阿里云優(yōu)惠券 先領(lǐng)券再下單

12月4日-6日,2020云安全聯(lián)盟大中華區(qū)大會(CSA GCR Congress)在上海中以(上海)創(chuàng)新園舉辦,大會由中華人民共和國工業(yè)與信息化部、中華人民共和國科學(xué)技術(shù)部、上海市人民政府、聯(lián)合國科學(xué)和技術(shù)促進發(fā)展委員會、Cloud Security Alliance共同指導(dǎo),以“數(shù)字合作創(chuàng)新,安全賦能基建”為主題,致力于下一代信息技術(shù)安全研究、網(wǎng)絡(luò)空間安全各領(lǐng)域研究與成果轉(zhuǎn)化。國內(nèi)外安全領(lǐng)域?qū)＜覍W(xué)者、安全領(lǐng)域相關(guān)領(lǐng)導(dǎo)、聯(lián)盟會員單位等參加了大會。

5日,多場關(guān)于零信任、物聯(lián)網(wǎng)、區(qū)塊鏈等相關(guān)安全理念及技術(shù)實施的云上論壇召開,北京數(shù)安行科技有限公司(以下簡稱“數(shù)安行”)CEO王文宇受邀出席零信任SDP與數(shù)據(jù)安全論壇,與多位產(chǎn)業(yè)專家學(xué)者共同探討零信任思維下的數(shù)據(jù)安全落地實踐,打造一場新視角、新方向的思想盛宴。

零信任是一種安全理念,也是新一代的網(wǎng)絡(luò)安全防護思維。2020年,零信任成為業(yè)界備受熱捧的“安全新貴”,也成為很多安全廠商和從業(yè)者去學(xué)習、設(shè)計產(chǎn)品的新方向。數(shù)安行CEO王文宇表示,基于forrest的ZTX(零信任擴展)報告,零信任是從網(wǎng)絡(luò)、設(shè)備、身份、應(yīng)用、數(shù)據(jù),可視化,自動化和編排幾個維度來綜合考慮的,幾乎涵蓋了網(wǎng)絡(luò)安全的各個細分領(lǐng)域。隨著傳統(tǒng)防護體系面對數(shù)據(jù)時代新的安全需求的愈加力不從心,整個網(wǎng)絡(luò)安全產(chǎn)業(yè)事實上已經(jīng)進入了零信任的產(chǎn)品轉(zhuǎn)型期, 未來的安全公司都需要融合零信任的思想,去提供更高效的防護。

數(shù)安行正是以零信任為基礎(chǔ),專注于數(shù)據(jù)運營安全的新一代技術(shù)創(chuàng)新企業(yè)。在王文宇看來,傳統(tǒng)的數(shù)據(jù)安全更偏向一個靜態(tài)的、非黑即白的概念,誰能訪問,誰不能訪問;更關(guān)注的是特權(quán)用戶,而不是每一個數(shù)據(jù)的訪問者。因此傳統(tǒng)數(shù)據(jù)安全的產(chǎn)品理念具有明顯的邊界概念,例如以數(shù)據(jù)庫作為邊界,關(guān)注特權(quán)用戶;以網(wǎng)絡(luò)出口作為邊界,關(guān)注通過網(wǎng)絡(luò)的數(shù)據(jù)泄露等。

而零信任的數(shù)據(jù)安全,本質(zhì)上是基于身份的識別和驗證,數(shù)據(jù)的檢測和識別,行為的采集和分析 ,三位一體形成持續(xù)的分析和驗證,以此來構(gòu)建數(shù)據(jù)的自適應(yīng)訪問控制和防護規(guī)則體系。NIST的最新版本架構(gòu)中把零信任的八個支柱簡化為數(shù)據(jù)安全、終端安全、安全分析和身份四個維度,以數(shù)據(jù)分類為維度建立數(shù)據(jù)微隔離的分段,對數(shù)據(jù)的流動、訪問和使用進行“持續(xù)驗證,永不信任”的架構(gòu),這便是零信任的數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全的本質(zhì)區(qū)別。

數(shù)安行打造的零信任數(shù)據(jù)運營安全平臺,正是基于上述理念,以人工智能為核心驅(qū)動,通過數(shù)據(jù)運營安全切面對業(yè)務(wù)流程進行映射,建立敏感數(shù)據(jù)資產(chǎn)全景視圖,防范內(nèi)部數(shù)據(jù)違規(guī)濫用風險,促進數(shù)據(jù)快速流轉(zhuǎn)及安全協(xié)作共享,打造以數(shù)據(jù)運營安全為核心的數(shù)據(jù)安全生態(tài)體系。

在如今數(shù)據(jù)需要廣泛流動和使用的背景下,可以在不影響生產(chǎn)效率的前提下,實現(xiàn)對用戶和數(shù)據(jù)的分類及自動、自適應(yīng)的防護。它存在邊界,但是是以不同類型、不同風險級別的數(shù)據(jù)建立微隔離的邊界,與第三方的身份系統(tǒng)深度對接,識別用戶的身份和角色,對數(shù)據(jù)進行自動分類分級和標簽定義,對行為進行持續(xù)評估。

在談及未來的發(fā)展規(guī)劃時,王文宇表示,數(shù)安行專注于零信任數(shù)據(jù)運營安全的落地和實踐,不同于標準零信任SDP在網(wǎng)絡(luò)層和基礎(chǔ)架構(gòu)層構(gòu)建能力,其更接近業(yè)務(wù),但又通過數(shù)據(jù)安全切面的方式,在不改變網(wǎng)絡(luò)架構(gòu)、不改造業(yè)務(wù)的的情況下,從數(shù)據(jù)本體的角度,基于數(shù)據(jù)類型的微隔離,提升數(shù)據(jù)運營過程中數(shù)據(jù)自身的安全性。

“我們專注于數(shù)據(jù)運營安全,于零信任的SDP、IAM、和微隔離屬于生態(tài)的上下游,是一種廣泛對接形成安全合力的關(guān)系,外延可以與更多的基礎(chǔ)廠商對接,內(nèi)涵可以內(nèi)置更多的數(shù)據(jù)分類分級規(guī)則和數(shù)據(jù)安全風險模型,給用戶提供開箱即用的數(shù)據(jù)安全產(chǎn)品和平臺,通過可擴展性的架構(gòu),快速構(gòu)建零信任安全體系,而不會造成因‘翻新重構(gòu)’而導(dǎo)致的成本激增。”王文宇說道。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！