首屆數(shù)字安全與信任高峰論壇以“數(shù)字業(yè)務(wù) 安全先行”為主題,部委領(lǐng)導(dǎo)����、網(wǎng)絡(luò)安全行業(yè)專家、各行各業(yè)安全負(fù)責(zé)人����、國(guó)內(nèi)一線安全廠商等數(shù)百名行業(yè)精英共聚一堂,積極響應(yīng)國(guó)家政策指引與行業(yè)發(fā)展需求��,共議數(shù)字化轉(zhuǎn)型背景下的數(shù)字安全話題。
暢談安全趨勢(shì)
直擊數(shù)字安全風(fēng)險(xiǎn)
公安部第一�����、第三研究所原所長(zhǎng)����、CCF計(jì)算機(jī)安全專委會(huì)榮譽(yù)主任嚴(yán)明在高峰論壇開場(chǎng)時(shí)談到,2021年作為十四五開篇之年�����,也是數(shù)字化深化改革之年���。數(shù)字中國(guó)建設(shè)已經(jīng)步入一個(gè)新的時(shí)代,眾多的行業(yè)企業(yè)也以前所未有的開放心態(tài)�����,在數(shù)字產(chǎn)業(yè)化����、產(chǎn)業(yè)數(shù)字化的大潮中迎接數(shù)字時(shí)代。在數(shù)字化轉(zhuǎn)型的過程中���,網(wǎng)絡(luò)安全問題和數(shù)據(jù)安全問題無疑是重中之重�����。如何用新的技術(shù)��、領(lǐng)先的方案解決行業(yè)在數(shù)字化建設(shè)中的安全問題是數(shù)字化轉(zhuǎn)型過程中必須要思考好的問題����。
(公安部第一、第三研究所原所長(zhǎng)��、CCF計(jì)算機(jī)安全專委會(huì)榮譽(yù)主任 嚴(yán)明)
論壇伊始���,公安部網(wǎng)絡(luò)安全保衛(wèi)局原局長(zhǎng)顧建國(guó)�����、中國(guó)保密協(xié)會(huì)副會(huì)長(zhǎng)紀(jì)清陽(yáng)����、公安部網(wǎng)絡(luò)安全保衛(wèi)局原二級(jí)巡視員���、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)秘書長(zhǎng)唐前臨�,中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)王海洋先后發(fā)表致辭。
公安部網(wǎng)絡(luò)安全保衛(wèi)局原局長(zhǎng)顧建國(guó)在為大會(huì)致辭時(shí)表示�,面對(duì)新技術(shù)新一輪的發(fā)展和復(fù)雜的國(guó)際環(huán)境,我們也將面臨數(shù)據(jù)安全帶來了一系列新的安全問題����,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展小而多,小而分散��,創(chuàng)新能力不強(qiáng)的問題仍然存在���。
此外在法制建設(shè)方面�,相應(yīng)的法律法規(guī)和標(biāo)準(zhǔn)還沒有得到很好的貫徹落實(shí)���。顧建國(guó)表示,隨著《網(wǎng)絡(luò)安全法》�、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布實(shí)施,我國(guó)的網(wǎng)絡(luò)安全法律體系框架已經(jīng)基本形成�,下一步我國(guó)網(wǎng)絡(luò)安全的工作重心是抓好這些法律法規(guī)和標(biāo)準(zhǔn)的落地執(zhí)行,下大力氣抓好法律規(guī)范和標(biāo)準(zhǔn)的宣傳�。
(公安部網(wǎng)絡(luò)安全保衛(wèi)局原局長(zhǎng) 顧建國(guó))
中國(guó)保密協(xié)會(huì)副會(huì)長(zhǎng)紀(jì)清陽(yáng)在致辭中表示,一個(gè)大規(guī)模生產(chǎn)��、分享和應(yīng)用數(shù)據(jù)的時(shí)代正在開啟��,以此為伴,數(shù)據(jù)安全也正在走向前臺(tái)���,數(shù)據(jù)主權(quán)已經(jīng)成為了政治�����、經(jīng)濟(jì)與國(guó)家安全的一個(gè)關(guān)鍵點(diǎn)����,成為了世界大變局的一個(gè)關(guān)鍵部分��,而《數(shù)據(jù)安全法》的實(shí)施��,則標(biāo)志著我國(guó)全面參與到了全球數(shù)據(jù)主權(quán)的博弈中來��。如何幫助國(guó)家維護(hù)好數(shù)據(jù)主權(quán)��,對(duì)于網(wǎng)絡(luò)安全企業(yè)來說將是一個(gè)巨大的挑戰(zhàn)���,也將是前所未有的新機(jī)遇����。
