域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
11月24日至27日,以"新基建——安全為本"為主題的年度信息安全界盛會(huì)——NSEC WORLD成都·世界信息安全大會(huì)順利召開。大會(huì)由3大院士共同領(lǐng)銜,逾40家網(wǎng)安品牌同臺(tái),近60位海內(nèi)外演講嘉賓傾情奉獻(xiàn),吸引逾70萬(wàn)名全球觀眾觀看。作為數(shù)據(jù)安全代表企業(yè),美創(chuàng)科技應(yīng)邀出席參加此次大會(huì)。在數(shù)據(jù)安全及云安全分論壇上,美創(chuàng)科技CTO周杰進(jìn)行了題為"馭數(shù)而新,安全為本——構(gòu)建面向新基建的多維數(shù)據(jù)安全框架體系"的主題演講。
圖表 1美創(chuàng)CTO周杰主題演講
新基建浪潮下,新挑戰(zhàn)催生新安全理念
周杰在演講中指出,數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)的價(jià)值迎來(lái)了影響深遠(yuǎn)的革新,隨著"新基建"推進(jìn),多元技術(shù)的應(yīng)用,數(shù)據(jù)已不再僅僅是信息的載體,而是與土地、勞動(dòng)力和資本一樣,成為關(guān)鍵生產(chǎn)資料,通過(guò)開放、流通等不同方式創(chuàng)造價(jià)值,重塑個(gè)人生活方式與商業(yè)模式。
但數(shù)據(jù)價(jià)值提升的同時(shí),也帶來(lái)不斷升級(jí)的安全風(fēng)險(xiǎn)。過(guò)去,基于網(wǎng)絡(luò)位置的傳統(tǒng)安全防護(hù)提供著強(qiáng)大的防御能力,而伴隨著"新基建"、數(shù)字化轉(zhuǎn)型的開展,先建設(shè)再定界、先定界再加固的傳統(tǒng)安全防護(hù)模式正在被顛覆:
圖表 2數(shù)字化時(shí)代催生安全新理念
首先,隨著5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施建設(shè)加速,數(shù)據(jù)處在更加開放的環(huán)境,增加了數(shù)據(jù)曝露面,安全防御難度急劇上升。
其次,"新基建"聚焦于以數(shù)據(jù)的流動(dòng)形成寶貴的數(shù)據(jù)資產(chǎn),更追求數(shù)據(jù)集中和共享,集中后的數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題更加凸顯。
面向新基建構(gòu)建多維數(shù)據(jù)安全框架體系
在新基建、數(shù)字化轉(zhuǎn)型已成為必然趨勢(shì),而能否保障好數(shù)據(jù)安全,可以說(shuō)是數(shù)字化轉(zhuǎn)型成敗的關(guān)鍵。要解決數(shù)字基建面臨的新風(fēng)險(xiǎn),這需要轉(zhuǎn)變傳統(tǒng)安全思維、企業(yè)在安全策略實(shí)施方面需要聚焦數(shù)據(jù)對(duì)象的本身,從各個(gè)場(chǎng)景出發(fā)構(gòu)建動(dòng)態(tài)的數(shù)據(jù)安全綜合防護(hù)體系,
為此,面向新基建建設(shè)、面向數(shù)字化轉(zhuǎn)型業(yè)務(wù),美創(chuàng)科技在數(shù)據(jù)安全領(lǐng)域十余年的研究和實(shí)踐經(jīng)驗(yàn)基礎(chǔ)上,推出基于安全中臺(tái)新一代數(shù)據(jù)安全架構(gòu)。
周杰介紹,美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu),從資產(chǎn)、入侵、風(fēng)險(xiǎn)三個(gè)視角為核心,以零信任、入侵生命周期、風(fēng)險(xiǎn)治理為理論指導(dǎo),建立一套數(shù)據(jù)全生命周期的管控。
· 三個(gè)視角:
1) 資產(chǎn)視角: 基于零信任2.0架構(gòu),從資產(chǎn)出發(fā),消除默認(rèn)信任,形成以人為中心的身份管理,構(gòu)筑基于上下文、行為為基礎(chǔ)的動(dòng)態(tài)訪問(wèn)控制體系。
資產(chǎn)有其所固有的模式,每份資產(chǎn)被訪問(wèn)的模式基本是確定的,無(wú)論是業(yè)務(wù)系統(tǒng)還是運(yùn)維人員,總是會(huì)在一定的范圍內(nèi)。這就很好的為我們確立了訪問(wèn)邊界。通過(guò)資產(chǎn)定義,資產(chǎn)梳理,分類分級(jí),做好資產(chǎn)管理。只有知道了有什么,才能更好的去管控。從資產(chǎn)角度出發(fā),建立一個(gè)虛擬的動(dòng)態(tài)的訪問(wèn)邊界,實(shí)現(xiàn)資產(chǎn)應(yīng)該被誰(shuí)訪問(wèn),確定最小訪問(wèn)權(quán)限。讓我們的資產(chǎn)運(yùn)行在一個(gè)安全的動(dòng)態(tài)訪問(wèn)邊界內(nèi)。
