深度|通付盾關于數(shù)字安全技術(shù)與信息安全保護的理念、技術(shù)研究與創(chuàng)新實踐

  • 人閱讀
  • 2021-08-05 16:16:28

  • 來源:it商業(yè)新聞網(wǎng)

  • 相關關鍵詞

為加強產(chǎn)業(yè)各方數(shù)字化轉(zhuǎn)型發(fā)展實踐經(jīng)驗的交流分享,探索和研究支付產(chǎn)業(yè)數(shù)字化發(fā)展的現(xiàn)狀、趨勢和存在的問題,促進數(shù)字技術(shù)在支付產(chǎn)業(yè)的發(fā)展應用,進一步幫助會員單位有效把握數(shù)字科技發(fā)展機遇,提升數(shù)字化發(fā)展能力,中國支付清算協(xié)會金融科技專委會于2021年7月29日和30日召開支付產(chǎn)業(yè)數(shù)字化發(fā)展線上培訓班。培訓班上,通付盾專家就“數(shù)字安全技術(shù)與信息安全保護”主題同與會嘉賓進行了探討。

深度

以下是通付盾專家分享的內(nèi)容:

01數(shù)字安全、信息安全保護的主線

數(shù)據(jù)也有生命,生命就有周期。我們一般將數(shù)據(jù)的生命周期分為采集、存儲、傳輸、使用、共享、銷毀6個階段。因此,提出了以“數(shù)據(jù)生命周期管理”為數(shù)據(jù)安全保護的主線,依照這個主線分不同階段來分析安全需求,通過滿足不同的安全訴求來實現(xiàn)數(shù)據(jù)和信息的安全保護。在整個生命周期中,我們提出要對數(shù)據(jù)實現(xiàn)“可發(fā)現(xiàn)”、“可監(jiān)控”、“可防護”、“可管理”的管理思路。通過對數(shù)據(jù)全生命周期的可發(fā)現(xiàn)、可監(jiān)控、可防護、可管理來實現(xiàn)數(shù)據(jù)的安全。并且讓數(shù)據(jù)安全保護從單一防護、打補丁方式的被動防護全面提升為系統(tǒng)規(guī)劃、整體協(xié)防的主動保護。

深度

02數(shù)據(jù)生命周期各個階段的技術(shù)訴求

數(shù)據(jù)生命周期內(nèi),各個不同的階段,由于其不同應用場景,因此有著不同的技術(shù)訴求。

深度

深度

深度

深度

深度

數(shù)據(jù)銷毀階段的安全訴求相對簡單,需求是與數(shù)據(jù)存儲相反,主要是對數(shù)據(jù)的存儲物理設備進行徹底的、物理的損壞即可。目前主要用的就是硬盤消磁技術(shù)。

在其他5個階段中,匯總統(tǒng)計可以看到,身份認證、權(quán)限控制、加密技術(shù)、日志審計、數(shù)據(jù)脫敏/水印、攻擊防護是數(shù)據(jù)安全的主要技術(shù)訴求。

深度

03數(shù)據(jù)安全技術(shù)的關鍵領域

一、身份認證與訪問管理(IAM)

隨著數(shù)據(jù)系統(tǒng)發(fā)展及內(nèi)部用戶的增加,一方面系統(tǒng)維護和管理人員的工作負擔增加,工作效率無法提高;另一方面無法對各個數(shù)據(jù)系統(tǒng)實現(xiàn)統(tǒng)一的安全策略,從而在實質(zhì)上降低了數(shù)據(jù)系統(tǒng)的安全性。因此需要根據(jù)現(xiàn)狀,研究集中統(tǒng)一的安全管理技術(shù)和平臺,使得系統(tǒng)和安全管理人員可以對用戶和各種業(yè)務應用系統(tǒng)資源進行集中管理、集中權(quán)限分配、集中審計,從技術(shù)上保證數(shù)據(jù)安全策略的實施。

深度

深度

深度

深度

深度

深度

深度

深度

二、加密技術(shù)

