云深互联应邀出席“2019中国物联网安全高峰论坛” ,分享网络无边界下的安全新思路
为促进5G技术的落地和物联网生态系统的健康发展,控制物联网发展面临的安全风险,推动“产学研用”的结合及物联网安全与创新发展,1月19日,由公安部、国家密码管理局等作为指导单位,中国密码学会和中国信息通信研究院、新华社经济参考报社共同主办的 “2019中国物联网安全高峰论坛” 在北京召开。
论坛以“万物互联,安全为本”为主题,以密码应用、5G技术、未来交通、金融安全等行业领域为重点,广纳专家智慧,凝聚产业力量,促进行业合作,共同推进物联网安全市场的创新发展。
云深互联作为网络安全新锐企业受邀参加,并在两个重要的专业论坛上做了分享:“软件定义边界,构建万物互联时代的企业安全体系”以及“软件定义边界在金融行业的探索与实践”。
网络无边界下的安全思路在转变
物联网技术被美国列为未来40大前沿技术之首,稳居信息产业革命第三次浪潮和第四次工业革命的核心支撑地位,成为各国家经济发展的强大驱动力;我国物联网发展空间巨大,2020年物联网产业规模预计将突破1.5万亿元;物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式。
国家密码管理局商用密码管理办公室副主任霍炜在大会上表示:“物联网开放的网络环境,灵活多变的访问控制需求,使得许多情况下,终端控制、数据共享都超出了既有模式划定的网络边界。那么经典网络边界防护模式,不再完全适用于新的物联网场景和可定义、可调整的安全需求。”他表示,密码是物联网安全的核心技术,是整个网络信任体系的基础支撑。利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,来维护物联网的安全秩序,构建其弹性边界,并与其他多种安全技术一道共同构建坚实的物联网安全防线。
(云深互联创始人兼CEO陈本峰发表演讲)
云深互联创始人兼CEO陈本峰在“5G与物联网终端安全专业论坛”上也介绍,万物互联时代,云计算、移动互联等技术的快速发展让传统内外网边界模糊,面对比以往任何时候都更加复杂和险恶的网络安全威胁,传统安全体系愈显疲态,企业数据资产作为最主要的攻击和窃取目标,正在潜藏巨大安全风险。而软件定义边界(Software Defined Perimeter,SDP)安全模型,则为解决万物互联时代的边界防护问题提供了全新而强大的安全支点。
在软件定义边界安全模型中,SDP平等对待位于外部公共网络和本地网络的设备,只对授权用户可见。这种基于所有网络流量都不可信设定,只对合法用户授权最小权限,有效防止或者降低各类的安全威胁。基于SDP为企业所提供的安全思路,会上,陈本峰以Enterplorer企业浏览器为例,阐述了新的业务应用环境下,软件定义边界的实践与探索。
陈本峰表示,“当前90%以上的业务系统通过浏览器访问,毫不夸张的说,如果业务系统是企业数据资产的仓库,那么浏览器就是通往数据仓库的大门。数据资产入口是非常核心的位置,安全是重要的前提。”
因此,Enterplorer企业浏览器基于标准的SDP(软件定义边界)模型,由浏览器客户端、管控后台、应用网关组成三角架构。其中,网关部署于应用之前,默认拒绝一切连接,只有身份、设备合法的用户才能从后台获取业务系统的IP,进而访问业务系统。业务系统的DNS、IP没有暴露在互联网上,应用程序得以“隐身”于互联网之中,避免暴露于公众,从而有效降低安全风险。
除了让企业更适应无边界IT环境,作为专为企业办公场景而设计的企业级浏览器,Enterplorer同时提供“统一工作入口+四层安全模型”的企业价值:Enterplorer作为统一工作入口,帮助用户解决不同浏览器兼容性问题,实现统一登录,并构建统一的工作入口,实现跨设备的统一管理,保证数据与应用安全。而4层安全模型则主要包括:访问安全、数据安全、行为安全、身份安全,以多种方式保障企业云管端的安全,为企业构建专属的、统一管控的、并且安全加固的数据资产大门,帮助企业打造安全高效的应用服务和数据生态。
软件定义边界在金融行业的探索与实践
网络安全将在2019年继续成为科技领域的热点。各国政府都会趋向于推出更加严厉的数据安全政策法规,企业将在个人数据隐私保护上投入更多力量。未来几年,黑客、黑产攻击不会停止,但数据安全保护技术将加码推出。尤其是对于安全要求极高的金融行业,早就开始了对新安全思路的尝试与探索。
在金融安全专业论坛上,云深互联首席技术官霍海涛表示:IBM X-Force近两年的报告显示,企业三分之二的数据泄漏来源于自己的内部人员,企业数据管理的“仓库”和“大门”都暴露在互联网上,不受企业管控。在云时代,网络安全是企业安全的重中之重,而金融行业的上云比例在各类企业中占比最高,达到66.2%。
(云深互联首席技术官霍海涛发表演讲)
国际云安全联盟CSA提出的SDP(软件定义边界)网络安全模型,能有效防止企业数据泄漏、数据丢失、内部员工恶意窃取信息等威胁。Enterplorer企业浏览器通过采用SDP的三角架构,采取先认证后连接的方式,为企业打造专属、统一管控、安全加固的数据资产大门。
霍海涛以某银行客户为例,通过为客户建设面向所有用户及B/S系统的统一管理平台。在用户端,实现跨平台展示、快速响应的展现效果,增强企业浏览器的兼容性,保证企业各项业务的流畅协作。在管理端,实现对内部各应用的浏览器功能项配置统一管理、 沙箱锁定、系统插件统一下发及相关的兼容性管理方案,有效提升企业管理效率。
万物泛在互联,软件定义世界、密码重构边界,安全支撑发展。物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。云深互联希望与物联网从业者一道,在物联网的融合发展中,不断贡献自己的力量,让物联网时代更加美好。
--------------- End ---------------
深云SDP
深云SDP,基于软件定义边界(SDP)安全模型,为企业提供IT去边界化时代的访问安全、数据安全、身份安全、行为安全多层次安全解决方案,有效解决企业上云和移动化面临的安全问题。
