12月4日-6日,2020云安全聯盟大中華區大會(CSA GCR Congress)在上海中以(上海)創新園舉辦,大會由中華人民共和國工業與信息化部、中華人民共和國科學技術部、上海市人民政府、聯合國科學和技術促進發展委員會、Cloud Security Alliance共同指導,以“數字合作創新,安全賦能基建”為主題,致力于下一代信息技術安全研究、網絡空間安全各領域研究與成果轉化。國內外安全領域專家學者、安全領域相關領導、聯盟會員單位等參加了大會。

5日,多場關于零信任、物聯網、區塊鏈等相關安全理念及技術實施的云上論壇召開,北京數安行科技有限公司(以下簡稱“數安行”)CEO王文宇受邀出席零信任SDP與數據安全論壇,與多位產業專家學者共同探討零信任思維下的數據安全落地實踐,打造一場新視角、新方向的思想盛宴。

零信任是一種安全理念,也是新一代的網絡安全防護思維。2020年,零信任成為業界備受熱捧的“安全新貴”,也成為很多安全廠商和從業者去學習、設計產品的新方向。數安行CEO王文宇表示,基于forrest的ZTX(零信任擴展)報告,零信任是從網絡、設備、身份、應用、數據,可視化,自動化和編排幾個維度來綜合考慮的,幾乎涵蓋了網絡安全的各個細分領域。隨著傳統防護體系面對數據時代新的安全需求的愈加力不從心,整個網絡安全產業事實上已經進入了零信任的產品轉型期,未來的安全公司都需要融合零信任的思想,去提供更高效的防護。

數安行正是以零信任為基礎,專注于數據運營安全的新一代技術創新企業。在王文宇看來,傳統的數據安全更偏向一個靜態的、非黑即白的概念,誰能訪問,誰不能訪問;更關注的是特權用戶,而不是每一個數據的訪問者。因此傳統數據安全的產品理念具有明顯的邊界概念,例如以數據庫作為邊界,關注特權用戶;以網絡出口作為邊界,關注通過網絡的數據泄露等。

而零信任的數據安全,本質上是基于身份的識別和驗證,數據的檢測和識別,行為的采集和分析,三位一體形成持續的分析和驗證,以此來構建數據的自適應訪問控制和防護規則體系。NIST的最新版本架構中把零信任的八個支柱簡化為數據安全、終端安全、安全分析和身份四個維度,以數據分類為維度建立數據微隔離的分段,對數據的流動、訪問和使用進行“持續驗證,永不信任”的架構,這便是零信任的數據安全與傳統數據安全的本質區別。

數安行打造的零信任數據運營安全平臺,正是基于上述理念,以人工智能為核心驅動,通過數據運營安全切面對業務流程進行映射,建立敏感數據資產全景視圖,防范內部數據違規濫用風險,促進數據快速流轉及安全協作共享,打造以數據運營安全為核心的數據安全生態體系。

在如今數據需要廣泛流動和使用的背景下,可以在不影響生產效率的前提下,實現對用戶和數據的分類及自動、自適應的防護。它存在邊界,但是是以不同類型、不同風險級別的數據建立微隔離的邊界,與第三方的身份系統深度對接,識別用戶的身份和角色,對數據進行自動分類分級和標簽定義,對行為進行持續評估。

在談及未來的發展規劃時,王文宇表示,數安行專注于零信任數據運營安全的落地和實踐,不同于標準零信任SDP在網絡層和基礎架構層構建能力,其更接近業務,但又通過數據安全切面的方式,在不改變網絡架構、不改造業務的的情況下,從數據本體的角度,基于數據類型的微隔離,提升數據運營過程中數據自身的安全性。

“我們專注于數據運營安全,于零信任的SDP、IAM、和微隔離屬于生態的上下游,是一種廣泛對接形成安全合力的關系,外延可以與更多的基礎廠商對接,內涵可以內置更多的數據分類分級規則和數據安全風險模型,給用戶提供開箱即用的數據安全產品和平臺,通過可擴展性的架構,快速構建零信任安全體系,而不會造成因‘翻新重構’而導致的成本激增。”王文宇說道。