數(shù)據(jù)加密技術(shù)是保護數(shù)據(jù)安全的關鍵技術(shù)手段。

在數(shù)據(jù)生命周期的存儲、傳輸、交換階段都需要加密技術(shù)來保護數(shù)據(jù)安全。

深度

深度

深度

深度

深度

深度

三、數(shù)據(jù)脫敏/水印

數(shù)據(jù)保密性和可用性在數(shù)據(jù)處理階段和數(shù)據(jù)交換階段實際上是一對矛盾體,相互制約。哪些數(shù)據(jù)字段需要加強保密?哪些字段會暴露更多信息?屏蔽多少信息可以達到安全?這些問題一直困擾著數(shù)據(jù)安全的管理者。如何平衡兩者之間的關系成為一個很關鍵的問題,由此也就產(chǎn)生了數(shù)據(jù)脫敏技術(shù)和水印技術(shù)。

深度

深度

深度

深度

四、攻擊防護

互聯(lián)網(wǎng)浪潮下,各行各業(yè)積極進行數(shù)字化轉(zhuǎn)型,利用網(wǎng)絡平臺進行企業(yè)宣傳、產(chǎn)品介紹、政務公開以及在線服務等,新的業(yè)務模式給企業(yè)、單位帶來效益的同時,也面臨數(shù)據(jù)被惡意盜取的風險。惡意爬蟲與資源攻擊消耗大量計算資源和帶寬的特性,將導致服務器的計算資源無端被消耗和占用,影響公眾用戶的正常訪問,甚至造成數(shù)據(jù)系統(tǒng)大面積阻塞或徹底癱瘓。攻擊者獲取服務器的權(quán)限,就可以利用惡意代碼對網(wǎng)站進行相關數(shù)據(jù)的篡改或者數(shù)據(jù)被盜取。

深度

深度

但是傳統(tǒng)基于策略配置、特征庫匹配的被動式應用防火墻已經(jīng)難以防范新威脅,在數(shù)據(jù)即資產(chǎn)、內(nèi)容即價值的時代,如何防范暴露在公網(wǎng)的數(shù)據(jù)不被非授權(quán)爬取與惡意攻擊也成為各行業(yè)保障數(shù)據(jù)資產(chǎn)安全的一項重要課題。

深度

業(yè)內(nèi)一些專業(yè)廠家開始研發(fā)新一代的基于動態(tài)加密技術(shù)和AI智能決策的安全防護系統(tǒng)。通過這個系統(tǒng),正常訪問可以利用動態(tài)加密技術(shù)實現(xiàn)安全加固。而非法的訪問,比如爬蟲,業(yè)務攻擊,漏洞攻擊等等就能夠被AI識別并攔截,保護核心數(shù)據(jù)資產(chǎn)。

深度

五、數(shù)據(jù)安全管理的技術(shù)

深度

04新形勢下數(shù)據(jù)安全的典型產(chǎn)品

深度

深度

深度

深度

深度

以上是通付盾專家對《數(shù)據(jù)安全技術(shù)與信息安全保護》主題的分享,希望能夠?qū)Υ蠹矣兴鶐椭?/p>

關于通付盾

通付盾創(chuàng)立于2011年,是一家以數(shù)字身份識別為核心的新一代數(shù)字化技術(shù)服務商,為政府、軍工、能源、金融、運營商、教育、醫(yī)療、傳媒、交通、互聯(lián)網(wǎng)等行業(yè)用戶,提供基于無邊界、零信任、自適應的“云、端、信”一體化數(shù)字技術(shù)產(chǎn)品與服務。公司全資控股子公司有北京通付盾人工智能技術(shù)有限公司、江蘇通付盾區(qū)塊鏈科技有限公司、江蘇通付盾信息安全技術(shù)有限公司、江蘇通付盾信創(chuàng)技術(shù)有限公司、深圳市前海通付盾科技有限公司。通付盾為國家高新技術(shù)企業(yè)、雙軟認證企業(yè)、AAA級信用企業(yè)、并通過了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列認證。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )