首页 > 传媒 > 关键词 > 美创科技最新资讯 > 正文

美创科技出席世界信息安全大会:多维数据安全框架体系,护航新基建发展

2020-12-01 10:28 · 稿源:站长之家用户投稿

11 月 24 日至 27 日,以"新基建——安全为本"为主题的年度信息安全界盛会——NSEC WORLD成都·世界信息安全大会顺利召开。大会由 3 大院士共同领衔,逾 40 家网安品牌同台,近 60 位海内外演讲嘉宾倾情奉献,吸引逾 70 万名全球观众观看。作为数据安全代表企业,美创科技应邀出席参加此次大会。在数据安全及云安全分论坛上,美创科技CTO周杰进行了题为"驭数而新,安全为本——构建面向新基建的多维数据安全框架体系"的主题演讲。

图表 1 美创CTO周杰主题演讲

新基建浪潮下,新挑战催生新安全理念

周杰在演讲中指出,数字经济时代,数据的价值迎来了影响深远的革新,随着"新基建"推进,多元技术的应用,数据已不再仅仅是信息的载体,而是与土地、劳动力和资本一样,成为关键生产资料,通过开放、流通等不同方式创造价值,重塑个人生活方式与商业模式。

但数据价值提升的同时,也带来不断升级的安全风险。过去,基于网络位置的传统安全防护提供着强大的防御能力,而伴随着"新基建"、数字化转型的开展,先建设再定界、先定界再加固的传统安全防护模式正在被颠覆:

图表 2 数字化时代催生安全新理念

首先,随着5G、人工智能、工业互联网、物联网为代表的新型基础设施建设加速,数据处在更加开放的环境,增加了数据曝露面,安全防御难度急剧上升。

其次,"新基建"聚焦于以数据的流动形成宝贵的数据资产,更追求数据集中和共享,集中后的数据风险问题更加凸显。

面向新基建构建多维数据安全框架体系

在新基建、数字化转型已成为必然趋势,而能否保障好数据安全,可以说是数字化转型成败的关键。要解决数字基建面临的新风险,这需要转变传统安全思维、企业在安全策略实施方面需要聚焦数据对象的本身,从各个场景出发构建动态的数据安全综合防护体系,

为此,面向新基建建设、面向数字化转型业务,美创科技在数据安全领域十余年的研究和实践经验基础上,推出基于安全中台新一代数据安全架构。

周杰介绍,美创科技新一代数据安全架构,从资产、入侵、风险三个视角为核心,以零信任、入侵生命周期、风险治理为理论指导,建立一套数据全生命周期的管控。

· 三个视角:

1) 资产视角: 基于零信任2. 0 架构,从资产出发,消除默认信任,形成以人为中心的身份管理,构筑基于上下文、行为为基础的动态访问控制体系。

资产有其所固有的模式,每份资产被访问的模式基本是确定的,无论是业务系统还是运维人员,总是会在一定的范围内。这就很好的为我们确立了访问边界。通过资产定义,资产梳理,分类分级,做好资产管理。只有知道了有什么,才能更好的去管控。从资产角度出发,建立一个虚拟的动态的访问边界,实现资产应该被谁访问,确定最小访问权限。让我们的资产运行在一个安全的动态访问边界内。

图表 3 新一代数据安全架构——资产视角

2) 入侵视角: 打破传统入侵防护每个阶段割裂的状态,通过分析入侵生命周期的特征,关注入侵过程中涉及到的资产、身份和行为,并根据不同的攻击特征,多维度的定义出涉及到的资产、身份和行为,进而完善零信任的身份认证、资产授权管理等相关体系。入侵视角和资产视角互补,入侵视角可以为资产访问边界的确定提供有力的支撑。

图表 4 新一代数据安全架构——入侵视角

3) 风险视角: 风险治理从哪里开始一直是个难题,风险的多样性增加了风险治理的难度。那么应该如何才能把风险治理落到实处?美创科技主张从六大维度来进行风险治理和评估。每一个维度都可以提供风险的素材。数据驱动安全,六大维度所固有的数据基准,可以为风险治理提供依据,从而把风险从混沌中提炼出来。

资产视角和入侵视角都可以在一定程度转变为风险。风险是资产和入侵的一个产物。有了风险信息,我们就可以更好的去加强数据访问控制。

图表 5 新一代数据安全架构——六大维度

· 安全中台:

