2020云安全聯(lián)盟大中華區(qū)大會(huì)近日在上海舉辦,包括下一代信息技術(shù)安全、網(wǎng)絡(luò)空間安全技術(shù)創(chuàng)新與成果轉(zhuǎn)化、5G時(shí)代物聯(lián)網(wǎng)安全的挑戰(zhàn)與策略等成為大會(huì)熱門話題。
與會(huì)嘉賓表示,伴隨著科學(xué)發(fā)展和技術(shù)迭代,協(xié)同辦公、遠(yuǎn)程運(yùn)維等新場(chǎng)景不斷涌現(xiàn),傳統(tǒng)邊界安全已經(jīng)失效或作用有限。相伴而生的是,云逐漸成為安全的主戰(zhàn)場(chǎng),尤其在新基建和關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)等領(lǐng)域,云安全將守護(hù)和保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。
新安全架構(gòu)推動(dòng)數(shù)字化轉(zhuǎn)型進(jìn)入快車道
據(jù)了解,為了有效解決企業(yè)上云之后面臨的安全問(wèn)題,云安全聯(lián)盟幾年前發(fā)布軟件定義邊界(SDP)新一代網(wǎng)絡(luò)安全技術(shù)架構(gòu)。相比傳統(tǒng)網(wǎng)絡(luò)安全,SDP具備更安全、更靈活部署、更低成本等特點(diǎn)。
云安全聯(lián)盟大中華區(qū)主席李雨航表示,云安全聯(lián)盟將與政產(chǎn)學(xué)研各界積極全面開(kāi)展數(shù)字合作,引進(jìn)數(shù)字安全和信任的國(guó)際優(yōu)秀實(shí)踐,賦能新基建,保障數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展。同時(shí)在會(huì)上宣布云安全聯(lián)盟新版官網(wǎng)上線, 全球同步更新云安全聯(lián)盟個(gè)人證書,包括云計(jì)算安全知識(shí)認(rèn)證CCSK、注冊(cè)云安全系統(tǒng)認(rèn)證專家CCSSP和零信任專家認(rèn)證CZTP等。此外還發(fā)布《2020中國(guó)零信任全景圖》、《物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)白皮書》、《數(shù)字貨幣交易所Top 10安全風(fēng)險(xiǎn)》、《數(shù)字貨幣溯源技術(shù)白皮書》、《智能合約安全指南》、《數(shù)字錢包安全開(kāi)發(fā)與應(yīng)用實(shí)踐》、《DApp安全指南》等多項(xiàng)研究成果。
“如今數(shù)字經(jīng)濟(jì)想要高速高質(zhì)量發(fā)展,首先要解決安全問(wèn)題。很多企業(yè)因?yàn)榘踩矫娴念檻]或者因?yàn)槿狈γ艚蒽`活的安全手段,導(dǎo)致數(shù)字化轉(zhuǎn)型進(jìn)程舉步維艱。安全技術(shù)就是生產(chǎn)力,只有擁抱更新的安全技術(shù)架構(gòu),才能讓數(shù)字化轉(zhuǎn)型進(jìn)入快車道?!痹瓢踩?lián)盟大中華區(qū)SDP工作組組長(zhǎng)、云深互聯(lián)創(chuàng)始人兼CEO陳本峰說(shuō),SDP的網(wǎng)絡(luò)隱身技術(shù)可以大幅縮小攻擊面,有效幫助企業(yè)安全上云。SDP基于零信任安全理念,實(shí)現(xiàn)控制面和數(shù)據(jù)面分離,可以讓數(shù)據(jù)訪問(wèn)的權(quán)限控制到非常精細(xì)的程度,有效保障企業(yè)的數(shù)據(jù)安全。SDP基于云原生的架構(gòu),部署實(shí)施靈活,可以幫助企業(yè)應(yīng)對(duì)數(shù)字化轉(zhuǎn)型過(guò)程中快速的業(yè)務(wù)變化。
憑借在零信任領(lǐng)域的安全創(chuàng)新,云深互聯(lián)在此次大會(huì)上獲得“安全創(chuàng)新獎(jiǎng)”。對(duì)此,陳本峰表示,作為探索實(shí)踐SDP技術(shù)的廠商,很高興看到越來(lái)越多的企業(yè)認(rèn)識(shí)到SDP的技術(shù)優(yōu)勢(shì)并且開(kāi)始采購(gòu)部署,相信這將會(huì)為企業(yè)的數(shù)字化轉(zhuǎn)型助一臂之力。云深互聯(lián)將提供一站式安全云平臺(tái),幫助客戶實(shí)現(xiàn)全局視角、全局安全。
“產(chǎn)業(yè)上云安全先行”正在成為企業(yè)共識(shí)
隨著新基建與云基礎(chǔ)設(shè)施建設(shè)的深入推進(jìn),云已經(jīng)成為安全主戰(zhàn)場(chǎng),越來(lái)越多的企業(yè)意識(shí)到“產(chǎn)業(yè)上云,安全先行”。
騰訊安全副總經(jīng)理?xiàng)钣蟊硎?,后疫情時(shí)代,“云辦公”成為常態(tài),但給企業(yè)帶來(lái)規(guī)模大、終端基數(shù)大、業(yè)務(wù)類型多、操作系統(tǒng)多樣、職場(chǎng)分部多、辦公位置多變、協(xié)作廠商多、互聯(lián)網(wǎng)使用量大等諸多挑戰(zhàn)。安全風(fēng)險(xiǎn)加速企業(yè)探索、實(shí)踐零信任安全體系,騰訊安全從企業(yè)角度出發(fā),結(jié)合零信任安全體系和云協(xié)同能力,打造出敏捷零信任安全解決方案,助力企業(yè)加速數(shù)字化轉(zhuǎn)型。
