新一代云安全技术：面向混合云的软件定义安全

日前，由中国云安全与新兴技术安全创新联盟（简称“C-CSA”）、云安全联盟（简称“CSA”）主办的CSA安全沙龙“云安全与隐私技术”在杭州成功举行，来自网络安全行业的专家学者共聚一堂，共同探讨云安全、GDPR等技术领域的热点话题，360企业安全作为网络安全行业的领军者，受邀出席此次会议。

在本次会议上，CSA CEO Jim Reavis结合当下主流技术的发展趋势，阐述为新一代信息技术构建安全保障的最佳实践。Jim表示，对于企业而言网络安全是一项非常关键的投资，它能保护企业品牌，保持业务合规，并且带来新的业务机会。Jim结合建立一个100%的云上银行做了案例分析，提出对于云安全领域应重点关注的方向。

360企业安全云安全事业部总经理刘浩主持会议（右一）

在由360企业安全云安全事业部总经理刘浩主持的“新一代云安全技术”话题讨论环节上，来自中国人民大学教授、C-CSA专家委员会副主任石文昌教授，IBM首席技术架构师周钰等就“混合云在中国的发展前景及安全挑战”、“容器和微隔离技术当下的发展状况”等话题展开深入探讨。

刘浩表示， 新一代数据中心及混合云的发展必然是趋势，360虚拟化安全管理系统的多虚拟化平台、宿主机、云主机、桌面云的安全统一管控，体现的新一代数据中心下的“服务器一体化”。在容器安全研究方面，360虚拟化安全目前已经实现了在容器上的无代理杀毒，通过对容器自身系统和运行方式的监控，可发现容器从启动-运行-结束全生命周期的变化，实时对容器的文件、行为进行防护。关于微隔离技术，刘浩认为基于传统的流量分析，提取ip、端口、协议已经无法满足隔离需要，基于业务视角、用户维度的定义才是微隔离的关键，而业务、用户维度的抽象来源于360云安全团队多年对流量、业务的理解。凭借360自身积累的大数据分析、企业业务安全建设经验，360云安全可将流量、连接、访问行为进行自然语义理解，并抽象为可识别的业务模型和用户模型。

C-CSA专家委员会专家聘书授予仪式

会上，C-CSA发布了《云安全现状报告2018》和《为实现成功的网络威胁情报，构建坚实基础》白皮书。同时，也为出席本次会议的专家颁发了C-CSA专家委员会专家聘书。此次CSA、C-CSA联盟活动的邀请，不仅代表了对360企业安全的信任与支持，也是对360企业安全在联盟工作中的肯定。未来，360企业安全将继续深度参与行业联盟建设，为行业联盟生态的发展贡献智慧。