第二届LINKUP+网络安全峰会成功举办 零信任新品落地数据保护

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:2021-12-26
2021(第二届)LINKUP+网络安全峰会于12月26日在南京召开,峰会由雨花台区人民政府、中国(南京)软件谷管委会联合主办,南京易安联网络技术有限公司承办。大会由安全419创始人张毅主持,会上,中国科学院何积丰院士,东南大学网络空间安全学院执行院长程光,赛博英杰创始人谭晓生以视频方式为大会致辞。
 
 
易安联CEO杨正权指出,在数字化转型全面赋能推动经济社会各个领域高质量发展的关键节点,网络安全是护航发展的重要基座,也是当下的重要命题,LINKUP+网络安全峰会正是因此产生。杨正权还呼吁生态联合,一起实现网络安全共建共治,共同捍卫数字时代的美好生活。
 
 
据悉,2021(第二届)LINKUP+网络安全峰会延续上届会议主旨,以“零信任构筑未来数据安全”为主题,探讨当前网络安全趋势,展示前沿的网络安全技术,勾勒基于零信任理念的网络安全发展路径,为企业数字化转型保驾护航。
 
易安联创始人兼CEO杨正权和中电科拟态安全技术有限公司副总经理侯大鹏签署品牌战略合作书
易安联创始人兼CEO杨正权和中新赛克股份有限公司工业互联网安全产品总经理孙浩签署品牌战略合作书
 
会上,易安联与中电科拟态安全技术有限公司、中新赛克股份有限公司达成品牌战略签署,未来,通过强强联手产品互通,资源共享,将为多级用户构建更安全、更可靠、更稳定的零信任安全产品和解决方案。
 
 
易安联CTO秦益飞在“零信任安全产品发布”环节,重磅发布了“EnBox零信任安全工作空间”,“ABAC策略中心”两款零信任新品。据介绍,两款零信任新品均围绕用户在数字化转型过程中对数据安全的核心需求,即迎合会议主题“零信任构筑未来数据安全”。
 
“对于用户而言,他们更关注零信任到底能给他们解决什么问题,能否迎合诉求。”秦益飞表示,易安联以客户视角梳理诉求时发现,数字资产保护才是用户的核心诉求,如在OA办公、开发环境、系统运维等日常办公场景中,处处面临着数据泄密风险,如何保障高效办公,高效流通,又能实现数字资产保护,此次零信任安全产品发布将带来终极答案。
 
本次发布的EnBox零信任安全工作空间为端上数据安全解决方案,对接组织业务与本地环境,以零信任访问身份为中心,通过持续监控,实现数据防泄露。显见的应用在发布现场进行了展示,文件、程序等,均得到了更加细粒度的管控,甚至对“拍照”造成的数据泄露提供封堵。
 
ABAC策略中心则是下一代策略中心,是对客户应用场景的进一步思考之下的应用升级,其基于属性的访问控制(ABAC)用“属性”来表达与访问控制相关的各种因素,能够通过各种条件组合表达复杂的策略,以主、客体、应用环境等属性自定义和灵活扩展,以实现精细化的访问控制。
 
在本次大会上,东南大学网络空间安全学院肖卿俊副教授带来《网络测量驱动的零信任威胁检测》演讲,金盾检测总工程师何欣峰演讲题目是《新形势下的网络安全》,《基于AI的高级威胁检测分析技术》演讲由金睛云华联合创始人&副总裁胡文友带来,小佑科技技术总监张政则对《云原生发展趋势及安全架构设计》进行了深入介绍。
 
 
肖卿俊教授认为,随着新一代信息技术的快速演进,传统的网络安全手段正在失效,零信任安全架构不仅可以兼容移动互联网、物联网、5G等新兴应用场景,也可兼容等级保护2.0、国密改造、自主可控、可信计算等标准,是可预见未来的业务安全防护最佳方式。他表示,零信任安全架构可基于网络测量结果的异常行为检测作为突破方向,网络测量可以利用流式数据处理技术,预处理用户行为的流量或日志数据,形成表格化的用户行为指标体系。
 
 
何欣峰表示,新形势下网络安全工作要求必须以合规为导向,但是必须注重首要前提,那就是网络安全必须防护有效。考虑技术迭代、威胁面不断变化增长,建立自适应威胁变化且适合实际情况的安全防护体系尤为重要。“网络安全要不停地实践,不停地探索,其中科学管理,科学运营是关键。”同时演讲中也给出了金盾检测完整的解决方案。
 
 
胡文友在演讲中指出,网络安全市场正迎来高增长时代,但也要清晰的认识到,安全威胁也正在加大,未知威胁、APT、加密流量正在击碎传统安全,同时安全边界过多,总体成本支出过高,让中小企业难以实现安全落地。AI+SAAS化安全服务,可以实现轻量化交付,覆盖头部企业的同时,让安全普惠中小企业。据介绍,金睛云华AI核心技术同样以流量检测分析为主,但其通过将文件、流量转换成基因图谱的方式,让AI真正的可学习,可应用。
 
 
小佑科技张政则从云原生发展趋势、云原生安全风险、云原生安全架构设计三个角度展开了议题介绍。他表示,新IT架构视角下的云原生安全体系应以云原生应用安全、云原生研发运营安全、云原生数据安全去涵盖,同时覆盖云原生计算环境安全,基础设施安全。演讲中还具体对6个场景下安全架构如何落地进行了解读,如云原生环境下的DevSecOps如何设计,如何对容器进行风险评估及攻击处置等。
 
 
在大会末节的圆桌环节,主持人安全419创始人张毅还与学界、投资界,安全行业资深人士以“零信任与数据安全”为题,就安全产业发展与新技术应用与投资相关的热门话题进行了深入讨论。“网络安全的最大驱动力来源于数字时代的内生刚需,零信任以全新的安全思想在解决客户核心需求上具有便利的可落地性,将在数据保护领域大放异彩。”讨论一致认为。
 
关于大会圆桌讨论环节,安全419稍晚时间会另篇为您带来详细报道。