2020云安全聯(lián)盟大中華區(qū)大會(huì)近日在上海舉辦,包括下一代信息技術(shù)安全�、網(wǎng)絡(luò)空間安全技術(shù)創(chuàng)新與成果轉(zhuǎn)化���、5G時(shí)代物聯(lián)網(wǎng)安全的挑戰(zhàn)與策略等成為大會(huì)熱門話題�����。
與會(huì)嘉賓表示���,伴隨著科學(xué)發(fā)展和技術(shù)迭代,協(xié)同辦公����、遠(yuǎn)程運(yùn)維等新場(chǎng)景不斷涌現(xiàn),傳統(tǒng)邊界安全已經(jīng)失效或作用有限���。相伴而生的是,云逐漸成為安全的主戰(zhàn)場(chǎng)�����,尤其在新基建和關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)等領(lǐng)域����,云安全將守護(hù)和保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展�����。
新安全架構(gòu)推動(dòng)數(shù)字化轉(zhuǎn)型進(jìn)入快車道
據(jù)了解����,為了有效解決企業(yè)上云之后面臨的安全問題����,云安全聯(lián)盟幾年前發(fā)布軟件定義邊界(SDP)新一代網(wǎng)絡(luò)安全技術(shù)架構(gòu)。相比傳統(tǒng)網(wǎng)絡(luò)安全���,SDP具備更安全��、更靈活部署�、更低成本等特點(diǎn)�����。
云安全聯(lián)盟大中華區(qū)主席李雨航表示����,云安全聯(lián)盟將與政產(chǎn)學(xué)研各界積極全面開展數(shù)字合作�,引進(jìn)數(shù)字安全和信任的國(guó)際優(yōu)秀實(shí)踐�,賦能新基建,保障數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展����。同時(shí)在會(huì)上宣布云安全聯(lián)盟新版官網(wǎng)上線, 全球同步更新云安全聯(lián)盟個(gè)人證書�����,包括云計(jì)算安全知識(shí)認(rèn)證CCSK�����、注冊(cè)云安全系統(tǒng)認(rèn)證專家CCSSP和零信任專家認(rèn)證CZTP等��。此外還發(fā)布《2020中國(guó)零信任全景圖》����、《物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)白皮書》、《數(shù)字貨幣交易所Top 10安全風(fēng)險(xiǎn)》����、《數(shù)字貨幣溯源技術(shù)白皮書》�����、《智能合約安全指南》、《數(shù)字錢包安全開發(fā)與應(yīng)用實(shí)踐》��、《DApp安全指南》等多項(xiàng)研究成果����。
“如今數(shù)字經(jīng)濟(jì)想要高速高質(zhì)量發(fā)展,首先要解決安全問題�。很多企業(yè)因?yàn)榘踩矫娴念檻]或者因?yàn)槿狈γ艚蒽`活的安全手段,導(dǎo)致數(shù)字化轉(zhuǎn)型進(jìn)程舉步維艱��。安全技術(shù)就是生產(chǎn)力���,只有擁抱更新的安全技術(shù)架構(gòu)���,才能讓數(shù)字化轉(zhuǎn)型進(jìn)入快車道?���!痹瓢踩?lián)盟大中華區(qū)SDP工作組組長(zhǎng)、云深互聯(lián)創(chuàng)始人兼CEO陳本峰說�,SDP的網(wǎng)絡(luò)隱身技術(shù)可以大幅縮小攻擊面,有效幫助企業(yè)安全上云��。SDP基于零信任安全理念,實(shí)現(xiàn)控制面和數(shù)據(jù)面分離�����,可以讓數(shù)據(jù)訪問的權(quán)限控制到非常精細(xì)的程度���,有效保障企業(yè)的數(shù)據(jù)安全�。SDP基于云原生的架構(gòu)����,部署實(shí)施靈活,可以幫助企業(yè)應(yīng)對(duì)數(shù)字化轉(zhuǎn)型過程中快速的業(yè)務(wù)變化�。
憑借在零信任領(lǐng)域的安全創(chuàng)新,云深互聯(lián)在此次大會(huì)上獲得“安全創(chuàng)新獎(jiǎng)”����。對(duì)此,陳本峰表示���,作為探索實(shí)踐SDP技術(shù)的廠商��,很高興看到越來越多的企業(yè)認(rèn)識(shí)到SDP的技術(shù)優(yōu)勢(shì)并且開始采購部署����,相信這將會(huì)為企業(yè)的數(shù)字化轉(zhuǎn)型助一臂之力。云深互聯(lián)將提供一站式安全云平臺(tái)����,幫助客戶實(shí)現(xiàn)全局視角����、全局安全。
“產(chǎn)業(yè)上云安全先行”正在成為企業(yè)共識(shí)
隨著新基建與云基礎(chǔ)設(shè)施建設(shè)的深入推進(jìn)����,云已經(jīng)成為安全主戰(zhàn)場(chǎng),越來越多的企業(yè)意識(shí)到“產(chǎn)業(yè)上云����,安全先行”。
騰訊安全副總經(jīng)理?xiàng)钣蟊硎?�,后疫情時(shí)代����,“云辦公”成為常態(tài),但給企業(yè)帶來規(guī)模大���、終端基數(shù)大����、業(yè)務(wù)類型多、操作系統(tǒng)多樣���、職場(chǎng)分部多���、辦公位置多變、協(xié)作廠商多�、互聯(lián)網(wǎng)使用量大等諸多挑戰(zhàn)。安全風(fēng)險(xiǎn)加速企業(yè)探索�、實(shí)踐零信任安全體系,騰訊安全從企業(yè)角度出發(fā)��,結(jié)合零信任安全體系和云協(xié)同能力��,打造出敏捷零信任安全解決方案�,助力企業(yè)加速數(shù)字化轉(zhuǎn)型。
