登錄 | 注冊
當前位置:首頁>普羅網>平民草根

云安全保障數字經濟高質量發展

2020-12-11 08:46

  2020云安全聯盟大中華區大會近日在上海舉辦,包括下一代信息技術安全、網絡空間安全技術創新與成果轉化、5G時代物聯網安全的挑戰與策略等成為大會熱門話題。

  與會嘉賓表示,伴隨著科學發展和技術迭代,協同辦公、遠程運維等新場景不斷涌現,傳統邊界安全已經失效或作用有限。相伴而生的是,云逐漸成為安全的主戰場,尤其在新基建和關鍵信息基礎設施建設等領域,云安全將守護和保障數字經濟高質量發展。

  新安全架構推動數字化轉型進入快車道

  據了解,為了有效解決企業上云之后面臨的安全問題,云安全聯盟幾年前發布軟件定義邊界(SDP)新一代網絡安全技術架構。相比傳統網絡安全,SDP具備更安全、更靈活部署、更低成本等特點。

  云安全聯盟大中華區主席李雨航表示,云安全聯盟將與政產學研各界積極全面開展數字合作,引進數字安全和信任的國際優秀實踐,賦能新基建,保障數字經濟的高質量發展。同時在會上宣布云安全聯盟新版官網上線, 全球同步更新云安全聯盟個人證書,包括云計算安全知識認證CCSK、注冊云安全系統認證專家CCSSP和零信任專家認證CZTP等。此外還發布《2020中國零信任全景圖》、《物聯網安全關鍵技術白皮書》、《數字貨幣交易所Top 10安全風險》、《數字貨幣溯源技術白皮書》、《智能合約安全指南》、《數字錢包安全開發與應用實踐》、《DApp安全指南》等多項研究成果。

  “如今數字經濟想要高速高質量發展,首先要解決安全問題。很多企業因為安全方面的顧慮或者因為缺乏敏捷靈活的安全手段,導致數字化轉型進程舉步維艱。安全技術就是生產力,只有擁抱更新的安全技術架構,才能讓數字化轉型進入快車道。”云安全聯盟大中華區SDP工作組組長、云深互聯創始人兼CEO陳本峰說,SDP的網絡隱身技術可以大幅縮小攻擊面,有效幫助企業安全上云。SDP基于零信任安全理念,實現控制面和數據面分離,可以讓數據訪問的權限控制到非常精細的程度,有效保障企業的數據安全。SDP基于云原生的架構,部署實施靈活,可以幫助企業應對數字化轉型過程中快速的業務變化。

  憑借在零信任領域的安全創新,云深互聯在此次大會上獲得“安全創新獎”。對此,陳本峰表示,作為探索實踐SDP技術的廠商,很高興看到越來越多的企業認識到SDP的技術優勢并且開始采購部署,相信這將會為企業的數字化轉型助一臂之力。云深互聯將提供一站式安全云平臺,幫助客戶實現全局視角、全局安全。

  “產業上云安全先行”正在成為企業共識

  隨著新基建與云基礎設施建設的深入推進,云已經成為安全主戰場,越來越多的企業意識到“產業上云,安全先行”。

  騰訊安全副總經理楊育斌表示,后疫情時代,“云辦公”成為常態,但給企業帶來規模大、終端基數大、業務類型多、操作系統多樣、職場分部多、辦公位置多變、協作廠商多、互聯網使用量大等諸多挑戰。安全風險加速企業探索、實踐零信任安全體系,騰訊安全從企業角度出發,結合零信任安全體系和云協同能力,打造出敏捷零信任安全解決方案,助力企業加速數字化轉型。

  據介紹,騰訊敏捷零信任安全解決方案聚焦企業云上各環節,聚合身份上云、流量上云、業務上云、數據上云和持續信任管理五大能力,可及時發現、有效防御云管端安全風險,與合作伙伴共同構建一個部署、運維、管理都更方便、更高效、更安全的跨產業數字服務網絡。

  楊育斌表示,以云計算為代表的下一代信息技術是全球數字經濟的基礎設施,只有從底層構筑敏捷高效的網絡安全防火墻,才能保障新基建、數字轉型、智能制造等企業業務場景的正常運營。技術的快速迭代,正在倒逼企業在安全方面不斷創新、變革防護手段,騰訊安全將持續開放自身技術能力和安全解決方案,攜手行業生態伙伴,探索更多零信任標桿產品,為數字經濟安全穩健發展提供更多安全技術支撐。

  用工程思維推進零信任架構落地

  據介紹,數字化轉型時代,數據中心也在向云化發展。云化數據中心具有數據價值集中、邊界不斷延伸、數據持續流動等特點。另一方面,高價值的數據必然充滿誘惑,云化數據中心安全威脅和網絡攻擊的重點也相應發生變化。

  對此,奇安信身份安全事業部總經理張澤洲認為,需要以資產為中心,從業務與安全兩個視角重新審視安全架構。零信任正是解決上述問題的一種理念、方法和架構。

  零信任理念認為網絡默認不可信,不能僅僅基于訪問者在內網還是外網來決定訪問權限,而是要基于不信任、始終驗證的原則,將安全措施從網絡轉移到具體的人員、設備和業務資產,在邊界安全之上疊加基于身份的邏輯邊界,其本質是基于身份的、細粒度的動態訪問控制機制。

  張澤洲表示,零信任作為一個安全架構落地,面臨流程、技術、管理等多方面挑戰。推動零信任架構的落地不能一蹴而就,需要以工程思維妥善規劃、分步建設,最終達成基于身份的、細粒度的動態訪問控制機制。

  云安全保障需要專業化精細化研究

  公安部第三研究所研究員、網絡安全法律研究中心主任黃道麗表示,數據聚集與分散、服務跨國境、資源虛擬化等云計算潛在的安全風險對國家安全、社會穩定、數據安全和個人隱私等造成現實影響,這些問題已成為國際社會的普遍共識。

  黃道麗表示,我國網絡安全法律體系日臻完善,立法探索、執法實踐與司法適用并行。需要專業化、精細化研究云安全保障的立法、執法和司法適用,清晰化云服務提供商、用戶等主體在民事、行政乃至刑事責任中的安全邊界,為云計算行業創新發展提供穩健的安全保障。

  黃道麗認為,《中華人民共和國數據安全法(草案)》可成為未來云安全法律治理的基本框架,其主要思路在于:以數據分級分類作為監管基礎,云計算作為數據處理的一類主體或業務類型進行規制;強調云服務提供商與計算能力相匹配的披露義務,適當降低其適用各類避風港原則,以符合比例原則;通過云計算調控個人信息、重要數據等不同類型的數據關系,為關鍵信息基礎設施保護、網絡安全審查等法律制度提供基礎性支撐。(經濟參考報記者 張漢青)

 
附件下載:
標簽:

相關閱讀:

用戶名:   (您填寫的用戶名將出現在評論列表中)匿名

驗證碼 :  驗證碼

網友評論:

(★^O^★)MG蛇和梯子_官方版 双人麻将下载 海王捕鱼手机版 宁夏体彩11选5 海南4+1玩法。特殊号码的哪个 快中彩票app下载 百赢棋牌斗地主 圣盛河源百搭麻将 中国传统麻将4399小游戏 河南福彩22选五最新 新加坡2分彩计划软件 斗地主棋牌游戏送金币 兴动麻将官网 微信捕鱼摇钱树注册送分 广东快乐10分软件 辽宁省十一选五开结果 山西快乐10分开奖直播