圖表 3新一代數(shù)據(jù)安全架構(gòu)——資產(chǎn)視角
2) 入侵視角: 打破傳統(tǒng)入侵防護(hù)每個(gè)階段割裂的狀態(tài),通過(guò)分析入侵生命周期的特征,關(guān)注入侵過(guò)程中涉及到的資產(chǎn)、身份和行為,并根據(jù)不同的攻擊特征,多維度的定義出涉及到的資產(chǎn)、身份和行為,進(jìn)而完善零信任的身份認(rèn)證、資產(chǎn)授權(quán)管理等相關(guān)體系。入侵視角和資產(chǎn)視角互補(bǔ),入侵視角可以為資產(chǎn)訪問(wèn)邊界的確定提供有力的支撐。
圖表 4新一代數(shù)據(jù)安全架構(gòu)——入侵視角
3) 風(fēng)險(xiǎn)視角: 風(fēng)險(xiǎn)治理從哪里開始一直是個(gè)難題,風(fēng)險(xiǎn)的多樣性增加了風(fēng)險(xiǎn)治理的難度。那么應(yīng)該如何才能把風(fēng)險(xiǎn)治理落到實(shí)處?美創(chuàng)科技主張從六大維度來(lái)進(jìn)行風(fēng)險(xiǎn)治理和評(píng)估。每一個(gè)維度都可以提供風(fēng)險(xiǎn)的素材。數(shù)據(jù)驅(qū)動(dòng)安全,六大維度所固有的數(shù)據(jù)基準(zhǔn),可以為風(fēng)險(xiǎn)治理提供依據(jù),從而把風(fēng)險(xiǎn)從混沌中提煉出來(lái)。
資產(chǎn)視角和入侵視角都可以在一定程度轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)。風(fēng)險(xiǎn)是資產(chǎn)和入侵的一個(gè)產(chǎn)物。有了風(fēng)險(xiǎn)信息,我們就可以更好的去加強(qiáng)數(shù)據(jù)訪問(wèn)控制。
圖表 5新一代數(shù)據(jù)安全架構(gòu)——六大維度
· 安全中臺(tái):
安全產(chǎn)品天生是場(chǎng)景化的,碎片化的。不同的部署位置,不同的目標(biāo),讓安全產(chǎn)品各自為政,一來(lái)讓客戶迷茫在眾多的安全產(chǎn)品之中,二來(lái)安全廠商也為產(chǎn)品安全的開發(fā)投入了大量的重復(fù)性勞動(dòng)。為此,美創(chuàng)科技推出了安全中臺(tái)概念,把安全能力下沉到業(yè)務(wù)中臺(tái)。由業(yè)務(wù)中臺(tái)提供安全能力,在此基礎(chǔ)之上提供安全產(chǎn)品的快速搭建和統(tǒng)一管理。
圖表 6新一代數(shù)據(jù)安全架構(gòu)——安全中臺(tái)
1) 以數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)的雙中臺(tái)架構(gòu),數(shù)據(jù)中臺(tái)提供訪問(wèn)數(shù)據(jù)的感知、控制、處理、組織和集成,業(yè)務(wù)中臺(tái)則以數(shù)據(jù)中臺(tái)為基礎(chǔ),為各種安全業(yè)務(wù)應(yīng)用提供基礎(chǔ)能力。
2) 以資產(chǎn)和身份為核心構(gòu)建感知控制體系,應(yīng)對(duì)新場(chǎng)景下身份管理和使用模式的改變。
3) 以治理為手段,構(gòu)建包括身份、資產(chǎn)、行為、結(jié)果、入侵階段和手段、風(fēng)險(xiǎn)庫(kù)、知識(shí)庫(kù)、行動(dòng)上下文等在內(nèi)的主數(shù)據(jù)體系,
4) 以事件為中心,實(shí)現(xiàn)持續(xù)動(dòng)態(tài)檢測(cè)和響應(yīng)。
5) 以 NIST CSF框架為指導(dǎo),構(gòu)建業(yè)務(wù)中臺(tái),對(duì)外提供包括識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)在內(nèi)的完整的安全能力和功能輸出。
6) 以場(chǎng)景化驅(qū)動(dòng)豐富的安全產(chǎn)品生態(tài) ,通過(guò)各類安全產(chǎn)品融合聯(lián)動(dòng),促使安全從原來(lái)被動(dòng)、割裂走向融合、場(chǎng)景化且統(tǒng)一管理。
全棧安全能力,實(shí)現(xiàn)全周期安全防護(hù)鏈
