构建规范个人信用体系 个人信用最高等级AAA_产经动态_财经纵横_新浪网
构建规范个人信用体系 个人信用最高等级AAA
.cn 日 11:23 人民网
　　北京市今年启动住房贷款《个人信用评估报告》，引起多方关注。个人信用怎样评估，如何做到客观、公正与科学？
　　新鲜事：贷款买房先评个人信用，信用等级为最高AAA级的，公积金贷款或贴息贷款额度可上浮30%，次之AA级的可上浮15%……
　　1月8日，北京市历史上第一份住房贷款《个人信用评估报告》正式出台，北京大学的121名教职员工成为第一批申请公积金贷款或贴息贷款时接受个人信用评估的客户。三页纸的报告，除了买房者的姓名、工作、职称、学历等基本情况外，还有住房情况、公积金交存记录、公积金贷款记录等内容，最核心的当然是对个人信用作出的等级评估。
　　“作为住房公积金交存人，凭着这份评估报告，他们在申请公积金贷款或贴息贷款时，个人信用良好的借款人可以得到更多优惠。”在位于未名湖畔的北京大学资产部，陈莉萍如是道出报告的作用。作为这次北大教职员工个人信用评估相关事务的经办者，陈莉萍所指的优惠是：信用等级为最高AAA级的，公积金贷款或贴息贷款额度可上浮30%，次之AA级的可上浮15%；此外，对于AAA级申请人，北京市住房贷款担保中心按照实际收取担保服务费的95%收取担保费，AA级的按98%收取。
　　北京大学国际关系学院外交学系主任、博士生导师叶自成教授在接受记者采访时，以一个生活中随处可见的小细节开始了我们的谈话：到商场买东西时，收银员几乎每次都要将纸币举在亮光处瞧一瞧，用手摸一摸，弹一弹，好象都是假钞似的。“人与人之间缺乏信用感啦！所以我十分支持这次信用评估，希望加紧推行，加快推广！”感叹中，叶教授话锋一转，伸出三个指头，“可我关心三个问题”，一是评估如何做到客观、公正与科学？如果信息失真，由谁负责？二是如何限定个人信用资料的公开范围？谁来保障个人信息的安全？三是如何有效保护个人隐私？
　　而另一位不愿透漏姓名的女老师谈论这个问题时十分“实在”：省钱。这位老师扳着手指给记者算了一笔账：如果买一套面积100平方米、单价为每平方米6000元的房子，总房价60万元，其中首付20%计12万元，其余申请贷款48万元。在通过信用评估后，若借款人信用等级为AAA级，公积金贷款或贴息贷款可由评估前的最高30万元上浮至39万元，纯商业贷款由18万元下降至9万元，贷款人每月可减少还款48.24元，20年共减少还款11577.6元。“省钱不多，但对于工薪阶层来说，省一点是一点吗。”
　　在采访中，虽然也有一些购房的老师提出了这样那样的顾虑，但绝大多数人都对个人信用评估持首肯与赞同的态度。曾经在美国哈佛大学做过访问学者的北京大学外国语学院英语系主任程朝翔教授告诉记者，发达国家的信贷消费无处不在，许多人“花明天的钱圆今天的梦”。“不仅带来实惠，而且方便了生活，提高了生活质量,一举多得啊！”程教授说。
　　新探索：个人信用怎样评估？依据四大类个人信用指标，选取数十个变量，进行信用评分，预测被评分人未来的信用程度
　　1月3日，记者来到出具《个人信用评估报告》的北京市住房贷款个人信用信息服务中心。走进技术处的计算机房，工作人员正在忙碌着，随着他们的双手在键盘上灵巧地敲击，一组组信息数据在荧屏上闪现。干练的中心女负责人崔燕文告诉记者，依托对全市住房公积金进行管理的北京市住房资金管理中心，信息服务中心的个人信息数据库已包含了全市近300万人的住房公积金信息、10万多笔个人住房贷款信息以及80多万个家庭的住房信息。技术处张国华处长接过话茬说：“如果你是公积金交存人，只要键入身份证号码，就能查询到所有的基本信息数据。”记者拿自己做了一回实验品，张处长所言非虚。
