12月4-6日,2020云安全联盟大中华区大会(CSAGCRCongress)在上海中以(上海)创新园举行。在中华人民共和国工业和信息化部、中华人民共和国科学技术部、上海市人民政府、联合国科学和技术促进发展委员会、云安全联盟以“数字合作创新,安全赋能基础设施”为主题,致力于下一代信息技术安全研究和网络空间安全领域的研究与成果转化。国内外安全领域专家学者、安全领域相关负责人、联盟成员单位等出席会议。5日,举办了多场关于零信任、物联网、区块链等相关安全概念和技术实现的云论坛。北京双星科技有限公司CEO王文宇携数据安全论坛,与多位行业专家学者共同探讨零信任思维下数据安全的落地,打造新视角新方向的思想盛宴.零信任是一种安全理念,是新一代的网络安全保护思想。2020年,零信任已经成为业界炙手可热的“安全新贵”,也成为众多安全厂商和从业者学习和设计产品的新方向。数据安全CEO王文宇表示,基于forrest的ZTX(ZeroTrustExtension)报告,零信任从网络、设备、身份、应用、数据、可视化、自动化和编排等维度综合考量,涵盖几乎网络安全的各个方面。各种细分。随着传统的防护体系越来越不能满足数据时代新的安全需求,整个网络安全行业实际上已经进入了零信任产品转型期。未来的安全公司需要融入零信任思想,提供更高效的保护。双星是一家专注于基于零信任的数据运行安全的新一代科技创新企业。在王文宇看来,传统的数据安全更倾向于静态的、黑白分明的谁能访问谁不能访问的概念;更多关注的是特权用户,而不是每个数据访问者。因此,传统的数据安全产品概念具有明显的边界概念,如以数据库为边界,以特权用户为中心;以网络出口为边界,重点关注数据通过网络泄露等。零信任数据安全本质上是基于身份的识别与验证、数据的检测与识别、行为的收集与分析,三位一体形成连续分析和验证,从而建立自适应的数据访问控制和保护规则。系统。在最新版的NIST架构中,零信任的八大支柱被简化为四个维度:数据安全、终端安全、安全分析和身份。以数据分类为维度建立数据微隔离分段,数据流动、访问、使用“持续验证,永不信任”的架构是零信任数据安全与传统数据安全的本质区别。数据安全打造的零信任数据运营安全平台正是基于上述理念,以人工智能为核心驱动,通过数据运营安全层面映射业务流程,建立敏感数据资产全景图,防范数据泄露。内部数据违规和滥用的风险。促进数据快速传输和安全协作共享,打造以数据运行安全为核心的数据安全生态圈。在数据需要广泛流动和使用的今天,可以在不影响生产效率的情况下,实现用户和数据的分类和自动自适应保护。有边界,但基于不同类型、不同风险等级的数据建立微隔离边界,与第三方身份系统深度对接,识别用户身份和角色,自动分类分类数据并定义标签,进行行为行为分析。持续评估。在谈及未来的发展规划时,王文宇表示,双星专注于零信任数据运营安全的落地与实践,区别于标准的零信任SDP在网络层和基础设施层的能力建设。数据安全方面的方法,在不改变网络架构,不改造业务的情况下,从数据本体的角度,基于数据类型的微隔离,提高数据本身在数据运行过程中的安全性。“我们专注于数据运营的安全。零信任SDP、IAM、微隔离属于生态上下游,是广泛对接的关系,形成安全合力。外延可以对接基础厂商更多,内涵可建,多种数据分类分级规则和数据安全风险模型,为用户提供开箱即用的数据安全产品和平台,快速构建零信任安全体系可扩展架构而不会引起“翻新和重建”所导致的成本激增。王文宇说道。