(中國(guó)保密協(xié)會(huì)副會(huì)長(zhǎng) 紀(jì)清陽(yáng))
公安部網(wǎng)絡(luò)安全保衛(wèi)局原二級(jí)巡視員、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)秘書長(zhǎng)唐前臨在致辭時(shí)談到���,數(shù)字經(jīng)濟(jì)作為發(fā)展最快�、創(chuàng)新最活躍���、輻射最廣的經(jīng)濟(jì)活動(dòng)����,正在成為全球經(jīng)濟(jì)復(fù)蘇和增長(zhǎng)的重要驅(qū)動(dòng)力����,對(duì)于擴(kuò)展新的經(jīng)濟(jì)發(fā)展空間、推動(dòng)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)�����、促進(jìn)經(jīng)濟(jì)可持續(xù)發(fā)展�����、提升社會(huì)管理和服務(wù)水平�、帶動(dòng)創(chuàng)新具有極為重要的戰(zhàn)略意義���。
數(shù)字安全是保障數(shù)字經(jīng)濟(jì)發(fā)展的重要基座�����,數(shù)字安全建設(shè)需要需要國(guó)家���、行業(yè)和企業(yè)的共同協(xié)作�����,整合�、凝聚國(guó)家信息安全領(lǐng)域的資源力量����,共同為數(shù)字中國(guó)建設(shè)、數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)更多價(jià)值����。
(中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)秘書長(zhǎng) 唐前臨)
中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)王海洋在致辭時(shí)表示,如今數(shù)字安全建設(shè)已逐漸成為政府�����、企業(yè)進(jìn)行智能化決策的先決手段之一��,全面提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力,是應(yīng)對(duì)網(wǎng)絡(luò)安全新形勢(shì)的客觀要求�。隨著《等保2.0》的全面開展,《數(shù)據(jù)安全法》的即將實(shí)施�,以及《個(gè)人信息法(草案)》的加速審議,代表國(guó)家層面關(guān)于數(shù)字安全建設(shè)���、數(shù)據(jù)安全保護(hù)的立法工作逐漸完善����。在政策指引下���,接下來中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟的重點(diǎn)工作方向?qū)⒕劢褂诼涞貙?shí)踐�,將數(shù)字安全保護(hù)工作在各行各業(yè)落到實(shí)處����。
(中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng) 王海洋)
隨后,正奇學(xué)院校長(zhǎng)譚曉生在題為《大道至簡(jiǎn)�,回歸安全本質(zhì)》的演講中,為在場(chǎng)嘉賓分享了自身對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)未來發(fā)展趨勢(shì)的理解����。譚校長(zhǎng)談到���,在當(dāng)今的數(shù)字化時(shí)代�,業(yè)務(wù)演進(jìn)的速度尤為重要,安全與發(fā)展速度之間是相互制約的���,企業(yè)業(yè)務(wù)如果帶著安全問題上線��,那么很可能會(huì)死于信息安全事故���,反之若是安全方面過于保守,也會(huì)導(dǎo)致業(yè)務(wù)發(fā)展速度緩慢��,那么也可能導(dǎo)致自己的發(fā)展速度被競(jìng)爭(zhēng)對(duì)手超越�,最終企業(yè)仍然會(huì)走向滅亡。因此���,譚校長(zhǎng)認(rèn)為在今后很長(zhǎng)一段時(shí)間內(nèi)�����,企業(yè)業(yè)務(wù)發(fā)展速度與安全之間的關(guān)系仍然需要?jiǎng)討B(tài)的管控和平衡����。