安全产品天生是场景化的,碎片化的。不同的部署位置,不同的目标,让安全产品各自为政,一来让客户迷茫在众多的安全产品之中,二来安全厂商也为产品安全的开发投入了大量的重复性劳动。为此,美创科技推出了安全中台概念,把安全能力下沉到业务中台。由业务中台提供安全能力,在此基础之上提供安全产品的快速搭建和统一管理。

图表 6 新一代数据安全架构——安全中台

1) 以数据中台和业务中台的双中台架构,数据中台提供访问数据的感知、控制、处理、组织和集成,业务中台则以数据中台为基础,为各种安全业务应用提供基础能力。

2) 以资产和身份为核心构建感知控制体系,应对新场景下身份管理和使用模式的改变。

3) 以治理为手段,构建包括身份、资产、行为、结果、入侵阶段和手段、风险库、知识库、行动上下文等在内的主数据体系,

4) 以事件为中心,实现持续动态检测和响应。

5) 以 NIST CSF框架为指导,构建业务中台,对外提供包括识别、保护、检测、响应、恢复在内的完整的安全能力和功能输出。

6) 以场景化驱动丰富的安全产品生态 ,通过各类安全产品融合联动,促使安全从原来被动、割裂走向融合、场景化且统一管理。

全栈安全能力,实现全周期安全防护链

基于美创科技新一代数据安全架构,面向新基建、数字化转型,各行各业过去依托单点、离散的数据保护措施,将升级主动、体系化的数据安全体系。

周杰表示,美创科技拥有完善的数据安全产品线,覆盖数据使用安全、数据流动安全、外部入侵安全,数据存储加密、防勒索、业务连续性安全、数据安全态势感知等能力。

根据数据位置的不同,可通过以上产品和安全能力,采用不同的防护手段进行全局式防护,构建起从以往单点防护到对数据安全的全生命周期链条式的防护策略,扫除防护间的盲区,实现数据在哪里,安全就在哪里。安全跟着数据走。

· 当数据在数据中心时:

要解决的问题,就是数据如何正确的被使用。数据应该被谁在什么情况下使用以及什么情况下不能使用。通过资产定义,身份识别,访问控制策略制定,确立资产访问边界。安全检测点应该尽可能的靠近资产,离保护对象越近,所能获取的保护对象信息就越多,保护也就越精准。

1) 采用存储层加密,容灾备份等手段,实现资产的连续性安全;

2) 多因子实现身份识别,默认不信任,先认证再连接;

3) 授权基于PBAC, 采取最小特权原则。不同身份执行不同策略;

4) 动态访问控制引擎,基于风险评分,上下文等信息使访问控制策略动态化;

5) 基于攻击不同阶段,挖掘特性,从攻击全生命周期加强资产身份的边界确认;

6) 实时全审计,实现事后追溯,快速定位。

· 当数据在流动路径时:

在数据流动路径上,增加检测点,跟踪数据安全状态、数据流动轨迹。数据从数据中心出去后,就意味着失控,数据从一个相对安全的区域流到了不安全的区域。安全就应该跟着数据走。

1) 进行全流量加密,实现防劫持和防窥探;

2) 进行敏感数据脱敏,实现防泄漏和去隐私化;

3) 添加数字水印,确保数据流转过程防篡改和可溯源。

· 当数据在终端落地时:

当数据在终端落地后,面临的威胁将更大,因为终端设备的状况复杂多样。需要从多个维度来保障数据的安全性。数据自身的存储、数据使用状态、数据二次分发等等。

1) 采取环境监测、透明加解密、权限控制、数字水印、威胁监测响应等防护手段,以应对终端复杂的安全环境。

"驭数而新,安全为本",新基建时代,数据增值成为发展引擎,数据安全是发展保障,作为国内领先的数据安全和数据管理领域服务商,美创科技也将加大数据安全领域的投入,联合产业链企业,为数字经济保驾护航。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 美创科技入围2020网络安全能力百强,荣获数据安全10强

    日前,由ISC平台、数世咨询联合发起的2020网络安全创新能力100强(简称“创新百强”)重磅揭晓。美创科技经实力荣获“中国最具发展潜力的年度成长力10强网络安全企业”和“2020网络安全创新能力——数据安全领域10强”两项大奖!图:网络安全百强——数据安全创新10强图:网络安全百强——年度成长力10强作为年度网安界压轴大选,此次“创新百强“历时近一个月,根据科技实力、投资价值、成长价值、领先价值四个维度,围绕“云安全创?