　　来到数据管理处，几位同志正忙着对这次参加个人信用评估的首批北京大学教职员工的信息数据进行分析、处理、评估。工作人员郭绘告诉记者，这儿的信息管理业务已实现全程计算机化管理，有关个人的信息数据输送到这儿后，大概三分钟左右就可以作出等级评估。当记者以写稿方便为由，要求调阅其中一位的信息与评估结果时，一直热情有加的主人却让记者吃了闭门羹：不经当事人书面授权，任何人不得调阅相关资料数据。“我们是靠‘信用’吃饭的，可不敢不守信用哦！”丝毫没有商量的余地。自律来自于严格的制度，他们已建立了以市保密、监察等部门组成的守信监督机制和严格的内部守信自我约束制度。
　　谈起启动个人信用评估的初衷，北京市国土资源和房屋管理局局长、市人民政府住房制度改革办公室主任苗乐如思路清晰：论眼前，是着眼于管理、使用好住房公积金，维护交存人的权益；道长远，则是致力于建立北京市完备的个人信用体系，全方位提供个人信用服务。去年8月才成立的信息服务中心在去年11月第一次“亮相”时，与北京双高人才发展服务中心合作，经过个人授权，对应聘中关村一家公司高级管理人才、高级科技人员的33名应聘者进行诚信调查，提供个人信用评估报告。据记者调查，招聘和应聘双方对此均表示认同。
　　虽然用“成功”定位第一次实践，但信息服务中心仍对今年开始实施的大范围住房贷款个人信用评估持严谨的态度。记者了解到，他们聘请国内权威专家，开发了符合国际惯例、适合北京实际的个人信用评价指标体系和评估系统：依据“个人基本信息、信用记录信息、社会信用记录信息和特别记录”四大类个人信用指标，选取了被评分人的职业、职称、学历、工作稳定性、居住稳定性、个人年收入、房产和贷款记录、信用卡记录等数十个变量，进行信用评分，预测被评分人未来的信用程度，作为对其提供贷款服务时的参考依据。在评分的基础上，将个人信用分为从最高的AAA级到最差的C级共7个等级。分数越高，等级越高，信用风险越低。比如90和90分以上为AAA级，定位为“个人信用极好”，意味着“个人信用程度极高，债务风险极小，具有优良的信用记录。不确定性因素对其影响极小。”
　　“起步平稳，但‘心病’仍不少。”谈起困难，信息服务中心的李持缨处长用“开源”与“开流”进行概括。所谓“开源”，即指开发信息源。个人的社会信息资源除来自于各商业银行外，还广泛分布在工商、税务、保险、公用事业等部门。目前相当部分机构的数据信息尚待开发。而“开流”，则指努力拓宽用户群体，开发信用产品的市场需求。目前，中心正与各商业银行积极磋商，在交换个人信用信息和使用信息服务中心产品上已达成许多共识。
　　再关注：构建规范的个人信用体系，让“守信成为守信者的通行证，失信成为失信者的墓志铭”
　　北京市住房资金管理中心明确自日起，住房公积金贷款和贴息贷款使用个人信用评估报告，对贷款申请人进行资信审查。“这对加快建设规范的个人信用体系，重建良好的个人信用，无疑是一次有益的尝试和探索。”业内人士如是评价北京市启动住房公积金贷款和贴息贷款个人信用评估的意义与作用。
　　作为“建立我国信用体系的政策研究”课题组主持人，国务院发展研究中心市场经济研究所副所长任兴洲研究员在接受记者采访时说，西方一些发达国家用了100多年的时间，建立起较为完善的社会信用体系，其中个人信用征集和评估是重要内容。这一体系和制度能够依靠商业化、社会化、具有客观公正性、独立性的信用调查、征信等方式为社会提供个人信用专业服务。目前，作为“非征信国家”，我国信用体系发育程度仍很低，国内有实力提供高质量个人信用报告的机构还不多，社会相关的信用数据开放程度很低，很多信用数据和资料无法通过正常、便捷的途径获得。而建立覆盖全国的个人征信体系和网络化的征信数据库，是一件非常复杂的工作，可以从一个地区或一个行业开始探索，取得突破后再向其他地区与行业推广。从这点上说，北京启动住房贷款个人信用评估是一种很有意义的尝试与探索。