據(jù)介紹�����,騰訊敏捷零信任安全解決方案聚焦企業(yè)云上各環(huán)節(jié)�,聚合身份上云、流量上云、業(yè)務(wù)上云�����、數(shù)據(jù)上云和持續(xù)信任管理五大能力��,可及時(shí)發(fā)現(xiàn)����、有效防御云管端安全風(fēng)險(xiǎn)�,與合作伙伴共同構(gòu)建一個(gè)部署、運(yùn)維��、管理都更方便�、更高效、更安全的跨產(chǎn)業(yè)數(shù)字服務(wù)網(wǎng)絡(luò)��。
楊育斌表示�����,以云計(jì)算為代表的下一代信息技術(shù)是全球數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施���,只有從底層構(gòu)筑敏捷高效的網(wǎng)絡(luò)安全防火墻�����,才能保障新基建�����、數(shù)字轉(zhuǎn)型�����、智能制造等企業(yè)業(yè)務(wù)場(chǎng)景的正常運(yùn)營(yíng)�。技術(shù)的快速迭代,正在倒逼企業(yè)在安全方面不斷創(chuàng)新�����、變革防護(hù)手段����,騰訊安全將持續(xù)開放自身技術(shù)能力和安全解決方案,攜手行業(yè)生態(tài)伙伴�,探索更多零信任標(biāo)桿產(chǎn)品,為數(shù)字經(jīng)濟(jì)安全穩(wěn)健發(fā)展提供更多安全技術(shù)支撐����。
用工程思維推進(jìn)零信任架構(gòu)落地
據(jù)介紹����,數(shù)字化轉(zhuǎn)型時(shí)代�,數(shù)據(jù)中心也在向云化發(fā)展。云化數(shù)據(jù)中心具有數(shù)據(jù)價(jià)值集中���、邊界不斷延伸�、數(shù)據(jù)持續(xù)流動(dòng)等特點(diǎn)��。另一方面���,高價(jià)值的數(shù)據(jù)必然充滿誘惑,云化數(shù)據(jù)中心安全威脅和網(wǎng)絡(luò)攻擊的重點(diǎn)也相應(yīng)發(fā)生變化��。
對(duì)此���,奇安信身份安全事業(yè)部總經(jīng)理張澤洲認(rèn)為��,需要以資產(chǎn)為中心���,從業(yè)務(wù)與安全兩個(gè)視角重新審視安全架構(gòu)。零信任正是解決上述問題的一種理念�、方法和架構(gòu)。
零信任理念認(rèn)為網(wǎng)絡(luò)默認(rèn)不可信,不能僅僅基于訪問者在內(nèi)網(wǎng)還是外網(wǎng)來決定訪問權(quán)限���,而是要基于不信任�����、始終驗(yàn)證的原則�,將安全措施從網(wǎng)絡(luò)轉(zhuǎn)移到具體的人員���、設(shè)備和業(yè)務(wù)資產(chǎn)�����,在邊界安全之上疊加基于身份的邏輯邊界����,其本質(zhì)是基于身份的�����、細(xì)粒度的動(dòng)態(tài)訪問控制機(jī)制����。
張澤洲表示�����,零信任作為一個(gè)安全架構(gòu)落地����,面臨流程����、技術(shù)、管理等多方面挑戰(zhàn)�����。推動(dòng)零信任架構(gòu)的落地不能一蹴而就�����,需要以工程思維妥善規(guī)劃�����、分步建設(shè)���,最終達(dá)成基于身份的�����、細(xì)粒度的動(dòng)態(tài)訪問控制機(jī)制�。
云安全保障需要專業(yè)化精細(xì)化研究
公安部第三研究所研究員���、網(wǎng)絡(luò)安全法律研究中心主任黃道麗表示�����,數(shù)據(jù)聚集與分散�����、服務(wù)跨國(guó)境�����、資源虛擬化等云計(jì)算潛在的安全風(fēng)險(xiǎn)對(duì)國(guó)家安全���、社會(huì)穩(wěn)定、數(shù)據(jù)安全和個(gè)人隱私等造成現(xiàn)實(shí)影響�,這些問題已成為國(guó)際社會(huì)的普遍共識(shí)。
黃道麗表示�,我國(guó)網(wǎng)絡(luò)安全法律體系日臻完善�����,立法探索�、執(zhí)法實(shí)踐與司法適用并行���。需要專業(yè)化����、精細(xì)化研究云安全保障的立法���、執(zhí)法和司法適用����,清晰化云服務(wù)提供商���、用戶等主體在民事�����、行政乃至刑事責(zé)任中的安全邊界,為云計(jì)算行業(yè)創(chuàng)新發(fā)展提供穩(wěn)健的安全保障��。
黃道麗認(rèn)為,《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》可成為未來云安全法律治理的基本框架�,其主要思路在于:以數(shù)據(jù)分級(jí)分類作為監(jiān)管基礎(chǔ),云計(jì)算作為數(shù)據(jù)處理的一類主體或業(yè)務(wù)類型進(jìn)行規(guī)制���;強(qiáng)調(diào)云服務(wù)提供商與計(jì)算能力相匹配的披露義務(wù)�,適當(dāng)降低其適用各類避風(fēng)港原則���,以符合比例原則����;通過云計(jì)算調(diào)控個(gè)人信息���、重要數(shù)據(jù)等不同類型的數(shù)據(jù)關(guān)系��,為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)��、網(wǎng)絡(luò)安全審查等法律制度提供基礎(chǔ)性支撐�。(張漢青)
(責(zé)任編輯:蔡文斌)
晉公網(wǎng)安備 14090202000008號(hào) 
