金融街 科技 正文

ISC 2020:云安全子论坛聚焦于数字双子时代的云安全威胁和挑战

2020-08-06 11:40   来源: 互联网

8月5日,第八届互联网安全大会ISC 2020正式拉开帷幕。许多国家的顶级安全智库齐聚ISC 2020英里,就数字孪生时代的新安全主题展开激烈的意识形态碰撞和技术交流。为广大网络安全从业者带来业界最前沿、最具讨论性的技术、理念和趋势,以自己的权威洞察力,拓宽数字时代网络安全话题的广度和厚度,与行业智慧进行高峰对话,为业界的发展注入新的动力。

8月5号下午,聚焦数字时代云安全的ISC2020云安全分论坛也正式召开,第360未来安全研究院云安全研究院总经理,梧桐电子认证公司总经理蒲婵。,以及华中科技大学国家网络空间安全基地创新中心主任韩兰生吴宏生腾讯云中小企业产品中心总经理黄宇红知名互联网公司信息安全部负责人北京炼石网络科技有限公司创始人CEO白晓勇来自云安全领域的6位安全技术专家学者围绕新一代云原生网络安全框架,安全岛链落地,云安全面临的主要安全威胁,DNS在云时代的安全挑战与应对,零信任架构等云安全热点话题展开讨论与分享


连接无处不在,360连接云是企业的安全护航。


普赞,360政府和企业安全云安全部门总经理,360未来安全研究所院长,五通电子认证有限公司总经理,首先从安全连接的角度阐述了他对云安全本质的看法和解读,普坎提到物联网、5G、人工智能、区块链、云、大数据、边缘计算这些数字技术正在加速整合,推动全面数字化时代的到来。数字变革促进了企业云量的不断激增,不仅使企业网络高度异构,整合了移动、物联网、公共/混合云和SaaS,而且颠覆了传统的业务和IT运营模式。


当我们进入软件定义的世界时,一切都可以连接起来,数据驱动的一切在数字时代,连接无处不在。连接在创造价值的同时,也带来了巨大的安全风险。移动办公的普及使得员工不可能受到企业安全栈的保护,而在控制敏感的个人信息和设备账户后,一点点粗心大意可能会为黑客入侵企业网络和数据中心创造机会。因此,安全连接是企业数字化转型中最重要的事情。


在增强360安全大脑能力的基础上,基于多年来对云安全的理解,360提出了新一代的网络与安全融合框架--连接云平台,它限制了信任代理的访问模块,只授权一组应该访问的实体。本质上,基于SDP技术消除了网络周围的边界,在用户、设备和应用周围创建虚拟边界,以取代传统的网络边界,最终实现自适应和安全的私有应用程序访问,以保护企业的数字转换。


构建云安全岛链营造绿色生态企业安全


中国联通智能安全技术有限公司首席技术官周凯介绍了联通在构建安全孤岛链方面的经验和思路。周凯提到,作为中国联通安全业务线的专业安全团队,联通智能安全正在结合运营商的优势和厂商强大的安全能力,实现传统安全能力的服务转型,将安全孤岛链以SaaS、集成计算机、虚拟化的形式扩展到企业侧,为广大企业提供高效高效的集中云安全服务。继续充分发挥运营商的优势,通过建立安全岛链为中小企业云安全提供保障。


周凯说,作为一家以运营商为背景的安全企业,联通智能安全正以庞大的网络资源为基础,逐步向360等安全生产企业开放运营商数据,为360等安全生产企业分析和处理具体事件提供运营商数据指导,共同实现基于大网络数据的威胁情报感知,共同构建威胁情报供应链,以及一些重要的网络安全事件节点,合作开展联合打击工作,共同建设网络安全生态。



