楠木軒

ISC 2020:雲安全分論壇關注數字孿生時代雲安全威脅與挑戰

由 費玉榮 發佈於 科技

8月5日,第八屆互聯網安全大會ISC 2020 正式在雲端拉開了帷幕。來自多國的頂級安全智囊在ISC 2020千里雲聚,共同就數字孿生時代下的新安全主題展開激烈的思想碰撞和技術交流。為廣大網絡安全從業者帶來全行業最前沿、最熱議的技術、理念和趨勢,共同用自身的權威洞察拓寬數字化時代下網絡安全話題的寬度與厚度,用一場場巔峯對話碰撞出產業智慧 ,為行業發展凝聚新動能。

8月5日下午,聚焦數字化時代雲安全問題的ISC 2020雲安全分論壇也正式舉行,360政企安全雲安全事業部總經理、360未來安全研究院雲安全研究院院長、沃通電子認證有限公司總經理濮燦,聯通智慧安全科技有限公司 CTO周凱,華中科技大學國家網絡空間安全基地創新中心主任韓蘭勝,騰訊雲中小企業產品中心總經理吳洪聲,知名互聯網公司信息安全部負責人黃宇鴻,北京煉石網絡技術有限公司創始人、CEO白小勇,六位來自雲安全領域的安全技術專家、學者分別圍繞新一代雲原生網絡安全框架、安全島鏈落地、雲安全面臨的主要安全威脅、DNS在雲時代的安全挑戰及應對、零信任架構等雲安全熱點話題進行了探討與分享。

連接無處不在,360連接云為企業安全護航

360政企安全雲安全事業部總經理、360未來安全研究院雲安全研究院院長、沃通電子認證有限公司總經理濮燦首先從安全連接出發,分享了對雲安全本質問題的觀點和解讀。濮燦提到,物聯網、5G、人工智能、區塊鏈、雲、大數據、邊緣計算這些數字技術正在加速融合,推動全面數字化的時代到來。數字化轉型推動着企業上雲的數量持續激增,不僅使得企業網絡高度異構,融合了移動、物聯網、公有/混合雲和SaaS等,更重要的是使得傳統業務和IT運營模式不斷被顛覆。

隨着我們進入軟件定義世界,萬物皆可互聯,數據驅動一切的數字化時代,連接無處不在。雖然連接創造價值,但也將帶來巨大的安全風險。移動辦公的普及讓員工無法受到企業安全棧的保護,稍有不慎就可能給黑客創造可趁之機,在控制個人敏感信息和設備賬號後入侵企業內網和數據中心。因此,安全連接是企業數字化轉型的重中之重。

在360安全大腦的賦能下,基於多年來對雲安全的理解,360提出了新一代網絡和安全融合框架—連接雲平台,通過信任代理限制訪問模塊,僅對應該訪問的一組實體進行授權。從本質上講,基於SDP技術消除網絡周圍的邊界,圍繞用户、設備和應用創建虛擬邊界對傳統網絡邊界取而代之,最終實現自適應和安全的私有應用訪問,為企業數字化轉型護航。

構築雲端安全島鏈,為企業安全營造綠色生態

聯通智慧安全科技有限公司CTO周凱介紹了聯通在安全島鏈建設方面的經驗和思考。周凱提到,作為中國聯通安全業務線的專業安全團隊, 聯通智慧安全正在聯合360等安全廠商,將運營商優勢與廠商強大的安全能力相結合,實現傳統安全能力服務化轉型,以SaaS、一體機、虛擬化等形式,將安全島鏈向企業側延伸,為廣大企業提供高效率、高效益的集中式雲化安全服務。持續發揮運營商優勢,通過建立安全島鏈為中小企業雲安全防護賦能。

周凱表示,作為一家運營商背景的安全企業,聯通智慧安全正在基於大網資源做出更多嘗試,逐步向360等安全廠商開放運營商數據,為360等安全廠商針對具體事件的分析處置提供運營商數據指引,共同實現基於大網數據的威脅情報感知,在共建威脅情報的供應鏈條上,以及一些重要的網絡安全事件節點上,合作開展聯合打擊工作,共建網絡安全生態。

