2024外滩大会 | 免改造技术解决数据安全第一性问题
“2024
Inclusion·外滩大会”于2024年9月在上海盛大开幕。由CCF计算机安全专委会、上海市信息安全行业协会、蚂蚁集团主办,CCF计算机安全专委会数字经济安全工作组、第五空间研究院、平行切面联盟协办的“切面融合智能,构建新一代网安基建”见解论坛成功举行。论坛旨在推动网络安全技术的创新与实践,促进网络安全体系向更智能化、高效化方向发展。
作为2024年外滩大会的唯一一场网络安全实战技术论坛,本论坛汇集了多位产业界领军人物、行业头部企业代表、政府相关部门顾问,出席嘉宾分别来自蚂蚁集团、中国移动、广州市政务服务和数据管理局、太平洋保险集团、浙江省网络空间安全协会、第五空间研究院、赛博英杰等,覆盖运营商、金融、政务等多个领域,具备甲乙方、产学研多维视角。嘉宾将结合自身的观察和实践,探讨新兴安全技术体系、行业新趋势、多措并举加强产业生态建设。炼石网络创始人、CEO白小勇受邀参与该论坛,并基于丰富的免改造数据安全与国密合规建设实战经验,以“落地安全切面技术,护航千行百业数据”为主题发表了相关见解。
网络和数据安全关乎国家安全
加强网络与数据安全防护体系建设
公安部第三研究所副所长邹翔,中国计算机学会计算机安全专业委员会常务副主任于锐,上海市委网信办网络安全处副处长张庆利为论坛致辞,期望网络安全技术更好地服务数字经济发展。
邹翔表示,随着人工智能等前沿技术的蓬勃发展,网络安全面临着前所未有的挑战,对网络安全防护和治理提出了更高要求。在此形势下,我们必须坚持总体国家安全观,统筹发展和安全,加强网络安全防护体系建设。
于锐认为,当前我国新质生产力培育和数字经济快速发展,网络与数据安全还会不断发现新问题、新风险和隐患,应用人工智能技术赋能数字经济下的网络安全保护,不仅是技术创新发展的必然趋势,也是保障国家安全、实现网络强国的必由之路。
张庆利期望,广大从业者通过建立更加紧密的合作机制,将网络安全领域的科研成果加快转化为可落地应用的产品或方案,让网络安全新技术为国家安全、为公共基础设施赋能,为大家提供更好的安全服务。
以“切面”为基,实现更精准的安全能力
本论坛是2024年外滩大会的唯一一场网络安全实战技术论坛,来自蚂蚁集团、中国移动通信集团、太平洋保险集团、赛博英杰等单位的嘉宾,围绕“切面技术”进行了成果分享和观点交流。
蚂蚁集团副总裁、首席技术安全官韦韬表示,安全保障的微观本源问题依然是访问控制,但在复杂性爆炸的环境中需要识别其基本关键问题。原生安全范式中NbSP零越范式要求确保应用链路中关键安全检查点不被绕过,而OVTP可溯范式则要求确保网络访问可追溯到实际操作人和业务凭证,这些范式奠定了安全防护体系的基本基石。其中,在安全基础设施层面,安全平行切面体系实现了动态部署到目标系统执行空间内部的安全可信的管控能力,能够对系统内部数据流与控制流进行自主观测与精准管控。同时,DKCF「Data(数据)、Knowledge(知识)、Collaboration(协同)和Feedback(反馈)」大模型应用可信框架为大模型“智力引擎”配上安全“底盘”、协同“电控”、知识“电池”
形成完整可信智能体。将平行切面与DKCF框架的结合,可以实现先有数据、再有智能,精准防控的安全能力,最终构建面向原生安全范式的融合智能纵深防护体系,推动安全对抗和管控效能的跨越式提升。
浙江移动信息技术与数据管理部总经理、中国移动通信集团首席专家王晓征分享了平行切面技术在应用运维领域的工程实践。他认为,平行切面技术让过去很多“不可能”的事情变得“可能”,他希望后续可以在平行切面技术上发掘更多的场景和应用。
太平洋保险集团数智研究院首席安全专家王猛分享了网络安全保险的价值和意义。他表示,网络安全保险是一种专业技术服务和安全管理工具,不仅能够保障用户安全权益,更对行业发展以及国家整体网络安全水平提升具有重要意义。
北京赛博英杰科技有限公司创始人、董事长谭晓生分析了中国网络安全产业形式与创新方向。他表示,人工智能大模型技术会带来网络安全产品格局的大变化,AI将会促成一系列网络安全产品的功能、性能提升,从而造成安全产品此消彼长的态势。
炼石基于切面技术护航千行百业数据
01追本溯源数据安全第一性问题
埃隆.马斯克认为的第一性原理,是把事物还原到最本质的事实,然后再从最本质的事实开始重新推理演绎。从安全攻防对抗的视角看数据安全,如果攻击者投入足够多的资源,理论上最终总能窃取到目标数据,甚至技术上即使无懈可击,重金之下也可被内部人员泄露,因此防守者是艰难的,甚至是绝望的。虽然无法杜绝数据泄露,但是可以通过技术防护,使攻击者对数据的窃取成本高于数据获利,从而让攻击失去意义,这就是有效的数据保护,也是数据安全的增益所在。
02应用改造难题挑战安全增益
数据安全是数据处理的伴生需求,需求、供给、监管等多方面推动数据安全产业发展,数据安全的覆盖面和整个数据处理扭结缠绕,改造应用以增强数据安全的成本极高。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长等问题。如何将数据安全能力投送到复杂的业务流程中有效保护数据,是企业面临的主要问题。
03切面数据安全重塑攻防局势
基于安全平行切面的思想和技术,实现免改造应用的切面数据安全体系,在不影响业务的前提下敏捷实施上线。可将安全与业务在技术上解耦、但又在能力上融合交织,实现主体到应用内用户、客体到字段级的防护,既无需开发改造应用,也无需适配数据库,通过在应用以配置方式部署,便可实现敏捷部署。从而扭转攻防对抗成本局势,打造安全机制与业务处理紧密融合的实战化数据防护体系。
04落地安全切面护航千行百业
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于灵活的安全平行切面引擎,可将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造最匹配的切面数据安全产品形态。
目前,炼石在免改造技术引擎平台基础上,已拓展了多条产品线,包括一站式密改套餐敏捷交付的国密合规产品线、密码安全一体化事前事中事后全防护的实战防护产品线、基于TEE技术的跨域数据管控的数据流通合规产品线等,构建了成熟的具备免改造投送安全能力的产品平台。产品已在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业落地实践,保护了超千套应用、十多亿人口信息、数千亿条敏感数据。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)