2016年4月11日-15日，本研究院陈兴蜀教授和博士生杨露参加了在美国坦帕举办了ISO/IEC JTC1/SC 27 工作组会议及全体代表大会。SC27是国际标准化组织（ISO）和国际电工委员会（IEC）的第一联合技术委员会（JTC1）中负责制定国际信息安全标准的技术组织。SC27下设5个工作组，主要负责研究和制定信息安全管理体系、密码学与安全控制、信息安全评估、安全控制与服务以及身份管理与隐私保护等领域的信息安全国际标准。ISO/IEC JTC 1/SC 27 工作组会议及全体代表大会（会议英文名称ISO/IEC JTC 1/SC 27 Working Groups and Plenary Meeting）是国际上信息安全前沿技术交流平台，每年举办两次，此次会议由美国国家标准学会（American National Standards Institute, ANSI）主办，会议的主题是前沿信息安全技术及标准化探讨。

本次参会，陈兴蜀教授主要以WG4工作组专家身份参与了ISO/IEC JTC1/SC 27的WG4安全控制与服务工作组部分的会议。此次会议中，我校专家主要跟进了云计算安全相关标准的研制进展，包括ISO/IEC 27036-4 《供应商关系的信息安全 第4部分：云服务安全指南》、ISO/IEC 27035-3 《信息安全事件管理》、ISO/IEC TR 20000-9 《服务管理 第9部分 云服务》、研究项目《云安全用例和潜在的标准差距》、《云服务可信连接架构》、《云平台虚拟信任技术架构》等。会议期间，陈兴蜀教授以ISO/IEC JTC1/SC27 WG4专家的身份与参会的国际信息安全科研和产业界的学者进行广泛交流，探讨标准化建设和人才培养的相关问题。

本次参会圆满完成了参会预期设定目标，了解和掌握了当前国际云计算服务安全标准的研究热点与发展趋势，为下一步更加全面深入地实质性参与国际标准化工作奠定了基础。

图1 中方参会代表合影

第一排右三：陈兴蜀教授 第一排左三：杨露博士

网络空间安全研究院

2016年4月16日