　　这次为北大教职员工提供贷款的是中国建设银行北京海淀支行，主管该项事务的支行房地产信贷部经理陈端能认为，在市场经济条件下，信用作为黄金规则被广泛使用。据资料显示，在发达国家，消费信贷的发展如火如荼，其总额一般占银行贷款总额的20%―30%，有的甚至高达60%。而我国商业银行的个人信贷业务近年发展虽然十分迅速，可平均水平仍很低，“拦路虎”之一便是由于当前个人信用观念淡薄。“组建类似的社会征信机构，开展企业和个人信用信息的搜集、保存、评估、服务等业务，创造一个信用开放和公平享有、使用信息的环境，十分必要。”
　　在采访中，相关人士也坦言，个人信用是“第二身份证”，是“经济通行证”，将在今后的生活中扮演越来越重要的角色。北京启动个人信用评估，在建立严格规范的个人信用体系上迈出了坚实一步，但要走的路还很长。比如，如何做到信息的完整性与连续性，从而保证信用评估的客观与公正？再比如，如何健全奖惩机制，让守信成为守信者的通行证，失信成为失信者的墓志铭？还有，政府参与管理举办信用管理服务机构，又如何有效行使对信用行业的监督权？……
　　江河奔流，必须越高山涉险滩，才能融入大海。习惯于传统消费方式的社会，必须跨越信用门槛，才能进入信用消费时代。千方百计树信用，不信东风唤不回。个人诚信，早日归来！(王建新)
【】【】【】【
】【】【】
新 闻 查 询
&　新浪精彩短信
&&&财务包装资本陷阱
　发表评论：　　匿名发表　　笔名: 　　密码:
? 手机铃声：　
(0.2元/条)
(0.5元/条)
(0.5元/条)
(0.5元/条)
(0.3元/条)
你的手机：　手机密码：　　　&
　　精彩专题：
电话：010-3　　　
Copyright & 1996 - 2003 SINA Inc. All Rights Reserved
北京市电信公司营业局提供网络带宽中国领先的IT技术网站
51CTO旗下网站
等级保护1.0升级2.0，PCSF2016圆满落幕
10月20日，中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)于北京万寿宾馆举行，“务实”“落地”“干货”“成果”“开放”成为此次大会的关键词。大会组委会表示，论坛有近400多名的重要行业的政府、央企、电信、金融、电力、交通等客户的和300多名行业人士的到场。
作者：佚名来源：| 15:45
10月20日，中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)于北京万寿宾馆举行，&务实&&落地&&干货&&成果&&开放&成为此次大会的关键词。大会组委会表示，论坛有近400多名的重要行业的政府、央企、电信、金融、电力、交通等客户的和300多名行业人士的到场。
上午的闭门会议和高峰论坛，重点由联盟成员单位推选了联盟的理事长、副理事长、秘书长以及副理事单位等，确定了联盟的章程，以及明确了具体的工作方向、工作目标和工作任务以及工作机制，明确了工作组的基础是&务实&，&成果&和&干货&是联盟最终的目标。希望具有实力和能力的社会机构企业&开放&自己专注的核心能力，加入联盟，汇聚智慧，为国家关键信息基础设施中的重要行业的行业(私有)云安全承载的的重要公共服务，重要信息系统，重要关键设施提供有效的可用的&落地&的成果，加强国际交流，研究趋势方向。PCFA联盟成员单位涵盖信息安全领域的研究机构、测评机构、IT安全服务商、安全能力者、云平台提供商、专业媒体。
下午主论坛，在&质由新生，信仰共造&的主题下大会正式开始，指导单位、主办单位、承办单位的和联盟单位成员聚焦在共同的主题下，进行国际趋势、国内现状、等级保护制度、行业云趋势、合规落地、云安全威胁、云安全解决方案等几个部分进行了精彩分享。
首先由主办方中国信息协会信息安全专业委员会