在他看來���,安全服務(wù)將是未來的一種安全趨勢(shì)���,讓少數(shù)專家能夠通過集中化的服務(wù)�����,讓更多的中小企業(yè)能夠不配備安全人員��,購(gòu)買安全服務(wù)��,就達(dá)到一定的安全的水準(zhǔn)�����,在不配備安全人員的情況下�,只需要購(gòu)買安全服務(wù)產(chǎn)品就能夠?qū)崿F(xiàn)安全目標(biāo)����,這將是未來安全行業(yè)發(fā)展的一種解法。
(正奇學(xué)院校長(zhǎng) 譚曉生)
中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心首席專家李京春從關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)框架研究����,與加快關(guān)鍵供應(yīng)鏈產(chǎn)品創(chuàng)新和應(yīng)用模式創(chuàng)新兩個(gè)主要方面,分享了我國(guó)關(guān)基保護(hù)框架研究與新對(duì)策的相關(guān)內(nèi)容��。
李京春認(rèn)為,關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)可歸為“內(nèi)外保管治”��?����!皟?nèi)”即內(nèi)生安全�,系統(tǒng)��、平臺(tái)�����、產(chǎn)品要有更多的自限性安全機(jī)制����,在新基建當(dāng)中發(fā)揮作用;“外”即在網(wǎng)絡(luò)安全方面�,針對(duì)威脅情報(bào)大家要共享起來,外部的要聯(lián)防聯(lián)動(dòng)��,加強(qiáng)不同層級(jí)的��,不同層面的保障��;“保”即保障信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)的“三同步”——同步的規(guī)劃���,同步的建設(shè)�,同步的運(yùn)行�����;“管”即管好系統(tǒng)運(yùn)行的連續(xù)性��,管好核心人員��,管好數(shù)據(jù)���,管好應(yīng)急����?���!爸巍奔瘁槍?duì)網(wǎng)絡(luò)安全亂象進(jìn)行治理,要打擊網(wǎng)絡(luò)的犯罪���,加強(qiáng)網(wǎng)上的監(jiān)督等����,做到網(wǎng)絡(luò)安全的內(nèi)核。
(中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心首席專家 李京春)
北京大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任陳鐘以《數(shù)字經(jīng)濟(jì)時(shí)代的安全挑戰(zhàn)與機(jī)遇》為主題�����,重點(diǎn)闡述和討論了當(dāng)前人工智能技術(shù)應(yīng)用的網(wǎng)絡(luò)安全問題���。陳鐘談到,當(dāng)前賽博空間的規(guī)則��、信任與價(jià)值正在重構(gòu)���,數(shù)字化�����、網(wǎng)絡(luò)化�、智能化將會(huì)成為未來社會(huì)生產(chǎn)和生活的新常態(tài)�。計(jì)算科學(xué)推動(dòng)信息、物理和社會(huì)系統(tǒng)的融合����,逐漸形成賽博科學(xué)與技術(shù)的新學(xué)科����,“人-機(jī)-物”的新型賽博化融合將進(jìn)一步影響社會(huì)學(xué)�、心理學(xué)、法學(xué)等人文與社科的學(xué)科發(fā)展��。
