雲安全保障數字經濟高質量發展
2020雲安全聯盟大中華區大會近日在上海舉辦,包括下一代信息技術安全、網絡空間安全技術創新與成果轉化、5G時代物聯網安全的挑戰與策略等成爲大會熱門話題。
與會嘉賓表示,伴隨着科學發展和技術迭代,協同辦公、遠程運維等新場景不斷涌現,傳統邊界安全已經失效或作用有限。相伴而生的是,雲逐漸成爲安全的主戰場,尤其在新基建和關鍵信息基礎設施建設等領域,雲安全將守護和保障數字經濟高質量發展。
據瞭解,爲了有效解決企業上雲之後面臨的安全問題,雲安全聯盟幾年前發佈軟件定義邊界(SDP)新一代網絡安全技術架構。相比傳統網絡安全,SDP具備更安全、更靈活部署、更低成本等特點。
雲安全聯盟大中華區主席李雨航表示,雲安全聯盟將與政產學研各界積極全面開展數字合作,引進數字安全和信任的國際優秀實踐,賦能新基建,保障數字經濟的高質量發展。同時在會上宣佈雲安全聯盟新版官網上線, 全球同步更新雲安全聯盟個人證書,包括雲計算安全知識認證CCSK、註冊雲安全系統認證專家CCSSP和零信任專家認證CZTP等。此外還發布《2020中國零信任全景圖》、《物聯網安全關鍵技術白皮書》、《數字貨幣交易所Top 10安全風險》、《數字貨幣溯源技術白皮書》、《智能合約安全指南》、《數字錢包安全開發與應用實踐》、《DApp安全指南》等多項研究成果。
“如今數字經濟想要高速高質量發展,首先要解決安全問題。很多企業因爲安全方面的顧慮或者因爲缺乏敏捷靈活的安全手段,導致數字化轉型進程舉步維艱。安全技術就是生產力,只有擁抱更新的安全技術架構,才能讓數字化轉型進入快車道。”雲安全聯盟大中華區SDP工作組組長、雲深互聯創始人兼CEO陳本峰說,SDP的網絡隱身技術可以大幅縮小攻擊面,有效幫助企業安全上雲。SDP基於零信任安全理念,實現控制面和數據面分離,可以讓數據訪問的權限控制到非常精細的程度,有效保障企業的數據安全。SDP基於雲原生的架構,部署實施靈活,可以幫助企業應對數字化轉型過程中快速的業務變化。
憑藉在零信任領域的安全創新,雲深互聯在此次大會上獲得“安全創新獎”。對此,陳本峰表示,作爲探索實踐SDP技術的廠商,很高興看到越來越多的企業認識到SDP的技術優勢並且開始採購部署,相信這將會爲企業的數字化轉型助一臂之力。雲深互聯將提供一站式安全雲平臺,幫助客戶實現全局視角、全局安全。
隨着新基建與雲基礎設施建設的深入推進,雲已經成爲安全主戰場,越來越多的企業意識到“產業上雲,安全先行”。
騰訊安全副總經理楊育斌表示,後疫情時代,“雲辦公”成爲常態,但給企業帶來規模大、終端基數大、業務類型多、操作系統多樣、職場分部多、辦公位置多變、協作廠商多、互聯網使用量大等諸多挑戰。安全風險加速企業探索、實踐零信任安全體系,騰訊安全從企業角度出發,結合零信任安全體系和雲協同能力,打造出敏捷零信任安全解決方案,助力企業加速數字化轉型。
據介紹,騰訊敏捷零信任安全解決方案聚焦企業雲上各環節,聚合身份上雲、流量上雲、業務上雲、數據上雲和持續信任管理五大能力,可及時發現、有效防禦雲管端安全風險,與合作伙伴共同構建一個部署、運維、管理都更方便、更高效、更安全的跨產業數字服務網絡。
楊育斌表示,以雲計算爲代表的下一代信息技術是全球數字經濟的基礎設施,只有從底層構築敏捷高效的網絡安全防火牆,才能保障新基建、數字轉型、智能製造等企業業務場景的正常運營。技術的快速迭代,正在倒逼企業在安全方面不斷創新、變革防護手段,騰訊安全將持續開放自身技術能力和安全解決方案,攜手行業生態夥伴,探索更多零信任標杆產品,爲數字經濟安全穩健發展提供更多安全技術支撐。
據介紹,數字化轉型時代,數據中心也在向雲化發展。雲化數據中心具有數據價值集中、邊界不斷延伸、數據持續流動等特點。另一方面,高價值的數據必然充滿誘惑,雲化數據中心安全威脅和網絡攻擊的重點也相應發生變化。
對此,奇安信身份安全事業部總經理張澤洲認爲,需要以資產爲中心,從業務與安全兩個視角重新審視安全架構。零信任正是解決上述問題的一種理念、方法和架構。
零信任理念認爲網絡默認不可信,不能僅僅基於訪問者在內網還是外網來決定訪問權限,而是要基於不信任、始終驗證的原則,將安全措施從網絡轉移到具體的人員、設備和業務資產,在邊界安全之上疊加基於身份的邏輯邊界,其本質是基於身份的、細粒度的動態訪問控制機制。
張澤洲表示,零信任作爲一個安全架構落地,面臨流程、技術、管理等多方面挑戰。推動零信任架構的落地不能一蹴而就,需要以工程思維妥善規劃、分步建設,最終達成基於身份的、細粒度的動態訪問控制機制。
公安部第三研究所研究員、網絡安全法律研究中心主任黃道麗表示,數據聚集與分散、服務跨國境、資源虛擬化等雲計算潛在的安全風險對國家安全、社會穩定、數據安全和個人隱私等造成現實影響,這些問題已成爲國際社會的普遍共識。
黃道麗表示,我國網絡安全法律體系日臻完善,立法探索、執法實踐與司法適用並行。需要專業化、精細化研究雲安全保障的立法、執法和司法適用,清晰化雲服務提供商、用戶等主體在民事、行政乃至刑事責任中的安全邊界,爲雲計算行業創新發展提供穩健的安全保障。
黃道麗認爲,《中華人民共和國數據安全法(草案)》可成爲未來雲安全法律治理的基本框架,其主要思路在於:以數據分級分類作爲監管基礎,雲計算作爲數據處理的一類主體或業務類型進行規制;強調雲服務提供商與計算能力相匹配的披露義務,適當降低其適用各類避風港原則,以符合比例原則;通過雲計算調控個人信息、重要數據等不同類型的數據關係,爲關鍵信息基礎設施保護、網絡安全審查等法律制度提供基礎性支撐。(記者 張漢青)