通付盾創(chuàng)始人汪德嘉:數(shù)字經(jīng)濟(jì)成為我國經(jīng)濟(jì)高質(zhì)量發(fā)展新引擎

發(fā)布時(shí)間:2021-10-22 09:50:37  |  來源:晶報(bào)網(wǎng)  

通付盾創(chuàng)始人汪德嘉:企業(yè)如何防止底層資源丟失?

2021年以來,國家密集發(fā)布多項(xiàng)法律法規(guī),數(shù)據(jù)安全全面升級至國家戰(zhàn)略層面,數(shù)據(jù)進(jìn)入有法可依、依法治理的新時(shí)代,無疑,數(shù)字經(jīng)濟(jì)已經(jīng)成為社會發(fā)展的新引擎。

江蘇省作為數(shù)字經(jīng)濟(jì)發(fā)展大省,走在了全國發(fā)展的前列,其中企業(yè)的數(shù)據(jù)安全該如何守護(hù)?

10月17日,第一屆“通付盾2021生態(tài)合作大會”在蘇州市金雞湖畔舉行,大會由數(shù)字化技術(shù)服務(wù)商通付盾科技舉辦,會上,圍繞數(shù)字科技新產(chǎn)品交流及應(yīng)用,數(shù)字化技術(shù)服務(wù)商通付盾科技發(fā)布了3個(gè)全新的3D產(chǎn)品,現(xiàn)場多個(gè)行業(yè)專家進(jìn)行了主題演講,并針對性新形勢下的業(yè)務(wù)安全和網(wǎng)絡(luò)安全主題進(jìn)行了圓桌對話。

如何解決企業(yè)成長過程中的問題

此次大會聚集了多名行業(yè)專家,包括通付盾創(chuàng)始人兼CEO汪德嘉、阿里云計(jì)算有限公司高級架構(gòu)師朱延生、數(shù)世咨詢創(chuàng)始人兼CEO李少鵬等多名行業(yè)專家,針對企業(yè)發(fā)展過程中的痛點(diǎn)進(jìn)行講解。

一、企業(yè)應(yīng)該如何抓住數(shù)字經(jīng)濟(jì)下的機(jī)遇,實(shí)現(xiàn)飛躍發(fā)展?

現(xiàn)在是萬物互聯(lián)的一個(gè)數(shù)字世界,所有的安全都可以歸結(jié)為是數(shù)字的安全,這就是為什么我們會站在一個(gè)數(shù)字化的風(fēng)口。

所有的安全,國家安全、業(yè)務(wù)安全、生產(chǎn)安全、金融安全,所有的東西都?xì)w到數(shù)字世界里,所以這個(gè)產(chǎn)業(yè)一定會非常的大、非常的重要。

網(wǎng)絡(luò)安全風(fēng)口。這個(gè)風(fēng)口不僅是萬億市場、數(shù)字世界的問題,還有個(gè)很重要的是我們的國家安全和數(shù)字經(jīng)濟(jì)都是要靠網(wǎng)絡(luò)安全的,沒有網(wǎng)絡(luò)安全沒有國家安全。國家安全在投入上是不計(jì)成本的,它不像我們企業(yè)為了做網(wǎng)絡(luò)安全設(shè)備會造成損失。

數(shù)字經(jīng)濟(jì)風(fēng)口。去年GDP38萬億,數(shù)字經(jīng)濟(jì)占GDP的三分之一多,且數(shù)字經(jīng)濟(jì)是數(shù)字安全的保障,所以有這兩個(gè)大的在里面,擁有巨大的風(fēng)口。

二、企業(yè)何突破 SaaS的增長瓶頸?