據(jù)介紹,騰訊敏捷零信任安全解決方案聚焦企業(yè)云上各環(huán)節(jié),聚合身份上云、流量上云、業(yè)務(wù)上云、數(shù)據(jù)上云和持續(xù)信任管理五大能力,可及時(shí)發(fā)現(xiàn)、有效防御云管端安全風(fēng)險(xiǎn),與合作伙伴共同構(gòu)建一個(gè)部署、運(yùn)維、管理都更方便、更高效、更安全的跨產(chǎn)業(yè)數(shù)字服務(wù)網(wǎng)絡(luò)。
楊育斌表示,以云計(jì)算為代表的下一代信息技術(shù)是全球數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施,只有從底層構(gòu)筑敏捷高效的網(wǎng)絡(luò)安全防火墻,才能保障新基建、數(shù)字轉(zhuǎn)型、智能制造等企業(yè)業(yè)務(wù)場(chǎng)景的正常運(yùn)營(yíng)。技術(shù)的快速迭代,正在倒逼企業(yè)在安全方面不斷創(chuàng)新、變革防護(hù)手段,騰訊安全將持續(xù)開(kāi)放自身技術(shù)能力和安全解決方案,攜手行業(yè)生態(tài)伙伴,探索更多零信任標(biāo)桿產(chǎn)品,為數(shù)字經(jīng)濟(jì)安全穩(wěn)健發(fā)展提供更多安全技術(shù)支撐。
用工程思維推進(jìn)零信任架構(gòu)落地
據(jù)介紹,數(shù)字化轉(zhuǎn)型時(shí)代,數(shù)據(jù)中心也在向云化發(fā)展。云化數(shù)據(jù)中心具有數(shù)據(jù)價(jià)值集中、邊界不斷延伸、數(shù)據(jù)持續(xù)流動(dòng)等特點(diǎn)。另一方面,高價(jià)值的數(shù)據(jù)必然充滿誘惑,云化數(shù)據(jù)中心安全威脅和網(wǎng)絡(luò)攻擊的重點(diǎn)也相應(yīng)發(fā)生變化。
對(duì)此,奇安信身份安全事業(yè)部總經(jīng)理張澤洲認(rèn)為,需要以資產(chǎn)為中心,從業(yè)務(wù)與安全兩個(gè)視角重新審視安全架構(gòu)。零信任正是解決上述問(wèn)題的一種理念、方法和架構(gòu)。
零信任理念認(rèn)為網(wǎng)絡(luò)默認(rèn)不可信,不能僅僅基于訪問(wèn)者在內(nèi)網(wǎng)還是外網(wǎng)來(lái)決定訪問(wèn)權(quán)限,而是要基于不信任、始終驗(yàn)證的原則,將安全措施從網(wǎng)絡(luò)轉(zhuǎn)移到具體的人員、設(shè)備和業(yè)務(wù)資產(chǎn),在邊界安全之上疊加基于身份的邏輯邊界,其本質(zhì)是基于身份的、細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制機(jī)制。
張澤洲表示,零信任作為一個(gè)安全架構(gòu)落地,面臨流程、技術(shù)、管理等多方面挑戰(zhàn)。推動(dòng)零信任架構(gòu)的落地不能一蹴而就,需要以工程思維妥善規(guī)劃、分步建設(shè),最終達(dá)成基于身份的、細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制機(jī)制。
云安全保障需要專業(yè)化精細(xì)化研究
公安部第三研究所研究員、網(wǎng)絡(luò)安全法律研究中心主任黃道麗表示,數(shù)據(jù)聚集與分散、服務(wù)跨國(guó)境、資源虛擬化等云計(jì)算潛在的安全風(fēng)險(xiǎn)對(duì)國(guó)家安全、社會(huì)穩(wěn)定、數(shù)據(jù)安全和個(gè)人隱私等造成現(xiàn)實(shí)影響,這些問(wèn)題已成為國(guó)際社會(huì)的普遍共識(shí)。
黃道麗表示,我國(guó)網(wǎng)絡(luò)安全法律體系日臻完善,立法探索、執(zhí)法實(shí)踐與司法適用并行。需要專業(yè)化、精細(xì)化研究云安全保障的立法、執(zhí)法和司法適用,清晰化云服務(wù)提供商、用戶等主體在民事、行政乃至刑事責(zé)任中的安全邊界,為云計(jì)算行業(yè)創(chuàng)新發(fā)展提供穩(wěn)健的安全保障。
黃道麗認(rèn)為,《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》可成為未來(lái)云安全法律治理的基本框架,其主要思路在于:以數(shù)據(jù)分級(jí)分類作為監(jiān)管基礎(chǔ),云計(jì)算作為數(shù)據(jù)處理的一類主體或業(yè)務(wù)類型進(jìn)行規(guī)制;強(qiáng)調(diào)云服務(wù)提供商與計(jì)算能力相匹配的披露義務(wù),適當(dāng)降低其適用各類避風(fēng)港原則,以符合比例原則;通過(guò)云計(jì)算調(diào)控個(gè)人信息、重要數(shù)據(jù)等不同類型的數(shù)據(jù)關(guān)系,為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查等法律制度提供基礎(chǔ)性支撐。(張漢青)
(責(zé)任編輯:蔡文斌)