副主任吴亚非先生致辞，他表示，近年来随着国内外网络安全形势的发展，网际空间已成为第五空间，成为新形势下国家安全重要领域之一，尤其在威胁常态化的今天，重要行业将建设行业私有云，安全是制约的行业云发展重要因素。在这样的背景下，中国信息协会信息安全专委会和公安部信息安全等保评估中心联合主办首届中国行业(私有)云安全PCSF论坛，希望通过论坛的和联盟的形式，推动行业(私有)云安全关键技术以及标准的研究、应用和推广，在国家信息安全等保制度指导下，紧紧围绕行业用户需求及新技术特点，依托云等保标准，面向行业以及用户，就等保合规标准如何落地进行研讨。
公安部信息安全等级保护评估中心副主任张宇翔先生在致辞中表示，主办大会及推动联盟的目的，就是为落实国家等级保护制度，在等级保护2.0时代，面对威胁常态化，安全合规是基础，更需要创新，现实需要大家聚合在一起，利用各方的技术成果和服务能力为行业提供有效的云安全落地解决方案。而且联盟是开放，是包容的，促进产业的互补。此外，本次大会希望共同推动在10月10日昆明举办第五届全国信息安全等级保护技术大会上提出的进入等级保护制度2.0时代，共同推动等级保护关键技术的研发、应用以及解决新技术新应用安全问题，为深入推进落实国家信息安全等级保护制度发挥重要作用。也确实希望信息安全产业界能出现领先国际安全产业的独角兽。
公安部网络保卫局总工程师郭启全先生在致辞中指出，党中央和总书记从来没像今天这么重视网络安全，我们不缺重大措施、政策、标准、制度，也不缺智慧和办法，缺的是实实在在抓落实。光喊口号不行，开大会、发文件也不够，必须一起抓落实。等级保护已经进入到2.0时代，《网络安全法》即将出台，信息安全等级保护也要过渡到网络安全等级保护，法规明确要求国家实施等保制度。未来等级保护制度会把云平台、大数据、物联网、工控系统等等纳入到等保制度管理。云系统怎么定级，如何保护?公安部相关部门从2014年6月份就开始组织30多个单位，研究我们国家的新技术新应用的等保标准，陆陆续续就快出来了。
国家信息中心副主任周民先生在致辞中指出，日前总书记关于信息化方面讲话中提到要建设全国一体化大数据中心，几个核心元素：数据中心、云平台、大数据平台，以及支撑云平台和大数据平台运行的相关的安全平台。&十三五&规划中，各行各业，尤其是一些金融行业、政府行业，以及大的国有企业也在纷纷构建自己的云平台。可以说行业云的发展当前正面临着一个非常良好的机遇期。云计算技术是新技术，由于云的多租户的特点，灵活配置扩容的特点，安全如何保障?公安部作为等保的主管单位，这些年来一直致力于云等保相关标准规范制定工作，国家信息中心也是积极参与到国家云等保相关标准制定工作中。通过这些标准规范的制定，能够对云的发展起到比较好的保驾护航的作用，希望通过本次论坛，大家在一起行业和行业之间，行业和企业之间进行相互的沟通与交流，能够进一步促进云计算技术在各行业的落地，进一步促进云安全的等保的实施。
中国工程院院士沈昌祥先生在《等保制度的创新与发展》主题演讲中，分析了我国等保制度发展过程，从借鉴到基于国情的制定，指出等保制度是要保护我们国家的网络空间安全的，要抵御攻击。也是适用于新型技术条件下的，等保制度是科学的，是创新的。最早确定了两维(业务和系统)来确定定级，比国外的部件定级更为科学的。从现在看来，又从两维看云计算，大数据，把系统搞清楚了在云计算中，如何明确等级保护定级，原来的四点也是实用的，只是原来自己家家户户的计算中心由自己负责，但是现在是两家负责，比如系统资源保证可信，这就是计算中心负责。应用程序怎么运行，业务信息怎么处理，还是由用户自己制定策略，定义自己的角色，管理中心还是自己的。第三方审计进行汇总，这可能出现纠纷扯皮。因此云计算环境下，可信支撑技术条件下，等级保护才能把家家户户应用确保安全，顺利完成计算任务，等级保护从由1.0到2.0是被动防御变成主动防御的变化，以前被动防御的，要求防火墙、杀病毒、IDS，要上升到了主动防护，我们要求高等级、三级以上不许超级用户。依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。