  • 携手并进!美创科技与佳都科技、伟仕佳杰签约全国总代理

    12月15日,美创科技与佳都科技、伟仕佳杰举办全国总代签约仪式。佳都科技、伟仕佳杰将作为全国总代理商,与美创科技通力合作,共拓市场业务,为更多行业客户提供技术领先、匹配业务场景的创新产品和解决方案。图:佳都科技、伟仕佳杰一行参观美创科技总部,详细了解美创科技的发展历程及核心业务美创科技总经理柳遵梁、佳都科技副总经理徐彤、伟仕佳杰副总裁滕召红现场签约并发表致辞,一致表达合作愿景,期待能在数据安全和数据治?

  • 喜报+1!迪普科技荣获“工业信息安全优秀应急服务支撑单位”称号

    导语 2020年12月4-5日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办的2020年中国工业信息安全大会暨2020年全国工控安全深度行于北京正式举办,其中大会主论坛、工业信息安全产业展等活动于4日在北京国际会议中心开启。 本次大会以“新挑战·新基建·新安全”为主题,聚焦新基建背景下工业信息安全发展现状和重点任务,围绕相关安全技术、标准研制、产业发展、工业互联网安全、工业控制系统安全和工业大数据

  • 美创科技成功协办"2020网络安全标准论坛"

    12月27日—28日,以"网络安全产品安全与创新"为主题的2020网络安全标准论坛暨第十二期标准宣贯培训会在北京顺利召开。美创科技作为论坛协办单位,携产品方案全面亮相,并且CTO周杰在主论坛发表《数据安全探索与实践分享》演讲、与多家企业机构共同宣读网络安全行业自律倡议。2020网络安全标准论坛由公安部网络安全保卫局指导,公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心主办。活动分为主题论坛和标?

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入2020年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一体?

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入 2020 年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一?

  • 欧孚科技获得《信息系统安全等级保护备案证明》

    近期,苏州欧孚网络科技股份有限公司(简称:欧孚科技)顺利通过了相关部门的审核,获得了《信息系统安全等级保护备案证明》欧孚科技为落实国家信息安全等级保护制度,加强公司信息安全保护,维护用户信息安全权益,向相关部门申请,对旗下“脉芽糖数字化人力资源云平台”系统进行了信息系统安全等级备案申请,从业务信息安全和系统服务安全保护等方面确定了保护等级,并通过审核取得信息安全等级保护备案证明。欧孚科技是博尔捷集?

  • Mintegral通过ISO 27001权威认证,信息安全保障获国际认可

    近日,汇量科技旗下的程序化广告平台Mintegral宣布已通过国际信息安全管理体系ISO/IEC 27001: 2013标准认证。获得这一国际权威认证,标志着Mintegral的信息安全管理和服务已达到国际标准,这也是Mintegral全面落实和保障信息安全的又一重要成果。 据了解,ISO 27001是目前国际公认的最权威、最严格且应用最广泛的信息安全管理体系(Information Security Management System,简称ISMS)认证标准。它从组织管理、物理和环境安全、信息系统

  • 魔兽世界9.0戒律牧常用实用宏大全 戒律牧全部实用宏汇总

    魔兽世界9.0中戒律牧是一个很吃意识和操作的职业,对宏的需求也是非常大,下面就来为大家分享一下魔兽世界9.0戒律牧常用实用宏大全。

  • 2020智慧监管创新大会:数衍科技赋能药品全生命周期服务与监管

    12 月 11 日- 13 日,国内唯一面向药品智慧监管与健康产业发展的盛会—— 2020 智慧监管创新大会在海南博鳌亚洲论坛国际会议中心举办。数衍科技创始人兼CEO王占宏,数衍科技副总裁、食药健康事业部总经理王晓宇应邀出席。同时数衍科技作为国内领先的生态数据服务商和药品数据服务专家,携数字小票系统、药品生产综合质量管理系统、零售终端追溯系统及智慧门诊解决方案亮相大会,全面展示数衍科技贯穿药品全生命周期的数据服务。精?

  • OKExChain厚积薄发,打造全世界一流的交易公链

    OKExChain耗时三年,潜心研发核心技术紧跟市场发展潮流,立志于打造世界一流交易公链。我们知道,公链作为区块链的底层架构,既可以满足各种交易场景的高频率交易需求,又可以保证去中心化交易的安全性和匿名性。公链研发机构一直以来都致力于研发高性能的公链。公链技术随着科技的发展进步,根据应用场景和需求的改变,也在不断发展和进步。从2018年开始到2020年三年期间公链发展方向、侧重点都不尽相同。2018年之前,公链的研发?

