11月5日,昂楷科技云端直播5.0由昂楷科技CEO劉永波先生分享《網絡空間安全的理解與方案制定》主題演講。從基礎網絡到信息系統(tǒng)、從物聯(lián)網到區(qū)塊鏈、從云到數(shù)據中臺等各種網絡空間形態(tài),網絡空間安全其核心任務是什么?其授權機制是怎樣的?它與數(shù)據安全之間的關系是什么?
直擊客戶痛點,流暢運作項目,昂楷科技CEO帶您從宏觀角度俯瞰數(shù)據安全,解讀網絡空間安全!
01安全的定義及模型
安全是能夠有效控制威脅因素的狀態(tài),包括天災和人禍兩種。在計算機網絡中,我們更關注的是人禍對于安全的核心任務是保證行為的正確授權。
在此,昂楷科技CEO詮釋了網絡安全最常用的網絡安全模型PDRR ( Protection, Detection, Reaction, Recovery既防護、檢測、響應、恢復)模型,可以描述網絡安全的整個環(huán)節(jié)。網絡空間的安全防護要有保障機制,如滲透測試,通過模擬入侵者的攻擊過程,從授權與保障達到保護目標。
網絡安全的基本保護方法
隨著信息時代的發(fā)展,社會上對于網絡空間安全的要求也在不斷演變,從最初的割裂的信息系統(tǒng)到互聯(lián)網時代,再到萬物互聯(lián)時代,網絡空間安全已經上升到數(shù)據資產的安全、網絡空間提供的功能的安全、計算能力(計算機資源)不被非法的占用、人的生命與現(xiàn)實社會中的財產的安全。
02網絡空間安全保護邏輯
網絡空間安全的保護,需要如何入手?安全事件產生的根本原因,在于資產的價值較高,有誘惑力。這些資產,主要是數(shù)據和服務功能。其他的非授權人員,覬覦這些數(shù)據,或者某些數(shù)據或系統(tǒng)功能對其的利益有影響,即所謂有威脅。
安全保護方法回歸到最核心最本質是保證操作行為的正確授權,安全就有保障。我們需要確定信息系統(tǒng)的保護對象和安全保護需求。在此基礎上進一步明確保護對象的狀態(tài)、數(shù)據安全的屬性和涉及人員的清單。
通過分析可能存在的威脅、分析自身的脆弱性和等級保護與風險評估確認信息系統(tǒng)存在的風險清單。據于風險清單制定計算環(huán)境、網絡環(huán)境和物理環(huán)境安全策略,為總的安全提供指導方針,是滿足安全需求的總體的思路,以確保數(shù)據本身屬性的機密性和完整性與保護策略不發(fā)生沖突。
03數(shù)字化時代的網絡空間安全
與傳統(tǒng)數(shù)據相比,大數(shù)據的格式主要是非結構化數(shù)據+結構化數(shù)據的分布式存儲,在分布式計算處理平臺中幾乎沒有安全機制,并且由于異構性,其復雜程度更高。在計算機環(huán)境中,云是大數(shù)據的主要承載物理平臺,但仍有利用物理服務器,邊界模糊。因此,在保護大數(shù)據的機密性、完整性、可用性同時要考慮對數(shù)據真實性的確認。
當前,《數(shù)據安全法》、《關基保護條例》、《個人信息保護法》和《等保2.0》等政策法規(guī)的頒布和實施,數(shù)據安全已然成為IT領導者和企業(yè)領導者最關注和最優(yōu)先解決的問題。
新技術、新場景、新威脅不斷涌現(xiàn),網絡空間安全已發(fā)生巨大的變化,網絡安全并不等于數(shù)據安全。數(shù)字化轉型應用要求數(shù)據必須精準,數(shù)據不能被篡改,數(shù)據處理的一致性,數(shù)據安全則保障了數(shù)據的完整性、可用性、保密性,兩者可以完美契合,數(shù)據安全已成為數(shù)字經濟高質量發(fā)展的關鍵基石。