他認(rèn)為�����,無人駕駛�、智能合約、人工器官����、陪伴機(jī)器人、數(shù)字克隆人等新型社會(huì)服務(wù)功能既會(huì)帶來便利和享受�����、同時(shí)也會(huì)帶來新的法律與社會(huì)關(guān)系的挑戰(zhàn)�,賽博空間對(duì)“人-機(jī)-物”信任的需求將會(huì)比以往任何時(shí)候都更加迫切,將為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展帶來前所未有的挑戰(zhàn)與機(jī)遇�����。
(北京大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任 陳鐘)
隨后,珠海大橫琴發(fā)展有限公司盧曉琪為在場(chǎng)嘉賓推介了珠海橫琴新區(qū)投資環(huán)境��,橫琴新區(qū)將盡最大努力配合促進(jìn)服務(wù)澳門產(chǎn)業(yè)多元的新興產(chǎn)業(yè)發(fā)展��。在“吸引新澳企���,增加新澳人���、壯大新澳資”上做文章���,構(gòu)建“橫琴空間+澳門資源+全球優(yōu)秀人才+現(xiàn)代高新科技”的全新發(fā)展格局�,著力培育和發(fā)展高新技術(shù)���、生物醫(yī)藥等產(chǎn)業(yè)�,共同做大澳門新興產(chǎn)業(yè)經(jīng)濟(jì)增量���。
盧曉琪表示�����,大橫琴發(fā)展公司將會(huì)圍繞橫琴新區(qū)產(chǎn)業(yè)發(fā)展規(guī)劃�����,借助橫琴區(qū)位�、政策、環(huán)境等多方面優(yōu)勢(shì)開展多種業(yè)態(tài)��、全生命周期的產(chǎn)業(yè)鏈招商工作�����,促進(jìn)各類優(yōu)質(zhì)項(xiàng)目落戶橫琴�����。并以企業(yè)需求為出發(fā)點(diǎn)和落腳點(diǎn)��,構(gòu)建優(yōu)質(zhì)服務(wù)機(jī)構(gòu)聚集����、多層次公共服務(wù)系統(tǒng)和全方位商務(wù)平臺(tái)共享的產(chǎn)業(yè)創(chuàng)新生態(tài)系統(tǒng),為企業(yè)提供全生命周期的產(chǎn)業(yè)服務(wù)��、政務(wù)服務(wù)���、商務(wù)服務(wù)��。
(珠海大橫琴發(fā)展有限公司 盧曉琪)
EMGC工作組組長(zhǎng)王克以《實(shí)名計(jì)算與信任》為題��,分析了當(dāng)前國(guó)際軟件供應(yīng)鏈安全領(lǐng)域動(dòng)態(tài)和趨勢(shì)���,介紹了實(shí)名計(jì)算概念�、理論基礎(chǔ)及工程技術(shù)體系����。王克建議,建立和完善軟件安全相關(guān)政策�����、法規(guī)�����,將軟件供應(yīng)鏈安全提高到國(guó)家戰(zhàn)略高度����,納入國(guó)家網(wǎng)絡(luò)安全治理體系���,加強(qiáng)政策引導(dǎo)��,補(bǔ)齊法律法規(guī)���、標(biāo)準(zhǔn)短板��,使開展軟件供應(yīng)鏈安全工作有法可依����。
此外��,研究建立軟件供應(yīng)新模式�����,推廣“軟件標(biāo)簽”新技術(shù)�����。加強(qiáng)軟件安全基礎(chǔ)研究���,推廣以密碼數(shù)字簽名為基礎(chǔ)的“實(shí)名計(jì)算”技術(shù)��,建立“軟件身份標(biāo)簽”���、“軟件認(rèn)證標(biāo)簽”體系��,推動(dòng)建立軟件標(biāo)簽國(guó)際互認(rèn)機(jī)制�。另外還要加強(qiáng)軟件供應(yīng)鏈過程監(jiān)管���。加強(qiáng)軟件開發(fā)使用開源代碼審核要求�,加大軟件開發(fā)代碼安全審查力度���,實(shí)行行業(yè)軟件認(rèn)證制度����,嚴(yán)把軟件安全��、質(zhì)量關(guān)��,建立軟件運(yùn)行管控措施���,確保重要軟件系統(tǒng)運(yùn)行安全。
(EMGC工作組組長(zhǎng) 王克)