  • 天谕手游全部音轨位置坐标 音轨位置大全

    天谕手游中是可以探索地图获取一些音轨的,很多玩家还不清楚音轨的位置在哪,下面就来为大家分享一下天谕手游的音轨位置坐标。

  • 魔兽世界9.0纳斯利亚堡普通难度全攻略 纳斯利亚堡普通全boss打法

    魔兽世界9.0纳斯利亚堡的团本相信很多玩家已经在开荒了,一些玩家还不清楚纳斯利亚堡的团本到底怎么打,下面就来为大家分享一下攻略。

  • 首届信也科技开放日顺利举办 科技全景图正式发布

    12 月 17 日,以“创新·赋能·互融·共赢”为主题的首届信也科技开放日在上海顺利举办,信也科技(NYSE:FINV)在当日会场上首次揭秘了自身的科技全景图,用图谱的形式直观展示了公司在科技研发和科技赋能方面的努力与成果。 科学发展是不变的话题,但经济环境与发展阶段却是随着时间的推移而变化的。面对日益复杂的国内外经济形势变化,我国构建了国内国际双循环相互促进的新发展格局,而数字科技则是新发展格局的重要助推力量。 ?

  • 360政企安全集团举办网络安全产教融合论坛 共话安全人才时代命题

    2020年12月18日-20日,2020中国计算机教育大会于厦门国际会议中心盛大召开。12月20日,网络安全新技术与产教融合论坛引起广泛关注,论坛由教育部高等学校计算机类四大教学指导委员会联合主办,360政企安全集团和电子工业出版社承办。中国工程院沈昌祥院士、教育部高等学校网络空间安全教学指导委员会秘书长封化民、南京理工大学戚湧教授、360政企安全集团副总裁陈霆、360政企安全集团助理总裁兼工业互联网、车联网安全事业部李航、

  • 全国第一,全球第四!为什么银河麒麟一直努力贡献开源?

    众所周知,在以数字科技创新为引擎的经济发展新阶段,打造协同共生的计算产业生态尤为重要,当仅靠单一力量无法适应这个时代时,汇聚业界智慧的开源社区就成了高效协作打造软件生态的重要模式。危机!若缺少贡献者,开源或将断供回顾全球开源发展,从上世纪九十年代以个人和大学为主的萌芽阶段到Apache基金会等非盈利组织主导,再到谷歌、IBM等大型互联网和IT企业为主的阶段,开源生态蓬勃发展。但是相比注重贡献的国外开源,国内企

  • 新闻发布实现企业品牌信息全网覆盖,快易播正在行动

    品牌本身就是一个强有力的IP。但是,在市场经济白热化的时代环境下,任何一个品牌都不一定能够保持持续的竞争力。正如诺基亚在10年之前盛行,而如今已经跌到了谷底。如果不进行有效宣传的话,品牌的光芒就会纷繁复杂的社会所掩盖。最近几年,中国的企业迅猛发展,月均注册的企业超过了10万个。在万众创业的政策指导下,企业的数量还在增加,大品牌、小品牌的竞争也在加剧。在大数据时代里,企业如果不能增加品牌曝光率的话,无异于

  • “全民加速奔小康”获吉尼斯世界纪录认证

    吉尼斯世界纪录官方认证官杨绍鹏12月25日在北京宣布,经过第三方技术查重、人工审查以及严格审核,由新华社全媒编辑中心、腾讯QQ飞车共同发起的“全民加速奔小康”活动成功创造了一项新的吉尼斯世界纪录TM称号。新华社全媒编辑中心副主任钱彤、副主任田朝晖、腾讯集团副总裁程武、吉尼斯世界纪录东亚及中东北非地区高级副总裁马可(Marco Frigatti)等人也亲临活动现场,见证了这一新纪录称号的诞生。 图为腾讯集团副总裁程武发表

  • 魔兽世界9.0全谱系驱魔师成就全部九个训练师打法攻略

    魔兽世界9.0有个全谱系驱魔师的成就,需要你打败九个训练师,很多玩家还不清楚这九个训练师怎么打,下面就来为大家分享一下攻略。

  • 天涯明月刀手游茶话会全部答案汇总 茶话会答案问题大全

    天涯明月刀手游茶话会是最近新上线的一个玩法,可以在茶话会中回答一些问题,然后就可以获得一些奖励,下面就来为大家分享一下茶话会的答案大全。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天