在云环境服务集群下,云安全威胁更加隐蔽和复杂。


华中科技大学国家网络空间安全基地创新中心主任韩兰生多年来从自己的网络信息安全教育和科研的角度,对云环境中的安全威胁和未来对抗趋势进行了思考。


韩兰生认为,近年来,网络基础设施日趋完善,越来越多的信息服务向云转移,安全威胁越来越隐蔽和复杂,在数字时代,攻击者与维护者的对抗将永远持续下去,韩兰生还从云环境/服务架构和逻辑层面分析了网络的渗透路径和防御,给出了渗透量化的可能性,为云安全领域的安全防御提供了定性和定量的参考和建议。


DNS与整个网络安全有关,稍微粗心大意可能会"失去一切"。


作为DNS领域的知名专家,腾讯云中小型企业产品中心总经理吴洪生分析了DNS在云时代面临的新问题和挑战,并分享了他在DNS安全建设方面的经验。吴洪生说,企业对云服务和应用的依赖程度越来越高,使得DNS安全和灵活性成为云服务安全的"重中之重"。越来越多的企业利用云建立企业业务服务,特别是在全球新冠肺炎流行的情况下,云服务的使用越来越多,针对云服务的DNS攻击次数也大幅增加。他强调,DNS安全关系到整个网络安全,DNS安全问题必须成为每个组织整体安全系统设计的重要组成部分。


吴洪生认为,未来DNS攻击的规模将继续扩大,DNS安全需要更多的关注和工业投资,他强调个人隐私需要保护,DNS流量需要规范。如何在隐私和监管之间找到平衡,解决DNS安全监管问题,将是DNS安全领域下一个积极探索的方向。


人与企业之间的联系是零信任架构的重点。


知名互联网公司信息安全部部长黄玉鸿分享了零信任体系结构的构建,他认为随着移动办公和商务云的普及,企业信息系统的边界越来越模糊,基于边界防御的传统信息安全保护框架难以应对这些新情况,以身份安全为核心的零信任体系结构可以突破内外网络的边界,动态、持续地建立信任判断,验证应用程序访问的安全性,更好地适应当前"无边界"的要求。


黄玉鸿总结说,零信任安全体系的重点是人对企业的连接,而不是安全边界。零信任能够更好地适应新的IT云、办公移动趋势,解决原有的边界防御问题。在新的网络安全框架下,零信任体系结构以身份认证为核心,在新架构下逐步整合原有的离散安全能力和数据,最终实现终端对资源访问的安全性。在数字转换过程中,更安全、更智能的零信任网络安全保护系统将被越来越多的企业所采用。


网络与数据并重,用国家秘密技术保护重塑数据边界。


在讲话中,北京炼油网络技术有限公司创始人、首席执行官白晓勇集中讨论了网络与数据并重的新安全观,并就如何利用国家机密技术实现有效的数据安全保护发表了一些想法和探索。历史上,信息安全主要集中在限制网络边界访问的边界防御上,但这种保护模式在数据远程访问和共享的云环境中遇到了严峻的挑战,白晓勇说。空间作为维度的网络堆叠防御,只要被黑客破坏,就会导致企业重要数据的泄露。


白晓勇认为,网络安全正在由以网络为中心的模式向以数据为中心的模式转变,数据安全保护体系建设的实质在于对数据本身的安全访问机制的重构,应避免模式转换和应用的发展,全面构建以应用为出发点的数据安全密码保护系统。


值得一提的是,ISC 2020除了云安全子论坛外,还围绕"数字双机下的新安全"主题开设了27个子论坛,如网络空间战略与治理论坛、漏洞管理与研究论坛、新创安全论坛、大数据安全论坛、人工智能与安全论坛、城市安全论坛、关键信息基础设施安全保护论坛等。围绕新的基础设施、战略、信息与创新、技术、产业、人才培养等领域进行全方位的讨论与交流,洞察数字双子时代的安全趋势,共同探索促进安全产业发展的新机遇。




责任编辑:iiihyt
分享到:
0
【慎重声明】凡本站未注明来源为"金融街"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!