公安部信息安全等级保护的主任助理李明先生，围绕&变&与&不变&两个关键词对即将发布的云等保标准进行了研读，使与会嘉宾对云安全的发展形势和云等保标准的设计思路有了更加清晰的认识。他指出，云计算很复杂，集成了很多技术，但是并没有神秘，不是一下跳到现在，等保依然是适用的。虽然云计算需要管理几万台设备，但是如果抽掉一些枝节发现结构是很清楚的，云等保的对象是比较容易找的。只要抓住一点，云租户是计算和数据的最终责任者，其他人都是帮你的，但是不能够分担云租户的安全管理责任。控制边界和管理责任边界是不等同的，控制边界就在于在落实的时候责任的展现形式，落实的动作形式是不一样的。
国家信息中心电子政务外网办安全处处长邵国安先生在演讲中结合国家电子政务外网云安全建设实践强调，如何确实理解习总书记的419讲话落地到实践，网络安全是动态的，整个基于风险的管理，意味要变成基于实时检测、实时分析、态势感知，分析到现在的政务云发展，政务业务首先部署在独立的政务云上，我们讲的政务部门是六套班子，原则上政务业务不得部署到公有云上。考察了全球，到美国也是AWS到联邦政府建设了私有云，没有在公有云上承载政务的业务。政务云基本上按照等保三级建设或者以上建设，重要的数据要求加密。不管你自己建还是在使用，都要对数据和业务系统做处理。主要关注三者之间的关系，一个是管理部门，租户，还有云服务商，数据产权一定要在政府手里，到云计算上也是一样。目前来说我把它理解成网络空间上的一场不对称战争。我们需要整合国家好的力量，来提高攻击者的代价和入侵的成本，来提高我们的网络安全能力。网络安全核心是专业分析队伍和信息事件的共享，政务外网已设计战略目标，以国家、省、地三级建立信息共享和同省直通。希望今后通过行业(私有)云安全能力者联盟制定相应的一些标准规范，建立新技术的攻防研发生态。
作为IT(安全)服务商代表，太极股份郭峰发表了题为《如何有效构建等级保护2.0时代&行业云&信息安全等保落地体系》的发言，分享诸多干货以及大实话。首先，未来的安全体系面临的复杂是常态化，对国际、国内趋势和落地性、防御成熟度、需求层次的综合分析分享了中国电科太极的&踏实&安全实验室的相关研究。第二，分析了安全合规建设的难点和痛点，从2004年-2016年所经历的几个大的阶段，等级保护1.0时代还有很多内容需要补充，Garnter发布的自适应安全体系是未来的关键，太极的100多人的安全服务团队努力在朝这个方面努力，第三，关于行业是&上云&还是&上晕&，在整个决策的过程中，安全和价值的平衡是关键点，并且提到很多值得借鉴的经验，尤其是从业务出发。第四，通过参加国际的RSA2016大会，看到国内的很多厂家不具备的工匠精神，只是为了噱头而去互相炒作，更希望从研究机构、标准制定者、云平台提供商、安全能力者和IT服务商的优势和缺点，进行互补，借鉴BAT的迭代思维和互联网思维，专注打造核心能力，用工匠精神打造精品。等保1.0过程当中，策略体系化做了，但不持续;安全管理标准化做了，防御体系不可落地。呼吁具有深厚安全技术积淀的企业能够开放安全能力，融合产业力量，真正的推动我国信息安全发展，形成真正适合我国信息安全行业(私有)云安全发展的落地解决方案。
面对云计算安全挑战，国际云安全联盟发布了十二大威胁，根据行业云特点，聚焦在&大规模拒绝服务攻击云端防御与清洗&、&Web应用层及API接口防御与检测&、&高持续性威胁攻击(APT)检测与响应&、&核心数据资产保护与审计&、&大流量网络数据监控与分析&、&云端管理资源滥用和人员管理&、&安全能力虚拟化调度及策略可视化管理&等主要威胁和需求，安全能力者企业分享了相应的云等保合规产品及解决方案，全部都是技术&干货&，精彩纷呈。
中新网络信息安全股份有限公司副总经理金锴分享了该公司下一代信息安全防御体系。他指出，目前移动设备成为DDoS攻击的最主要攻击源，且呈日益增大趋势，包括脉冲高频供给、短时瞬发等攻击，现有DDoS技术手段无法有效防御。会上中新正式发布了中新金盾DDOS
