第一届国际云安全大会看点：全球首批CSA STAR Tech评估证书颁发，蜜罐技术应对内网安全威胁

12月19日至20日，云安全领域举办的的首次国际盛会——第一届国际云安全大会在安徽宿州隆重召开。本次大会由安徽省人民政府指导，中国云安全与新兴技术安全创新联盟、中国网络空间安全协会、中国云体系产业创新战略联盟联合主办。会议邀请了10多位国际顶级专家学者与相关院士，更有国内云安全技术领域大咖与知名云计算企业加盟,引发了各方人士的高度关注。

此次大会主题为“云涌起，安共商”。原美国联邦CIO、微软原CIO 托尼·斯科特，俄罗斯上海合作组织秘书处大使米哈伊尔·科纳罗夫斯基，美国科学院院士、美国人文与科学院院士俞士纶，澳大利亚科学院院士、澳大利亚工程院院士瑞玛莫汉纳瑞·科塔吉里，中国工程院院士、中国云安全联盟理事长方滨兴，中国工程院院士柴洪峰、国家创新与发展战略研究会副会长、少将郝叶力，中央网信办网络安全协调局副局长高林，中国云安全联盟常务副理事长李雨航，宿州市委书记、市人大常委会主任史翔，市长杨军，市政协主席刘晓云，市委常委、宣传部长何志中，市人大常委会副主任张旭，副市长邵郁等学、研、政、企各界代表300多人出席大会。

首批联盟成员单位授牌

本次大会是中国云安全与新兴技术安全创新联盟今年在中国注册成立后的首次年度大会，大会上为入盟的成员举行了隆重的授牌仪式。安恒信息等首批联盟成员单位，将为云安全的发展持续助力。

7家企业获首批CSA STAR Tech评估证书

大会期间还举行了全球首批CSA STAR Tech评估证书颁发仪式，腾讯、华为、金山、中兴、安恒信息、青云和有云七家企业的IaaS和SaaS类云产品，分获基础级和增强级评估证书。

CSA STAR Tech认证是基于全球第一个针对云计算产品与解决方案的技术标准CSTR的云计算产品的安全认证，该认证推出完善了云计算服务的管理体系STAR认证体系。能够获得CSA STAR Tech评估证书，是对云安全厂商的产品和服务能力的高度认可。

内网安全防护新思路

作为中国云安全与新兴技术安全创新联盟的首批成员单位，同时也是本次大会的支持单位，安恒信息受邀参会，高级副总裁、CSO刘志乐代表公司在大会的网络与信息安全高峰论坛上发表题为《新形式下内网安全防护》的主题演讲。根据CNNIC最新发布的《中国互联网络发展状况统计报告》，近年来中国的网民规模和互联网普及率持续攀升，随之而来的是频繁发生的各类安全事件，而其中90%的安全事件是发生在组织内部的。

内网环境下的安全动态一直是管理者最为看重的要点。以往这一重任都寄托在具有网关功能的安全设备或具有流量分析能力的镜像网络设备上。随着攻击者攻击手段的不断发展进化，传统模式无法解决我们遇到的所有内网安全问题。发现及防范以APT攻击为代表的高级攻击手段对内网的持续入侵、渗透，实现内网防护的转守为攻、主动出击，是解决当前内网安全问题的重要思路，也是应对内网高级安全威胁的有效手段。

刘志乐特别介绍了安恒信息在解决内网安全问题方面的最新研究成果---迷网（Mythnet）。迷网是安恒信息利用蜜罐技术并结合多年研究成果，针对行业用户需求研发的一套高交互式攻击诱骗系统。它通过仿真具有脆弱性的信息系统，诱骗攻击者进行入侵，从而达到对恶意代码和攻击行为的信息采集和分析，形成信息安全情报，为攻击检测策略的建立提供参考。

通过建立迷网，用户可以模拟仿真多种虚拟脆弱性环境，并以之作为迷网吸引攻击者攻击的基础。未来可提供的虚拟脆弱性环境还会不断增加。迷网内部的各个节点专门用于引诱攻击者进行攻击，但不具备真实的业务用途，也不影响正常服务，所有对外开放的端口、服务及应用只用于吸引攻击者的攻击，所有流入/流出的流量都预示着扫描、攻击及攻陷。

通过在内网部署迷网，用户可以监视攻击者行为，检测攻击路径及分析攻击者行为，显著提高攻击者的攻击代价，同时降低防御代价；能够对自动攻击程序进行自动化欺骗，使攻击无效。最重要的是，迷网不仅能够产生迷惑性效果，更能增加攻击者的攻击代价，拖延攻击时间，为提前反制创造必要的条件：通过迷网的反馈数据，结合下一代防火墙、安全交换机等安全设备，可以有效对安全事件或攻击行为进行联动处置，实现从过去“被动防御”到现在“主动出击”的转变。

- END -