工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心網(wǎng)安產(chǎn)業(yè)推進(jìn)團(tuán)隊(duì)負(fù)責(zé)人李吉音在《數(shù)字安全護(hù)航數(shù)字經(jīng)濟(jì)新發(fā)展》主題演講中談到�,在數(shù)字化轉(zhuǎn)型的過程中,需要各方協(xié)同合作���,構(gòu)建數(shù)字安全治理開放合作的生態(tài)�。她表示,從企業(yè)來說����,當(dāng)企業(yè)的業(yè)務(wù)發(fā)展起來了之后,就必須要承擔(dān)相應(yīng)的社會(huì)責(zé)任�,當(dāng)企業(yè)的數(shù)據(jù)量達(dá)到了一定程度時(shí),就必須要考慮數(shù)據(jù)存儲(chǔ)的成本���、運(yùn)營(yíng)的成本���,同時(shí)也要考慮經(jīng)濟(jì)的收益,以及面對(duì)國(guó)內(nèi)外的一些新形勢(shì)和新問題��。統(tǒng)籌好優(yōu)化數(shù)字安全與數(shù)字業(yè)務(wù)發(fā)展的平衡����。隨著《數(shù)據(jù)安全法》的正式出臺(tái),產(chǎn)業(yè)各界應(yīng)加強(qiáng)交流研討��,共同推進(jìn)數(shù)據(jù)安全治理“中國(guó)方案”落地�����。
(工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心網(wǎng)安產(chǎn)業(yè)推進(jìn)團(tuán)隊(duì)負(fù)責(zé)人 李吉音)
隨后,在圓桌對(duì)話環(huán)節(jié)上��,在指掌易副總裁丁俊一的主持下��,EMGC工作組組長(zhǎng)王克�����、指掌易CEO王偉���、正奇學(xué)院校長(zhǎng)譚曉生和蘋果資本合伙人張運(yùn)霞四位行業(yè)大咖�����,圍繞當(dāng)前國(guó)內(nèi)零信任的發(fā)展和落地進(jìn)行了深入的交流和碰撞����,為企業(yè)依托零信任構(gòu)建安全治理體系提供了方向和指引��。
嘉賓們認(rèn)為�����,面對(duì)不同的威脅�����,零信任不僅是一種安全理念���,零信任的大規(guī)模應(yīng)用�,將會(huì)為網(wǎng)絡(luò)安全的整體格局帶來新鮮的血液����,進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)的健康發(fā)展,更好地解決安全問題����。但也必須看到,不是說所有的企業(yè)�����,在所有的場(chǎng)景下都需要零信任��。需要建立起適合我們中國(guó)中國(guó)特色����,真正符合客戶需求的這樣一套思想和相應(yīng)的解決方案。
共話零信任實(shí)踐
探討數(shù)字風(fēng)險(xiǎn)應(yīng)對(duì)之道
7月24日下午�,來自IDC中國(guó)����、指掌易���、億賽通��、騰訊安全��、中國(guó)農(nóng)業(yè)銀行等調(diào)研機(jī)構(gòu)���、網(wǎng)絡(luò)安全甲方和乙方代表共同圍繞零信任的應(yīng)用與實(shí)踐的話題進(jìn)行分享。
IDC中國(guó)網(wǎng)絡(luò)安全研究總監(jiān)王軍民以《數(shù)字世界需要信任》為題��,與在場(chǎng)嘉賓共同探討了數(shù)字時(shí)代的安全風(fēng)險(xiǎn)�,以及將零信任思想融入網(wǎng)絡(luò)安全防御體系建設(shè)的思考。王軍民建議�����,零信任不是一款標(biāo)準(zhǔn)產(chǎn)品�,零信任建設(shè)也沒有標(biāo)準(zhǔn)流程,企業(yè)需要結(jié)合自身業(yè)務(wù)安全需求來選擇“最合適”的建設(shè)方案����。此外����,零信任建設(shè)也不可能一蹴而就�����,企業(yè)需要做好長(zhǎng)期規(guī)劃并充分試點(diǎn)和全面測(cè)試���,理性認(rèn)知、逐步遷移��。
(IDC中國(guó)網(wǎng)絡(luò)安全研究總監(jiān)王軍民)