2.0防护设备和中新金盾APT 2.0产品 &猎潜者&。其中，DDOS 2.0防护设备具备单台300G的大流量清洗防御性能，从最早的点的防御，发展到现在的线的防御，实现行业云层面的防御。金盾云的工作模式可以实现云到端，一旦发现超过私有云带宽的攻击就可以通过金盾云清洗中心牵引过去，实现实时DDoS防御。&&猎潜者&采用科学防御措施，可多种防御向量联动。猎潜者在沙箱中创新设立了双引擎，这能够快速、高效、准确对样本进行分析，准确度非常高。此外，中新网安还提供虚拟化安全解决方案，包括下一代包含WAF、VPN、vDDoS等等的下一代防火墙系统，通过虚拟化探针可以实现与以APT同步工作，以实现针对云计算环境下高持续威胁的防御措施。
北京安博通科技股份有限公司首席执行官苏长君先生分享了安全管理2.0(行业云安全能力虚拟化调度及安全策略可视化管理产品及解决方案)，帮助云计算用户实现私有云环境中安全能力虚拟化调度。他指出，云计算环境中，从网元节点上安全能力需要以资源形式按需调度，所有安全策略和风险必须快速动态而且可视，否则很难实现落地的安全管理策略。安博通SPOS将可视化管理能力从硬件中抽象出来，真正作为服务部署到云端，实现虚拟化环境中的安全部署，真正跟解决方案融到一起，让安全设备和用户业务融到一个系统中，发生&化学反应&。云等保分隔离、防护、策略、可视这四个方面，用东西向、南北向流量防护方式，加自适应的平台，对网络流量、策略、身份认证和门户，整体实现云等保解决方案。安博通积累了多年DPI/DFI引擎识别经验，可以做到流量深度检测，从而实现海量安全策略管理、快速查询和匹配。目前，安博通SPOS已经被集成到阿里云中，达到安全和云之间的结合，在成都云计算中心、陕西电信也有成功案例。安博通其SPOS产品类似于手机搭载安卓系统一样，此前默默无闻在各个厂商后面做支撑。大概100台下一代防火墙有60台是安博通研发的操作系统。
成都科来软件有限公司副总经理兼产品运营部总监李飞分享了该公司云端大流量网络数据监控与分析解决方案。他指出，传统的基于特征匹配的方式远远跟不上威胁的针对性和隐蔽性的发展;而且，很多时候用户只重视安全防御，希望把信息资产保护在一个围墙里围起来，而没有重视威胁的检测。科来全流量分析引擎好比案件系统，与传统特征匹配方式不同，是基于异常行为的检测。把所有网络流量进行全量存储，按需存储，用来记录事件原始过程，被还原事件的真相。首先实现安全分析和安全检测，并进一步实现异常检测，与数据包级别回溯，还原交互过程，确认风险异常。该解决方案借助于大数据的计算和存储能力，实时计算能力，快速搜索能力处理安全告警，并通过应用展示层实现，通过统一运维管理平台实现全方位的安全态势感知。据了解，科来13年时间潜心研究网络安全领域，服务于企业级用户以外，对于个人用户是有很多，比如软件网络分析类产品，以及在110个国家进行使用，国内有90万次的下载，国内25家的应用技术服务中心帮助用户实现本地化的技术支持。
上海金电网安科技有限公司解决方案部经理何呈栩分享了该公司私有云环境下的云计算环境及跨区域多级安全互联解决方案。他支持，越来越多企业都已经把数据作为企业核心资产，但在数据处理过程当中也会受到包括泄漏、破坏、篡改等威胁。金电网安在多年技术积累基础上推出了多级安全互联平台，主要基于网络隔离技术，综合了操作系统可信网增强、可信增强子系统、多级前置子系统等系统。目前，基于等保的要求与行业用户实际需求，该解决方案进行了升级，首先安全功能上将跨区域的两边分别当成不同定级系统，区域间实现安全互联部件，综合运用安全隔离、访问控制等等机制，减少攻击面基础上构建互联协议白名单，对交互内容进行严格的解析和过滤，同时对处理的过程进行审计。在管理方面，统一的多级安全管理中心统一进行系统管理、策略管理和安全审计。采用可信计算技术对互联业务，包括系统环境、网络环境、平台自身环境进行可信的封装，保障自身安全及策略。
