开源时代，云安全何去何从？

1998年“开源”这一概念被首次提出，到2018年已经迎来第二十个年头。开源凭借着开放、共享、自由等特性，在软件开发中扮演着愈发重要的角色， 并且成为了软件供应链中的重要组成部分。提到开源，就不得不提云计算，如今开源已经成为云计算的灵魂，给云计算带来了更加灵活和开放的构建方法。在得益于开源优势的同时，开源也给云计算产业带来了一些亟待解决的问题。

开放、共享、自由成为双刃剑 开源安全问题该何解

正当人们沉浸在开源软件的滚滚热潮之中时，在开源这座“冰山”之下的部分也渐渐暴露了出来。近年来，开源软件频频爆出高危漏洞，Strusts2、Open SSL等纷纷中招。从主观层面分析，开源被称为“众人之眼”，每时每刻都被成千上万双眼睛共同盯着，好处是大家可以共同协作发现漏洞，弊端是在于当漏洞曝光时，其可见性对所有人都是平等的；从客观层面分析，企业在开源软件开发过程中，一方面管理者和程序员对于开源软件的使用情况不甚明了，另一方面系统维护者不清楚正在运行的软件系统中是否包含开源软件，以及具体包含了哪些软件，同时他们对包含的软件中是否存在安全漏洞一无所知。

私有云服务商该如何提升保护用户数据安全能力？

云计算的安全问题一直是业界争论的热点，当私有云步入成熟期，在日渐完善的政策引导下，云服务商如何提升保护用户数据安全能力？又需掌握哪些能力，为数据安全保驾护航？为帮助众多云服务用户解决上云疑惑，选择合适的私有云平台，答案将在3月21日开源与私有云安全论坛揭晓。

业界各方观点碰撞，政府企业各抒己见

据悉，在开源与私有云安全论坛上，工业和信息化部网络安全管理局领导将发表致辞，对云安全重要性和云安全相关监管政策进行解读。除此之外，中国信息通信研究院高级工程师封莎将发布并进行《云服务用户数据保护能力评估：第2部分：私有云》标准解读，届时大会还将邀请四川大学网络空间安全学院常务副院长、教授陈兴蜀，北京浩天安理律师事务所管理合伙人王新锐，上元云CEO郑曙光，华为安全首席架构师甘永存，360云安全事业部产品总监王亮等多位行业大咖进行主题分享。

嘉宾介绍：

 

陈兴蜀

四川大学网络空间安全学院常务副院长、教授

嘉宾介绍：博士，教授、博士生导师，四川大学网络空间安全学院、网络空间安全研究院常务副院长。全国信息安全标准化技术委员会委员，教育部信息安全教学指导委员会委员，中央网信办云计算安全管理专家组副组长，信安标委大数据安全特别工作组副组长，四川省学术与技术带头人，四川省有突出贡献的优秀专家。2016年获得首届中国互联网基金会网络安全专项基金“优秀教师奖”。

主要从事云计算和大数据安全体系、网络行为分析和攻击检测、网络情报分析等方向的研究和教学工作，主持了30余项国家级及省部级课题。获得四川省科技进步奖二等奖2项，发表论文100余篇，出版专著2部，主编国家标准2项。

 

封莎

中国信息通信研究院云计算与大数据研究所高级工程师、云安全主管，云计算开源产业联盟云安全工作组组长

嘉宾介绍：中国信息通信研究院云计算与大数据研究所高级工程师、云安全主管，云计算开源产业联盟云安全工作组组长。主要从事云计算安全、数据安全、信息通信网络安全、移动应用安全等领域的政策和技术研究、标准化和安全评估工作，牵头起草可信云数据安全、个人信息保护、信息服务系统安全、移动应用安全等多项行业标准，主持或参与多项国家专项、部委软课题研究项目，发表多篇EI检索或核心期刊论文，参与撰写或翻译《网络空间安全》和《网络安全：输不起的互联网战争》两部著作。

 

王新锐

北京浩天安理律师事务所管理合伙人

嘉宾介绍：毕业于清华大学法学院，获法学学士学位。从2003年起先后就职于一家国内著名的律师事务所和一家国际律师事务所的北京办公室，现为北京浩天安理律师事务所管理合伙人。

主要从事互联网、风险投资、金融、个人信息保护相关的法律服务，客户包括多家著名科技公司和金融企业。曾参与多个监管部门的重要立法课题，对监管和立法思路有较为深入的理解，还作为演讲嘉宾受邀在多个高规格论坛发表演讲。目前还担任数据中心联盟政策法规组副组长。

  

郑曙光

上元云 CEO

嘉宾介绍：2003年毕业于哈尔滨工程大学，工学硕士。历任港湾网络路由器产品开发经理，启明星辰安全网关产品线研发总经理。2011年离开启明星辰创立北京思普崚技术有限公司，任CEO兼研发总监，使之发展成为国内最大的防火墙OEM厂商。2015年初再次创业，创建北京上元信安技术有限公司。领导开发了启明星辰UTM，防火墙，IPS的全系列网关产品，获中华全国工商业联合会《科技进步一等奖》和北京市《科学技术三等奖》及多项国家专利，《UTM技术要求和测试评价方法》国家标准的起草专家。

 

甘永存

华为安全首席架构师

嘉宾介绍：安全领域专家，2001年开始从事防火墙设计、开发工作，后续分别投入UTM、SWG、NGFW、APT防御产品设计和开发工作，精通Linux操作系统系统原理、Linux内核编程、Windows操作系统原理。2011年加入华为，主要从事APT威胁分析及对应防御技术研究，带领研究团队实现华为在沙箱领域的突破，并聚焦于下一代安全防御技术体系的研究和安全生态体系的构建。

杨洋

OpenSSL代码贡献榜华人第一，白山架构师兼驻辽代表，“白十三的码路”缔造者

嘉宾介绍：NGINX开发、安全系统研发方向布道师。10年研开发经验，先后就职于东软、阿里云、金山云等，擅长安全产品研发及各类开发指南编译工作，Bulletproof SSL and TLS第一译者。爱好不断挑战HTTPS流量与加密底线、持续突破各类防御系统极限。

最新议程如下：

下午技术开源论坛三 开源和私有云安全论坛（出品人：封莎+落红卫） 主持人：李少鹏 安全牛主编
时间	内容	演讲人
13:30-13:45	致辞	工业和信息化部网络安全管理局领导
13:45-14:15	主题演讲	陈兴蜀 四川大学网络空间安全学院常务副院长、教授
14:15-14:40	《云服务用户数据保护能力评估方法 第2部分：私有云》标准解读	封莎 中国信息通信研究院高级工程师、云安全主管
14:40-15:00	主题演讲	合作伙伴
15:00-15:30	云服务中数据保护相关的法律问题	王新锐 北京浩天安理律师事务所管理合伙人
15:30-15:50	主题演讲	郑曙光 上元云CEO
15:50-16:20	让安全贴近负载	甘永存 华为安全首席架构师
16:20-16:40	私有云场景云安全运营实践	王亮 360云安全事业部产品总监
16:40-17:30	圆桌讨论

会议推荐

 “2018云计算开源产业大会” 将于3月21-22日在国家会议中心举办！2天主论坛，11分论坛，100位技术大咖，四份重磅云计算白皮书报告，等你来！ 立即扫描二维码申请参会资格！

扫码参与报名

点击“阅读原文”，参与大会报名