雲環境服務集羣下,雲安全威脅更隱蔽、更復雜

來自華中科技大學國家網絡空間安全基地創新中心的韓蘭勝主任,從自身多年來從事網絡信息安全教育和科研的視角,帶來了對雲環境下的安全威脅和未來對抗趨勢的思考。

韓蘭勝認為,近年來,網絡基礎設施日益完善,越來越多的信息服務遷移向雲端,面臨的安全威脅也越來越隱蔽和複雜。在數字化時代,攻擊方與防守方的對抗將會永恆存在。韓蘭勝還從雲環境/服務架構、邏輯層次給出滲透的技術原理等方面出發,深入的分析了滲透路徑及防禦,給出滲透量化的概率,為雲安全場景下的安全防禦提供定性及定量參考與建議。

DNS與整體網絡安全攸乎相關,稍有不慎就可能“全盤皆輸”

作為DNS領域的知名專家,騰訊雲中小企業產品中心總經理吳洪聲分析了雲時代下DNS面臨的新問題和挑戰,並分享在DNS安全建設方面的經驗。吳洪聲談到,企業對雲服務和應用程序的日益依賴,使DNS安全性和靈活性已成為雲服務安全的“頭等大事”。越來越多的公司使用雲搭建公司業務服務,特別在全球新冠肺炎大流行期間,雲服務的採用不斷增加,也使針對雲服務的DNS攻擊大幅增加。他強調,DNS安全關乎整個網絡安全,DNS安全性考慮必須成為每個組織整體性安全系統設計的重要部分。

吳洪聲認為,未來針對DNS的攻擊規模還將不斷擴大,DNS安全領域需要得到更多的關注和產業投入,他強調,個人隱私需要保護,而DNS流量也需要監管。如何找到隱私與監管之前的平衡點解決監管的難題,將是DNS安全領域下一步要積極探索的方向。

人與業務的連接,是零信任架構關注的焦點

來自知名互聯網公司的信息安全部負責人黃宇鴻圍繞零信任架構體系建設進行了分享。他認為,隨着移動辦公、業務上雲的普及,企業的信息系統邊界越來越模糊,傳統基於邊界防禦的信息安全防護框架難以應付這些新的場景。而以身份安全為核心的零信任架構安全框架,則能打破內外網邊界,動態持續構建信任判斷,驗證應用訪問的安全性,更加匹配當前“無邊界”的需求。

黃宇鴻總結到,零信任安全架構關注人與業務的連接,而非是安全邊界。零信任能比較好適應新的IT雲化,辦公移動化的趨勢,解決了原來邊界防禦的問題。在新的網絡安全框架下,零信任架構以身份認證為核心,逐步把原來離散的安全能力和數據在新的架構下整合在一起,最終實現終端到資源訪問的安全。在數字化轉型的過程中,更安全的、更智能的零信任網絡安全防護體系將得到更多企業的應用。

網絡與數據並重,用國密技術防護重塑數據邊界

北京煉石網絡技術有限公司創始人、CEO白小勇在演講中重點闡述了網絡與數據並重的新安全理念,並分享了自身在用國密技術實現有效數據安全防護的一些思考和探索。白小勇表示,歷史上,信息安全一直聚焦在限制網絡邊界訪問的邊界防禦中,但這種防護模型在數據被遠程訪問和共享的雲環境下遇到嚴峻的挑戰。以空間為維度的網絡堆砌式防禦,只要一點被黑客攻破就將造成企業重要數據泄露。

白小勇認為,網絡安全正在從網絡為中心的模型向以數據為中心的模型轉變。建設數據安全防護體系的本質在於對數據本身重建安全訪問機制,應該着手以免開發模式改造應用,以應用為抓手,綜合構築數據安全密碼防護體系。

值得一提的是,除雲安全分論壇外,ISC 2020還圍繞“數字孿生下的新安全”主題,開設了網絡空間戰略與治理論壇、漏洞管理與研究論壇、信創安全論壇、大數據安全論壇、人工智能與安全論壇、城市安全論壇、關鍵信息基礎設施安全防護論壇等在內的27場分論壇,圍繞新基建、戰略、信創、技術、產業、人才培養等領域進行全方位探討與交流,洞察數字孿生時代下的安全趨勢,共同探索助推安全產業發展的新機遇。