2020年6月16日,西湖論劍·網路安全線上峰會雲計算與大資料安全分論壇在雲上舉辦,論壇聚焦企業使用雲計算進行高效數字化轉型的技術應用場景過程中,關於安全體系建設的規範、標準、典型案例、技術研究關鍵問題,併發布了《UEBA技術白皮書》。
雲與安全 深度融合的2.0時代
隨著網際網路的高速發展和科技的不斷進步,中國雲計算市場已初具規模。企業級市場的雲計算需求被啟用,越來越多的中小企業也希望能“觸雲”。但云計算作為一種新興的應用計算機技術,當業務和資料暴露在聚散無形、虛無縹緲的雲中時,必然會存有安全問題,隨著雲計算的迅猛發展,雲安全也步入了新的階段。
對於未來發展如何應對雲安全,雲安全聯盟全球總裁Jim Reavis提出瞭解決方案:“2020年我們正在致力於一件非常重要的事情,那就是一個叫做雲審計知識證書的新產品。”
安恆資訊高階產品經理鄭舟指出,隨著人工智慧、大資料、雲原生技術的廣泛應用,雲計算與我們的實體生產進行了深度融合,同時雲安全也一樣,我們定義為前融合階段為1.0時代,雲與安全的深融合階段為雲安全2.0時代。
互聯互通 打破資料安全孤島
雲計算與大資料安全分論壇邀請了多地大資料中心與資料安全負責人就打破資料孤島,實現資料的互聯互通進行研討,同時以實踐案例,闡述瞭如何將多元關聯的大資料發揮更好效用。
數字經濟時代魅力巨大,國內正在積極促進資料互聯互通與資料安全建設。在此背景下,上海賽博研究院首席研究員、上海社科院網際網路研究中心主任惠志斌從全球數字經濟發展的趨勢與產業態勢、數字經濟時代跨境流動的內涵、全球數字經濟跨境相關的法律政策與發展趨勢判斷、我國的資料跨境流動的總體戰略分析、構建我國跨境資料流動相關管理政策的建議五個部分做了詳細彙報。
浙江省資料安全服務有限公司總經理孔俊在《推動資料要素價值流轉的可信第三方》的演講中指出,實現資料不流轉而價值流轉的方式,一是無中心方式,二是有中心的方式。有中心的方式需要一個可信第三方來建立一箇中立安全計算平臺,資料各方參與計算,原始資料只進不出,這種模式可以大大降低技術的實現難度,支援各種應用場景,解決無中心方式的各種難題。
亮點紛呈 《UEBA技術白皮書》、AiThink產品齊發布
近年來,UEBA日益受到關注,UEBA相關的安全專案已經成為眾多企業CISO的投資熱點,UEBA市場正在高速成長。本次論壇,釋出的《UEBA技術白皮書》,將推進UEBA技術推廣應用,促進新技術融合發展。
此外,安恆資訊大資料資深架構師談修竹釋出了新產品AiThink使用者與實體行為分析系統(UEBA)。他指出,UEBA將成為眾多安全解決方案的核心技術,幫助客戶應對內部威脅、資料洩露、賬號盜用和APT高階威脅等安全場景。並從豐富的AI演算法、全知視角、環境自適應三個角度詳細介紹了AiThink的優勢與亮點。
根據資料分析,雲計算、資料安全和網路安全,已經連續三年成為了全球網路安全熱詞的前三位,網路安全問題已逐漸呈現出全球發展態勢。雲計算與大資料安全分論壇,盤點了多個大資料安全成果,對雲計算與大資料安全的未來做了前瞻性研討。在西湖論劍交流的碰撞下,相信疊加新基建及“上雲用數賦智”雙重政策利好,資訊保安行業各企業將會開啟全新成長空間。