指掌易副總裁龐南分享了指掌易在企業(yè)遠(yuǎn)程業(yè)務(wù)數(shù)據(jù)可信訪問方面的應(yīng)用和實(shí)踐�����,并結(jié)合實(shí)際案例為在場(chǎng)嘉賓展示了指掌易EDTA企業(yè)數(shù)據(jù)可信訪問解決方案��。他表示��,近年來���,云計(jì)算��、移動(dòng)化的發(fā)展給企業(yè)傳統(tǒng)IT架構(gòu)帶來新的變化����,企業(yè)數(shù)據(jù)分布不再單純存儲(chǔ)在內(nèi)網(wǎng)數(shù)據(jù)中心,大量應(yīng)用服務(wù)和核心業(yè)務(wù)數(shù)據(jù)開始轉(zhuǎn)移到云上�����。企業(yè)用來訪問這些數(shù)據(jù)和資源的終端也發(fā)生重大變化��,從傳統(tǒng)的PC桌面到如今隨處可見的移動(dòng)終端���、甚至是物聯(lián)網(wǎng)設(shè)備����,且設(shè)備類型包含企業(yè)資產(chǎn)和員工自帶設(shè)備���。新的變化為傳統(tǒng)安全防護(hù)手段帶來新的挑戰(zhàn)���。
結(jié)合客戶實(shí)際業(yè)務(wù)場(chǎng)景需求,指掌易聚焦問題根源�,提出了針對(duì)性的解決思路——EDTA企業(yè)數(shù)據(jù)可信訪問解決方案。該方案包含EDP端點(diǎn)數(shù)據(jù)邊界和SDP軟件定義邊界兩個(gè)組成部分����,可解決客戶可信運(yùn)行環(huán)境建設(shè)�、收縮互聯(lián)網(wǎng)暴露面���、持續(xù)的訪問控制和數(shù)據(jù)鏈路保障等核心訴求����。并且方案已成功應(yīng)用于多個(gè)行業(yè)TOP客戶�,市場(chǎng)反饋良好���。
(指掌易副總裁 龐南)
億賽通技術(shù)總監(jiān)孫超在會(huì)上分享了《數(shù)據(jù)安全的大勢(shì)與小節(jié)》主題演講�����,從理念�、建設(shè)�����、實(shí)施等多個(gè)維度分享了數(shù)據(jù)安全體系防護(hù)經(jīng)驗(yàn)�。孫超表示,億賽通數(shù)據(jù)安全建設(shè)理念包括“分?放?管?服”四步�。
“分”是從整體架構(gòu)的層面來規(guī)劃數(shù)據(jù)安全�,是數(shù)據(jù)安全綜合解決方案的基礎(chǔ)��,沒有準(zhǔn)確合理的“分”就沒有有效安全的數(shù)據(jù)應(yīng)用和管控����。“放”的含義是指數(shù)據(jù)的流動(dòng)與應(yīng)用����,“管”則是指保障數(shù)據(jù)的安全。高效的數(shù)據(jù)應(yīng)用給機(jī)構(gòu)帶來巨大的業(yè)務(wù)價(jià)值����,但如果沒有數(shù)據(jù)安全的保障,則時(shí)刻面臨著巨大的運(yùn)營(yíng)風(fēng)險(xiǎn)���,兩者之間是一個(gè)需要?jiǎng)討B(tài)精準(zhǔn)把握的平衡關(guān)系���。
(億賽通技術(shù)總監(jiān)孫超)
騰訊安全副總經(jīng)理?xiàng)钣笠浴懊艚莅踩逻吔纭睘轭},分享了騰訊安全零信任iOA安全管理系統(tǒng)在辦公安全的建設(shè)經(jīng)驗(yàn)���。楊育斌指出�,作為一種戰(zhàn)略和框架����,零信任是動(dòng)態(tài)安全防護(hù)體系的進(jìn)階���,其關(guān)鍵是以身份安全為基礎(chǔ),以SDP軟件定義接入邊界�,對(duì)業(yè)務(wù)進(jìn)行細(xì)粒度動(dòng)態(tài)訪問控制和東西向安全隔離防護(hù)。零信任重塑網(wǎng)絡(luò)安全連接的身份接入防線�、提高業(yè)務(wù)安全彈性、構(gòu)建智能化持續(xù)業(yè)務(wù)安全能力三個(gè)維度提升企業(yè)安全建設(shè)水位����,幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)安全和辦公效率的雙重提升。
作為零信任領(lǐng)域的先行者�����,騰訊從2016年開始在內(nèi)部實(shí)踐落地零信任安全管理系統(tǒng)——騰訊iOA�����。目前��,該方案已在政府�����、金融��、物流�、泛互、教育���、大中型企業(yè)等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地�。iOA的核心接入安全技術(shù)SDP作為傳統(tǒng)VPN替換解決方案����,幫忙客戶快速應(yīng)用零信任技術(shù)實(shí)現(xiàn)高效的接入安全,無需改造網(wǎng)絡(luò)�,兼顧安全與連接效率的優(yōu)勢(shì),在眾多行業(yè)實(shí)踐中得到客戶的認(rèn)可����。
