11月5日,昂楷科技云端直播5.0由昂楷科技CEO劉永波先生分享《網絡空間安全的理解與方案制定》主題演講。從基礎網絡到信息系統、從物聯網到區塊鏈、從云到數據中臺等各種網絡空間形態,網絡空間安全其核心任務是什么?其授權機制是怎樣的?它與數據安全之間的關系是什么?
直擊客戶痛點,流暢運作項目,昂楷科技CEO帶您從宏觀角度俯瞰數據安全,解讀網絡空間安全!
01安全的定義及模型
安全是能夠有效控制威脅因素的狀態,包括天災和人禍兩種。在計算機網絡中,我們更關注的是人禍對于安全的核心任務是保證行為的正確授權。
在此,昂楷科技CEO詮釋了網絡安全最常用的網絡安全模型PDRR ( Protection, Detection, Reaction, Recovery既防護、檢測、響應、恢復)模型,可以描述網絡安全的整個環節。網絡空間的安全防護要有保障機制,如滲透測試,通過模擬入侵者的攻擊過程,從授權與保障達到保護目標。
網絡安全的基本保護方法
隨著信息時代的發展,社會上對于網絡空間安全的要求也在不斷演變,從最初的割裂的信息系統到互聯網時代,再到萬物互聯時代,網絡空間安全已經上升到數據資產的安全、網絡空間提供的功能的安全、計算能力(計算機資源)不被非法的占用、人的生命與現實社會中的財產的安全。
02網絡空間安全保護邏輯
網絡空間安全的保護,需要如何入手?安全事件產生的根本原因,在于資產的價值較高,有誘惑力。這些資產,主要是數據和服務功能。其他的非授權人員,覬覦這些數據,或者某些數據或系統功能對其的利益有影響,即所謂有威脅。
安全保護方法回歸到最核心最本質是保證操作行為的正確授權,安全就有保障。我們需要確定信息系統的保護對象和安全保護需求。在此基礎上進一步明確保護對象的狀態、數據安全的屬性和涉及人員的清單。
通過分析可能存在的威脅、分析自身的脆弱性和等級保護與風險評估確認信息系統存在的風險清單。據于風險清單制定計算環境、網絡環境和物理環境安全策略,為總的安全提供指導方針,是滿足安全需求的總體的思路,以確保數據本身屬性的機密性和完整性與保護策略不發生沖突。
03數字化時代的網絡空間安全
與傳統數據相比,大數據的格式主要是非結構化數據+結構化數據的分布式存儲,在分布式計算處理平臺中幾乎沒有安全機制,并且由于異構性,其復雜程度更高。在計算機環境中,云是大數據的主要承載物理平臺,但仍有利用物理服務器,邊界模糊。因此,在保護大數據的機密性、完整性、可用性同時要考慮對數據真實性的確認。
當前,《數據安全法》、《關基保護條例》、《個人信息保護法》和《等保2.0》等政策法規的頒布和實施,數據安全已然成為IT領導者和企業領導者最關注和最優先解決的問題。
新技術、新場景、新威脅不斷涌現,網絡空間安全已發生巨大的變化,網絡安全并不等于數據安全。數字化轉型應用要求數據必須精準,數據不能被篡改,數據處理的一致性,數據安全則保障了數據的完整性、可用性、保密性,兩者可以完美契合,數據安全已成為數字經濟高質量發展的關鍵基石。
