随着《数据安全法》和《个人信息安全法》等法律的颁布,数据安全进入有法可依、有法必依的新发展阶段。如何保障复杂性爆炸场景下数据安全保护?依旧是行业难点和痛点。
在17日举行的CNCC2021(中国计算机大会)“迎接数字化转型的安全挑战”分论坛上,中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)和蚂蚁集团一起发布了《安全平行切面白皮书》,介绍了解决这一难题的新兴安全体系。
信息产业信息安全测评中心副主任刘健在发布现场说:“信息化潮流中,传统的边界安全措施已经很难满足复杂性爆炸场景下的安全保障工作的需要。蚂蚁集团与我们针对安全行业的痛点和难点提出了一种全新的安全架构—‘安全平行切面’。它能够有效缓解大型数字化业务面临的严峻安全挑战,在应急攻防、安全治理与布防、数据安全治理方面发挥重要作用。”
如何理解安全平行切面技术?
打个比喻,安全平行切面技术就像程序里的平行空间,与业务逻辑交织在一起,又相互独立。切面防御贯穿整个系统,可以有效地管控整个系统,同时又不被业务研发周期所束缚。在复杂安全风险场景下,安全平行切面防御体系将安全能力系统化地融入基础设施与应用内部,同时保持安全能力与复杂业务逻辑的解耦,形成独立的安全切面。安全平行切面防御体系在准确性、效率、通用性等方面超越了传统安全基础设施,可以在应用内部直接检测和阻断各种复杂攻击。
在数据安全治理方面,安全平行切面技术体系改变了传统基于企业资产和静态存储数据的数据安全事后治理模式,打通了各个应用之间的数据使用关联。正是有了这种关联,才能够准确的回答:业务采集了什么数据?对外共享了什么数据?合法基础是什么?从而最终建立满足持续治理需求的数据安全管控体系。
蚂蚁集团副总裁韦韬介绍,安全平行切面是下一代原生安全基础设施,蚂蚁集团于2019年在业界首次提出该技术。作为下一代金融级基础安全防御体系,安全平行切面技术已经在蚂蚁得到广泛应用。目前,蚂蚁在多个云和端的重要技术基础设施上超过100个场景下完成了研发和部署,每天可对千亿级的技术行为进行全程安全保护和管控。这一新兴安全系统将防御部署时间从之前的月级提高到小时级,防御成本降低8成。接下来,蚂蚁集团将以开源方式把成果分享到行业,为数据安全保驾护航。
每年一届的CNCC大会是国内计算机领域的顶尖盛会,今年大会以“计算赋能加速数字化转型”为主题,邀请了国内外数百名国内外顶尖专家,组织了百余场分论坛,数据安全是今年大会关注的焦点。
信息产业信息安全测评中心是工业和信息化部(原电子工业部)依托中国电子科技集团公司第十五研究所成立的,最早专门从事网络与信息安全技术服务的检验检测机构,是网络安全主管部门的技术支撑单位,也是中国人民银行授权的非银行机构支付业务设施和金融科技产品认证检测机构。
【免责声明】本文仅代表合作供稿方观点,不代表和讯网立场。投资者据此操作,风险请自担。
最新评论