楠木轩

ISC 2020:云安全分论坛关注数字孪生时代云安全威胁与挑战

由 费玉荣 发布于 科技

8月5日,第八届互联网安全大会ISC 2020 正式在云端拉开了帷幕。来自多国的顶级安全智囊在ISC 2020千里云聚,共同就数字孪生时代下的新安全主题展开激烈的思想碰撞和技术交流。为广大网络安全从业者带来全行业最前沿、最热议的技术、理念和趋势,共同用自身的权威洞察拓宽数字化时代下网络安全话题的宽度与厚度,用一场场巅峰对话碰撞出产业智慧 ,为行业发展凝聚新动能。

8月5日下午,聚焦数字化时代云安全问题的ISC 2020云安全分论坛也正式举行,360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长、沃通电子认证有限公司总经理濮灿,联通智慧安全科技有限公司 CTO周凯,华中科技大学国家网络空间安全基地创新中心主任韩兰胜,腾讯云中小企业产品中心总经理吴洪声,知名互联网公司信息安全部负责人黄宇鸿,北京炼石网络技术有限公司创始人、CEO白小勇,六位来自云安全领域的安全技术专家、学者分别围绕新一代云原生网络安全框架、安全岛链落地、云安全面临的主要安全威胁、DNS在云时代的安全挑战及应对、零信任架构等云安全热点话题进行了探讨与分享。

连接无处不在,360连接云为企业安全护航

360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长、沃通电子认证有限公司总经理濮灿首先从安全连接出发,分享了对云安全本质问题的观点和解读。濮灿提到,物联网、5G、人工智能、区块链、云、大数据、边缘计算这些数字技术正在加速融合,推动全面数字化的时代到来。数字化转型推动着企业上云的数量持续激增,不仅使得企业网络高度异构,融合了移动、物联网、公有/混合云和SaaS等,更重要的是使得传统业务和IT运营模式不断被颠覆。

随着我们进入软件定义世界,万物皆可互联,数据驱动一切的数字化时代,连接无处不在。虽然连接创造价值,但也将带来巨大的安全风险。移动办公的普及让员工无法受到企业安全栈的保护,稍有不慎就可能给黑客创造可趁之机,在控制个人敏感信息和设备账号后入侵企业内网和数据中心。因此,安全连接是企业数字化转型的重中之重。

在360安全大脑的赋能下,基于多年来对云安全的理解,360提出了新一代网络和安全融合框架—连接云平台,通过信任代理限制访问模块,仅对应该访问的一组实体进行授权。从本质上讲,基于SDP技术消除网络周围的边界,围绕用户、设备和应用创建虚拟边界对传统网络边界取而代之,最终实现自适应和安全的私有应用访问,为企业数字化转型护航。

构筑云端安全岛链,为企业安全营造绿色生态

联通智慧安全科技有限公司CTO周凯介绍了联通在安全岛链建设方面的经验和思考。周凯提到,作为中国联通安全业务线的专业安全团队, 联通智慧安全正在联合360等安全厂商,将运营商优势与厂商强大的安全能力相结合,实现传统安全能力服务化转型,以SaaS、一体机、虚拟化等形式,将安全岛链向企业侧延伸,为广大企业提供高效率、高效益的集中式云化安全服务。持续发挥运营商优势,通过建立安全岛链为中小企业云安全防护赋能。

周凯表示,作为一家运营商背景的安全企业,联通智慧安全正在基于大网资源做出更多尝试,逐步向360等安全厂商开放运营商数据,为360等安全厂商针对具体事件的分析处置提供运营商数据指引,共同实现基于大网数据的威胁情报感知,在共建威胁情报的供应链条上,以及一些重要的网络安全事件节点上,合作开展联合打击工作,共建网络安全生态。

