目錄
- 一、易安聯網路技術有限公司
- 二、2020 LINKUP? 網路安全峰會
- 三、東南大學網路空間安全學院院長
- 四、云安全聯盟大中華區研究院副院長
- 五、中國電信研究院應用安全所所長
一、易安聯網路技術有限公司
-
易安聯網路技術有限公司
- 南京易安聯網路技術有限公司成立于2005年,是從事網路資訊安全產品研發與銷售的高科技公司,致力于向客戶提供辦公網路遠程接入及資訊安全解決方案,
- 公司名稱:南京易安聯網路技術有限公司
- 成立時間:2005年
- 經營范圍:電子政務、能源、通信、教育
- 自主知識產權:SSL VPN產品、IPSec VPN產品
- 產品介紹:公司現有自主知識產權的SSL VPN產品、IPSec VPN產品、負載均衡產品、資料庫保護系統產品等,其中SSL VPN產品為國內最早投入商用之一,
二、2020 LINKUP? 網路安全峰會
-
2020年9月6日,由南京市雨花臺區人民政府、中國(南京)軟體谷主辦,南京易安聯網路技術有限公司承辦的“
2020 LINKUP? 網路安全峰會”在南京國際博覽會議中心正式召開,此次“2020 LINKUP? 網路安全峰會”圍繞網路安全熱點----零信任,聚焦通信、金融、教育、互聯網、高端制造等幾大行業,在網路安全政策、技術發展及創新方向等維度進行分享,共同探討未來發展模式、產業生態和國內外競爭態勢,并匯聚產頁澩并推動各界在安全行業的合作與交流,促進網路安全產品和解決方案在更多領域的應用落地,
- 東南大學副校長丁輝在致辭中講到,今天東南大學會聯合易安聯共同成立“
網路安全聯合實驗室”,這個實驗室的建立也表明了東南大學與易安聯公司在網路空間安全領域深入合作、大力發展的決心,
- 在大會上, 南京易安聯與東南大學就共建“東南大學——易安聯網路安全聯合實驗室”專案進行簽約,
“東南大學——易安聯網路安全聯合實驗室”的研究重點是:
零信任網路架構及網路攻防,包含四個重點目標:校企協同創新、成果轉化、促進聯合人才培養和合作申請專案,
本次合作是教育與生產勞動相結合原理和發展實踐,形成產學研各方互相促進、相得益彰的良性回圈,
- 南京易安聯與東南大學共建的“東南大學——易安聯網路安全聯合實驗室”聘請沈昌祥院士為名譽主任,
- 此次峰會以“
零信任的新安全發展”為主題,邀請到國內外網路安全行業從事者共同參與,一同學習分享網路安全新技術、新標桿、新動向及國內外前沿新趨勢,
- 東南大學副校長丁輝在致辭中講到,今天東南大學會聯合易安聯共同成立“
三、東南大學網路空間安全學院院長
-
東南大學網路空間安全學院院長程光在會上講到
- 網路安全是新基建的基礎,以前,網路安全是輔助性工程,但在新基建是基礎工程,新基建進一步加快網路和物理世界的融合,兩者的邊界將基本消失,對網路的攻擊就等于對物理世界的攻擊,
比如:5G遠程手術遭遇網路攻擊,可能會威脅到人們的生命安全;車聯網遭受攻擊,可能會直接造成車毀人亡,未來絕大部分的安全問題都集中在應用場景上,因此需要把安全升級作為基礎設施來建設,
- 在“5G+工業互聯網”的場景下,網路安全會發生三個明顯的變化:
- 安全內涵方面,從網路與資訊安全轉成到了網路與生產安全;
- 安全架構方面,從邊界安全架構遷移到零信任安全架構;
- 安全防護方面,從以基礎設施為中心轉變到以資料為中心,
- 基于對沈昌祥院士的主動免疫可信網路安全架構、鄔江興院士的內生安全理論、吳建平院士安全可信互聯網架構、于全院士的類生物免疫網路安全防御等解決方案的學習和理解,程光認為零信任的安全可信體系結構是解決網路空間安全問題的其中一個“卡脖子”關鍵核心技術,
零信任架構
一種端到端的網路安全體系
包含身份、憑據、訪問管理、操作、終端、托管環境與關聯基礎設施
包括相關概念、思路和組件關系 體系結構的集合
旨在消除在資訊系統和服務中實施精準訪問策略的不確定性- 零信任架構戰略核心
以身份為邊界
以現代身份與訪問管理技術、軟體定義邊界技術、微隔離技術為核心技術,- 在程光看來,新基建推動網路建設方向與零信任解決問題的范疇一致,
所以零信任安全架構適用于新基建,
零信任安全架構不僅可以兼容移動互聯網、物聯網、5G等新興應用場景,也可兼容等級保護2.0、國密改造、自主可控、可信計算等*標準,是可預見未來的業務安全防護最佳方式,
四、云安全聯盟大中華區研究院副院長
-
云安全聯盟大中華區研究院副院長 賈良玉
- 零信任不是零訪問,而是從零開始,更安全的訪問防護資源!
- 伴隨著新變化:
- 新技術(5BASICED等)
- 新習慣(BYOD、WFX)
- 新趨勢(員工、合同工、合作伙伴)
- 同時也迎來了新挑戰
- 無邊界、遠程辦公;
- 安全與隱私保護新問題;
- 數字資產、數字經濟
- 面對新的挑戰需要新規則來應對
- 全新理念/戰略/架構;
- 安全的方式訪問資源;
- 動態/自適應/持續;
- 以身份為中心、從零開始的信任
- 構筑數字資產安全生命線,為數字經濟發展保駕護航,
- 在美國,零信任成為國家級網路安全戰略;
在中國,零信任成為中國網路資訊安全核心戰略, - 零信任是安全戰略和理念,不是單一產品和技術,其理念就是——永不信任 始終驗證
- 由于“零信任”的5項原則:
- 不做任何假定
- 不相信任何人
- 隨時檢查一切
- 防范動態威脅
- 做好最壞打算
- 也帶來了其6大價值:
- 安全合規
- 有效控制
- 緩解摩擦
- 降低成本
- 降低風險
- 業務敏捷
- 目前,國際上正在制定零信任標準,包括美國NIST的ZTA,其中三大技術SIM被業界廣泛認可和采用;
國內的標準也在制定中,眾多廠商在大力研發相應的產品和解決方案,許多甲方也加入到推廣和實施當中,
五、中國電信研究院應用安全所所長
- 中國電信研究院應用安全所所長 何國鋒
結合“零信任”的原則,在軟體開發安全方面的看法,
- 目前軟體開發存在的問題:
- 安全測驗往往后移
- 開發程序中易忽視軟體安全
- 進度與安全存在“鴻溝”
- 只有越早掃描,進行缺陷分析,修復的成本才會越低
要從根源解決問題,基于源代碼的缺陷分析&檢測,
通過分析或檢查源程式的資料流、語意、結構等來檢查程式的正確性,報告源代碼中可能隱藏的錯誤和缺陷,
在整個軟體開發生命周期中,30%至70%的代碼邏輯設計和編碼缺陷是可以通過源代碼審核來發現的,
但是人工審核源代碼的方式,費時費力、容易遺漏;
通過工具審核源代碼的方式,速度快、自動、可升級知識庫,
- 技術融合是軟體開發安全趨勢,基于大資料,人工智能的自動化代碼審計,
要一直有“代碼一直是有問題的”的想法,才可以在“零信任時代”建立安全的網路體系,
零信任時代更需要安全左移,安全的代碼是前提,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/257750.html
標籤:其他