(騰訊安全副總經(jīng)理?xiàng)钣螅?/p>
作為甲方代表,中國(guó)農(nóng)業(yè)銀行科技與產(chǎn)品管理處處長(zhǎng)何啟翱分享了中國(guó)農(nóng)業(yè)銀行自數(shù)據(jù)安全防護(hù)體系建設(shè)方面的經(jīng)驗(yàn)與思考�。何啟翱表示,隨著數(shù)字經(jīng)濟(jì)快速發(fā)展���,數(shù)據(jù)資產(chǎn)已成為現(xiàn)代經(jīng)濟(jì)社會(huì)的重要生產(chǎn)要素�,被視為新時(shí)代的“石油”�,其價(jià)值越來越大��,使用面越來越廣��,面臨的安全風(fēng)險(xiǎn)也越來越高����。隨著數(shù)據(jù)價(jià)值的提高�����,黑客越來越多的攻擊目標(biāo)轉(zhuǎn)向企業(yè)內(nèi)部存留的用戶�、員工數(shù)據(jù),當(dāng)企業(yè)發(fā)生數(shù)據(jù)泄露時(shí)���,損失的不僅僅是經(jīng)濟(jì)利益�,還面臨著聲譽(yù)��、資金�、合規(guī)�、網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。
“數(shù)據(jù)安全管理與其說是管安全����,其本質(zhì)是保證數(shù)據(jù)訪問過程合理合規(guī)�����,即從全數(shù)據(jù)領(lǐng)域�����,按照數(shù)據(jù)全生命周期���,建立管理組織、制度��、技術(shù)工具以及人員能力�����,以全面構(gòu)建數(shù)據(jù)安全管理能力����。”何啟翱談到���。
(中國(guó)農(nóng)業(yè)銀行科技與產(chǎn)品管理處處長(zhǎng) 何啟翱 )
編者按:
隨著云計(jì)算���、大數(shù)據(jù)等新興技術(shù)的快速發(fā)展��,企業(yè)數(shù)字化進(jìn)程不斷深入�,企業(yè)各個(gè)系統(tǒng)的應(yīng)用逐漸轉(zhuǎn)向云端���,業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境發(fā)生了重大變化�����,網(wǎng)絡(luò)安全邊界逐漸模糊化�,而快速增長(zhǎng)的數(shù)字化辦公需求也讓企業(yè)辦公網(wǎng)絡(luò)更加復(fù)雜��,如何確保多樣化辦公場(chǎng)景下的企業(yè)數(shù)據(jù)安全���,成為企業(yè)數(shù)字化轉(zhuǎn)型的必答題����。
在這樣的背景下��,以“持續(xù)驗(yàn)證����,永不信任”為核心的零信任作為解決云網(wǎng)邊界消弭�、重塑企業(yè)安全體系的新方式����,逐漸成為行業(yè)關(guān)注的焦點(diǎn)�����,并得到了安全廠商及最終用戶的廣泛關(guān)注和認(rèn)可����。
本屆數(shù)字安全與信任高峰論壇,成功的搭建了一個(gè)數(shù)字安全與零信任領(lǐng)域多維度�����、多層次的交流平臺(tái)���,論壇的成功召開加深了各行業(yè)對(duì)零信任思想的認(rèn)知和了解��,各位安全行業(yè)意見領(lǐng)袖和廠商代表帶來的前瞻思考����,以及在各行業(yè)中的實(shí)際應(yīng)用案例���,為正在考慮建設(shè)零信任的企業(yè)提供了有益的參考����。
正如演講嘉賓們所言,零信任安全的落地是一項(xiàng)龐大而復(fù)雜的工程��,涉及到組織管理�、技術(shù)、成本等多項(xiàng)因素�,在實(shí)際落地過程中還存在諸多難點(diǎn)。長(zhǎng)遠(yuǎn)來看���,零信任的理念的確契合了企業(yè)網(wǎng)絡(luò)無邊界化的發(fā)展趨勢(shì)�,但零信任作為一種新生事物���,未來如何廣泛在企業(yè)安全建設(shè)過程中落地�,取決于市場(chǎng)與提供安全產(chǎn)品的安全廠商們相關(guān)安全技術(shù)是否成熟���。
_20250707103132_514.png)