云环境服务集群下,云安全威胁更隐蔽、更复杂

来自华中科技大学国家网络空间安全基地创新中心的韩兰胜主任,从自身多年来从事网络信息安全教育和科研的视角,带来了对云环境下的安全威胁和未来对抗趋势的思考。

韩兰胜认为,近年来,网络基础设施日益完善,越来越多的信息服务迁移向云端,面临的安全威胁也越来越隐蔽和复杂。在数字化时代,攻击方与防守方的对抗将会永恒存在。韩兰胜还从云环境/服务架构、逻辑层次给出渗透的技术原理等方面出发,深入的分析了渗透路径及防御,给出渗透量化的概率,为云安全场景下的安全防御提供定性及定量参考与建议。

DNS与整体网络安全攸乎相关,稍有不慎就可能“全盘皆输”

作为DNS领域的知名专家,腾讯云中小企业产品中心总经理吴洪声分析了云时代下DNS面临的新问题和挑战,并分享在DNS安全建设方面的经验。吴洪声谈到,企业对云服务和应用程序的日益依赖,使DNS安全性和灵活性已成为云服务安全的“头等大事”。越来越多的公司使用云搭建公司业务服务,特别在全球新冠肺炎大流行期间,云服务的采用不断增加,也使针对云服务的DNS攻击大幅增加。他强调,DNS安全关乎整个网络安全,DNS安全性考虑必须成为每个组织整体性安全系统设计的重要部分。

吴洪声认为,未来针对DNS的攻击规模还将不断扩大,DNS安全领域需要得到更多的关注和产业投入,他强调,个人隐私需要保护,而DNS流量也需要监管。如何找到隐私与监管之前的平衡点解决监管的难题,将是DNS安全领域下一步要积极探索的方向。

人与业务的连接,是零信任架构关注的焦点

来自知名互联网公司的信息安全部负责人黄宇鸿围绕零信任架构体系建设进行了分享。他认为,随着移动办公、业务上云的普及,企业的信息系统边界越来越模糊,传统基于边界防御的信息安全防护框架难以应付这些新的场景。而以身份安全为核心的零信任架构安全框架,则能打破内外网边界,动态持续构建信任判断,验证应用访问的安全性,更加匹配当前“无边界”的需求。

黄宇鸿总结到,零信任安全架构关注人与业务的连接,而非是安全边界。零信任能比较好适应新的IT云化,办公移动化的趋势,解决了原来边界防御的问题。在新的网络安全框架下,零信任架构以身份认证为核心,逐步把原来离散的安全能力和数据在新的架构下整合在一起,最终实现终端到资源访问的安全。在数字化转型的过程中,更安全的、更智能的零信任网络安全防护体系将得到更多企业的应用。

网络与数据并重,用国密技术防护重塑数据边界

北京炼石网络技术有限公司创始人、CEO白小勇在演讲中重点阐述了网络与数据并重的新安全理念,并分享了自身在用国密技术实现有效数据安全防护的一些思考和探索。白小勇表示,历史上,信息安全一直聚焦在限制网络边界访问的边界防御中,但这种防护模型在数据被远程访问和共享的云环境下遇到严峻的挑战。以空间为维度的网络堆砌式防御,只要一点被黑客攻破就将造成企业重要数据泄露。

白小勇认为,网络安全正在从网络为中心的模型向以数据为中心的模型转变。建设数据安全防护体系的本质在于对数据本身重建安全访问机制,应该着手以免开发模式改造应用,以应用为抓手,综合构筑数据安全密码防护体系。

值得一提的是,除云安全分论坛外,ISC 2020还围绕“数字孪生下的新安全”主题,开设了网络空间战略与治理论坛、漏洞管理与研究论坛、信创安全论坛、大数据安全论坛、人工智能与安全论坛、城市安全论坛、关键信息基础设施安全防护论坛等在内的27场分论坛,围绕新基建、战略、信创、技术、产业、人才培养等领域进行全方位探讨与交流,洞察数字孪生时代下的安全趋势,共同探索助推安全产业发展的新机遇。