隨著《數(shù)據(jù)安全法》和《個(gè)人信息安全法》等法律的頒布�,數(shù)據(jù)安全進(jìn)入有法可依、有法必依的新發(fā)展階段�。如何保障復(fù)雜性爆炸場(chǎng)景下數(shù)據(jù)安全保護(hù)?依舊是行業(yè)難點(diǎn)和痛點(diǎn)����。
在17日舉行的CNCC2021(中國計(jì)算機(jī)大會(huì))“迎接數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)”分論壇上���,中國電子科技集團(tuán)公司第十五研究所(信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心)和螞蟻集團(tuán)一起發(fā)布了《安全平行切面白皮書》,介紹了解決這一難題的新興安全體系�����。
信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心副主任劉健在發(fā)布現(xiàn)場(chǎng)說:“信息化潮流中��,傳統(tǒng)的邊界安全措施已經(jīng)很難滿足復(fù)雜性爆炸場(chǎng)景下的安全保障工作的需要�����。螞蟻集團(tuán)與我們針對(duì)安全行業(yè)的痛點(diǎn)和難點(diǎn)提出了一種全新的安全架構(gòu)—‘安全平行切面’�����。它能夠有效緩解大型數(shù)字化業(yè)務(wù)面臨的嚴(yán)峻安全挑戰(zhàn)����,在應(yīng)急攻防、安全治理與布防�����、數(shù)據(jù)安全治理方面發(fā)揮重要作用��。”
如何理解安全平行切面技術(shù)�����?
打個(gè)比喻���,安全平行切面技術(shù)就像程序里的平行空間,與業(yè)務(wù)邏輯交織在一起�,又相互獨(dú)立。切面防御貫穿整個(gè)系統(tǒng)�,可以有效地管控整個(gè)系統(tǒng),同時(shí)又不被業(yè)務(wù)研發(fā)周期所束縛��。在復(fù)雜安全風(fēng)險(xiǎn)場(chǎng)景下�,安全平行切面防御體系將安全能力系統(tǒng)化地融入基礎(chǔ)設(shè)施與應(yīng)用內(nèi)部,同時(shí)保持安全能力與復(fù)雜業(yè)務(wù)邏輯的解耦����,形成獨(dú)立的安全切面。安全平行切面防御體系在準(zhǔn)確性���、效率����、通用性等方面超越了傳統(tǒng)安全基礎(chǔ)設(shè)施,可以在應(yīng)用內(nèi)部直接檢測(cè)和阻斷各種復(fù)雜攻擊���。
在數(shù)據(jù)安全治理方面�,安全平行切面技術(shù)體系改變了傳統(tǒng)基于企業(yè)資產(chǎn)和靜態(tài)存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)安全事后治理模式��,打通了各個(gè)應(yīng)用之間的數(shù)據(jù)使用關(guān)聯(lián)�����。正是有了這種關(guān)聯(lián)�,才能夠準(zhǔn)確的回答:業(yè)務(wù)采集了什么數(shù)據(jù)?對(duì)外共享了什么數(shù)據(jù)��?合法基礎(chǔ)是什么�?從而最終建立滿足持續(xù)治理需求的數(shù)據(jù)安全管控體系。
螞蟻集團(tuán)副總裁韋韜介紹����,安全平行切面是下一代原生安全基礎(chǔ)設(shè)施,螞蟻集團(tuán)于2019年在業(yè)界首次提出該技術(shù)�。作為下一代金融級(jí)基礎(chǔ)安全防御體系,安全平行切面技術(shù)已經(jīng)在螞蟻得到廣泛應(yīng)用���。目前�,螞蟻在多個(gè)云和端的重要技術(shù)基礎(chǔ)設(shè)施上超過100個(gè)場(chǎng)景下完成了研發(fā)和部署,每天可對(duì)千億級(jí)的技術(shù)行為進(jìn)行全程安全保護(hù)和管控��。這一新興安全系統(tǒng)將防御部署時(shí)間從之前的月級(jí)提高到小時(shí)級(jí)��,防御成本降低8成���。接下來��,螞蟻集團(tuán)將以開源方式把成果分享到行業(yè),為數(shù)據(jù)安全保駕護(hù)航��。
每年一屆的CNCC大會(huì)是國內(nèi)計(jì)算機(jī)領(lǐng)域的頂尖盛會(huì)��,今年大會(huì)以“計(jì)算賦能加速數(shù)字化轉(zhuǎn)型”為主題����,邀請(qǐng)了國內(nèi)外數(shù)百名國內(nèi)外頂尖專家,組織了百余場(chǎng)分論壇�����,數(shù)據(jù)安全是今年大會(huì)關(guān)注的焦點(diǎn)�。
信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心是工業(yè)和信息化部(原電子工業(yè)部)依托中國電子科技集團(tuán)公司第十五研究所成立的,最早專門從事網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)的檢驗(yàn)檢測(cè)機(jī)構(gòu),是網(wǎng)絡(luò)安全主管部門的技術(shù)支撐單位���,也是中國人民銀行授權(quán)的非銀行機(jī)構(gòu)支付業(yè)務(wù)設(shè)施和金融科技產(chǎn)品認(rèn)證檢測(cè)機(jī)構(gòu)�����。
(責(zé)任編輯:董云龍 )
【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn)�����,不代表和訊網(wǎng)立場(chǎng)��。投資者據(jù)此操作�,風(fēng)險(xiǎn)請(qǐng)自擔(dān)�����。
最新評(píng)論