基于美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu),面向新基建、數(shù)字化轉(zhuǎn)型,各行各業(yè)過(guò)去依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施,將升級(jí)主動(dòng)、體系化的數(shù)據(jù)安全體系。
周杰表示,美創(chuàng)科技擁有完善的數(shù)據(jù)安全產(chǎn)品線,覆蓋數(shù)據(jù)使用安全、數(shù)據(jù)流動(dòng)安全、外部入侵安全,數(shù)據(jù)存儲(chǔ)加密、防勒索、業(yè)務(wù)連續(xù)性安全、數(shù)據(jù)安全態(tài)勢(shì)感知等能力。
根據(jù)數(shù)據(jù)位置的不同,可通過(guò)以上產(chǎn)品和安全能力,采用不同的防護(hù)手段進(jìn)行全局式防護(hù),構(gòu)建起從以往單點(diǎn)防護(hù)到對(duì)數(shù)據(jù)安全的全生命周期鏈條式的防護(hù)策略,掃除防護(hù)間的盲區(qū),實(shí)現(xiàn)數(shù)據(jù)在哪里,安全就在哪里。安全跟著數(shù)據(jù)走。
· 當(dāng)數(shù)據(jù)在數(shù)據(jù)中心時(shí):
要解決的問(wèn)題,就是數(shù)據(jù)如何正確的被使用。數(shù)據(jù)應(yīng)該被誰(shuí)在什么情況下使用以及什么情況下不能使用。通過(guò)資產(chǎn)定義,身份識(shí)別,訪問(wèn)控制策略制定,確立資產(chǎn)訪問(wèn)邊界。安全檢測(cè)點(diǎn)應(yīng)該盡可能的靠近資產(chǎn),離保護(hù)對(duì)象越近,所能獲取的保護(hù)對(duì)象信息就越多,保護(hù)也就越精準(zhǔn)。
1) 采用存儲(chǔ)層加密,容災(zāi)備份等手段,實(shí)現(xiàn)資產(chǎn)的連續(xù)性安全;
2) 多因子實(shí)現(xiàn)身份識(shí)別,默認(rèn)不信任,先認(rèn)證再連接;
3) 授權(quán)基于PBAC, 采取最小特權(quán)原則。不同身份執(zhí)行不同策略;
4) 動(dòng)態(tài)訪問(wèn)控制引擎,基于風(fēng)險(xiǎn)評(píng)分,上下文等信息使訪問(wèn)控制策略動(dòng)態(tài)化;
5) 基于攻擊不同階段,挖掘特性,從攻擊全生命周期加強(qiáng)資產(chǎn)身份的邊界確認(rèn);
6) 實(shí)時(shí)全審計(jì),實(shí)現(xiàn)事后追溯,快速定位。
· 當(dāng)數(shù)據(jù)在流動(dòng)路徑時(shí):
在數(shù)據(jù)流動(dòng)路徑上,增加檢測(cè)點(diǎn),跟蹤數(shù)據(jù)安全狀態(tài)、數(shù)據(jù)流動(dòng)軌跡。數(shù)據(jù)從數(shù)據(jù)中心出去后,就意味著失控,數(shù)據(jù)從一個(gè)相對(duì)安全的區(qū)域流到了不安全的區(qū)域。安全就應(yīng)該跟著數(shù)據(jù)走。
1) 進(jìn)行全流量加密,實(shí)現(xiàn)防劫持和防窺探;
2) 進(jìn)行敏感數(shù)據(jù)脫敏,實(shí)現(xiàn)防泄漏和去隱私化;
3) 添加數(shù)字水印,確保數(shù)據(jù)流轉(zhuǎn)過(guò)程防篡改和可溯源。
· 當(dāng)數(shù)據(jù)在終端落地時(shí):
當(dāng)數(shù)據(jù)在終端落地后,面臨的威脅將更大,因?yàn)榻K端設(shè)備的狀況復(fù)雜多樣。需要從多個(gè)維度來(lái)保障數(shù)據(jù)的安全性。數(shù)據(jù)自身的存儲(chǔ)、數(shù)據(jù)使用狀態(tài)、數(shù)據(jù)二次分發(fā)等等。
1) 采取環(huán)境監(jiān)測(cè)、透明加解密、權(quán)限控制、數(shù)字水印、威脅監(jiān)測(cè)響應(yīng)等防護(hù)手段,以應(yīng)對(duì)終端復(fù)雜的安全環(huán)境。
"馭數(shù)而新,安全為本",新基建時(shí)代,數(shù)據(jù)增值成為發(fā)展引擎,數(shù)據(jù)安全是發(fā)展保障,作為國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)安全和數(shù)據(jù)管理領(lǐng)域服務(wù)商,美創(chuàng)科技也將加大數(shù)據(jù)安全領(lǐng)域的投入,聯(lián)合產(chǎn)業(yè)鏈企業(yè),為數(shù)字經(jīng)濟(jì)保駕護(hù)航。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!