北京圣博润高新技术股份有限公司常务副总经理兼研发中心负责人潘玉分享了该公司的云计算环境下用户行为监测与管理解决方案。潘玉指出，近来发生的网络安全事件当中有共同的特点，即很大一部分是由于内部人员行为造成的，无论是内部职员、承包商、供应商，第三方运维服务人员。该解决方案可实现全方位用户行为的审计管理，包括用户行为的分析，对用户行为基线的建立，用户行为的刻画、分类分级管理，包括对用户行为发展趋势的预测，以及对各用户行为的取证管理方面。在用户行为刻画过程当中采用了大数据技术，实现行为基线建立、分析模型、行为判别、用户分级。通过机器学习模型建立用户的行为基线，机器学习通过长期或者短期的学习可以把用户基线创建起来以后，就可以结合环境因素和情绪因素对用户行为性质进行判别。同时，针对云计算环境的实际要求，圣博润对解决方案进行了轻量化与简单化。
新华三集团安全产品部总工何平分享了新华三华三基于等保标准的泛云安全设计理念。在云化数据中心管理中，分为三层防御措施和管理手段。第一层南北流量防护，通过虚拟化资源部署策略，在云管理平台里进行虚拟化环境管理，网络数据中心必然有网络，部署安全防范措施。第二层Vxlan隔离。第三层云数据中心内部流量监管，就是东西向流量防护。
华为技术有限公司云计算高级咨询顾问王新军先生分享了华为基于等保要求下的云平台安全架构设计和能力。从华为自身来讲，安全能力已成为华为基因的一部分:
华为通过构建从云安全咨询规划、安全验证到交付实施的全流程安全能力，为客户提供端到端符合法规遵从的安全解决方案;针对云和大数据，华为拥有完全遵从等保安全相关标准的云和大数据安全架构;另外，基于华为强大的芯片自主研发能力，进一步保障了产品和方案的安全可信。华为不仅自身具备雄厚的安全能力，同时华为云平台提供开放的标准接口，便于应用和安全合作伙伴基于云环境开发，携手共同构筑云时代的安全能力。
大会邀请了中国最大的互联网开源技术社区的开源中国的创始人，中国开源社区的布道者马越作为嘉宾，分享了在面临开源项目大规模应用，行业用户如何确保代码高质量保证安全。开源中国推出平台化互联网应用产品&码云&
，将代码管理、检测、开发过程、项目管理融合一体。让甲乙双方相互信任，相互协作。确保行业云安全的进行代码质量管理，进行透明的项目管控，代码托管以及代码质量分析。
此外，论坛上行业(私有)云安全能力者联盟(简称PCSA)宣布成立，理事长吴亚非为首批联盟单位颁发了证书。PCSA在中国信息协会信息安全专业委员会的领导下组织成立，是信息安全专业委员会的一个工作组，由信息安全专业研究机构、信息安全测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体自愿结成的社会组织。
联盟的宗旨是致力于云安全关键技术及标准的研究、应用和推广，为各行业(私有)云建设提供安全咨询和解决方案;在国家信息安全等级保护制度的指导下，紧紧围绕行业用户需求及新技术特点，依托国家相关工程实验室进行标准的验证和落地，通过广泛吸纳行业云关键技术领域的生态组织，融汇联盟成员智慧，同时加强对网际空间发展的跟踪研判，加强国际安全产业交流，不断提升安全研究能力、技术研发能力与落地能力，为我国重要行业的关键基础设施网络安全领域贡献力量。未来，联盟将吸纳更多能力者企业。
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
原创原创原创原创专题
24H热文一周话题本月最赞
讲师：52人学习过
讲师：3822人学习过
讲师：66人学习过
精选博文论坛热帖下载排行
本书是《网管员世界》杂志社推出的一本集知识性和实用性于一身的网络管理技术书籍，书中收集了《网管员世界》自创刊以来“故障诊断”栏目中...
订阅51CTO邮刊}