者，具體如下：

◆IT安全服務商

太極計算機股份有限公司(簡稱：太極股份，主要行業(yè)：政府，核心能力：電子政務云建設)

中國電信集團系統(tǒng)集成有限責任公司(簡稱：中國電信集成，主要行業(yè)：中國電信，核心能力：系統(tǒng)集成)

北京捷成世紀科技股份有限公司(簡稱：捷成世紀，主要行業(yè)：廣電，核心能力：信息安全管理)

北京華勝天成科技股份有限公司(簡稱：華勝天成，主要行業(yè)：金融、政府，核心能力：安全運維)

北京市太極華青信息系統(tǒng)有限公司(簡稱：華青科技，主要行業(yè)：財政、稅務，核心能力：軟件開發(fā)服務以及為客戶提供智能建筑布線、安防等工程服務)

神州泰岳信息安全技術(shù)有限公司(簡稱：泰岳安全，主要行業(yè)：電信，核心能力：安全管控)

◆云安全產(chǎn)品及服務商

中新網(wǎng)絡信息安全股份有限公司 (簡稱：中新網(wǎng)安，核心能力：抗DDoS、APT、NGFW)

北京圣博潤高新技術(shù)股份有限公司 (簡稱：圣博潤，核心能力：堡壘機)

北京安博通科技股份有限貴公司 ( 簡稱：安博通，核心能力：安全可視化)

上海金電網(wǎng)安科技有限公司 ( 簡稱：金電網(wǎng)安，核心能力：數(shù)據(jù)交換控制)

成都科來軟件有限公司 ( 簡稱：科來，核心能力：網(wǎng)絡流量大數(shù)據(jù)分析)

北京景安云信科技有限公司(簡稱：景安云信，核心能力：身份識別與防問控制)

◆云平臺產(chǎn)品及服務商

新華三

華為

北京國信新網(wǎng)通訊技術(shù)有限公司(簡稱：國信新網(wǎng))

◆安全研究與評測機構(gòu)

國信衛(wèi)士網(wǎng)絡空間安全研究院

公安部信息安全等級保護評估中心

國家信息中心電子政務信息安全等級保護測評中心

信息產(chǎn)業(yè)信息安全測評中心

《網(wǎng)絡安全和信息化》雜志社

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】