做企業(yè)肯定想要增長,最理想的是十倍的增長,一個(gè)企業(yè)怎么樣做到十倍增長?關(guān)鍵是我們要找到破局點(diǎn),然后再形成S的曲線。

第一個(gè)破局點(diǎn)是數(shù)字經(jīng)濟(jì)已經(jīng)成為社會發(fā)展的新引擎。第一個(gè)它是未來發(fā)展的方向,去年的疫情沖擊之下,各行業(yè)加速向數(shù)字化轉(zhuǎn)型,我國數(shù)字經(jīng)濟(jì)增長值規(guī)模達(dá)到39.2萬億元,比去年增加3.3萬億元,在疫情沖擊和全球經(jīng)濟(jì)下行的疊加影響下,我國數(shù)字經(jīng)濟(jì)依然保持9.7%的高位增長,這是第一個(gè)破局點(diǎn)。

第二個(gè)破局點(diǎn)是網(wǎng)絡(luò)安全。因?yàn)樗谕{和監(jiān)管雙升級的態(tài)勢下,推動了這個(gè)行業(yè)的發(fā)展。數(shù)字化轉(zhuǎn)型成為業(yè)界共識的趨勢,特別是在我們這個(gè)領(lǐng)域,安全與風(fēng)險(xiǎn)管理領(lǐng)域呈現(xiàn)出這個(gè)態(tài)勢,我們做安全的每天都與威脅在對抗。這是第二個(gè)破局點(diǎn),威脅升級和監(jiān)管升級。

第三個(gè)破局點(diǎn)是數(shù)據(jù)資產(chǎn)化引爆身份與數(shù)字信任軟件市場??赡懿辉谶@個(gè)行業(yè)里面無法感受到,但我們在這個(gè)行業(yè)里面深深的感覺到它的強(qiáng)勁推動力。隨著云計(jì)算和大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用,尤其企業(yè)業(yè)務(wù)體量達(dá)到一定規(guī)模以后,數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化、密集化,2021年,滴滴國外上市引起了網(wǎng)絡(luò)監(jiān)管的風(fēng)波,滴滴出行、運(yùn)滿滿等企業(yè)相繼被要求進(jìn)行網(wǎng)絡(luò)安全審查,重點(diǎn)審查存在的國家安全、IT系統(tǒng)供應(yīng)鏈穩(wěn)定性以及可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)字化、雙升級和數(shù)字資產(chǎn),有了這些破局點(diǎn),我們就形成了自己融合創(chuàng)新的這么一個(gè)“房子”,它的底座是安全的,基于這個(gè)安全,我們升級安全計(jì)算的能力,構(gòu)建數(shù)字信任的體系,這是我們的“房子”,這也是我們的第二增長曲線。

三、數(shù)字化平臺搭建的過程中要規(guī)避的5個(gè)問題

以下5個(gè)問題是企業(yè)在數(shù)字化轉(zhuǎn)型過程中遇到的一些問題,一定要提前規(guī)劃,及時(shí)避免。

1、平臺的定制非常困難。我們?nèi)绻胍涞匾粋€(gè)數(shù)字化平臺,從需求的調(diào)研、需求的評審、產(chǎn)品的設(shè)計(jì)、研發(fā)人員的開發(fā)到后期的測試、運(yùn)維、上線運(yùn)營整個(gè)過程,它的周期是非常長的,而且開發(fā)成本也非常高。

2、數(shù)據(jù)治理比較困難。這個(gè)體現(xiàn)在兩個(gè)方面,一方面是數(shù)據(jù)引入比較困難,無論企業(yè)的數(shù)字化平臺是構(gòu)建在私有云環(huán)境還是公有云環(huán)境下還是在混合云模式下,他們基于不同的業(yè)務(wù)所選用的數(shù)據(jù)存儲的結(jié)構(gòu)包括數(shù)據(jù)存儲的工具也不一樣。

3、數(shù)據(jù)質(zhì)量不均。這個(gè)可以推論得到,因?yàn)閿?shù)據(jù)源的不同,數(shù)據(jù)源的格式化不同,造成你的數(shù)據(jù)類型也不一致,整體的數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一,很難有效的保證整個(gè)接入的數(shù)據(jù)的質(zhì)量。

4、性能不足,穩(wěn)定性也不可靠。一方面是因?yàn)槟愕膶?shí)時(shí)性比較差,平臺在直接運(yùn)營的時(shí)候,一方面下游積累了越來越多的數(shù)據(jù),下游處理服務(wù)執(zhí)行的性能會越來越慢。另一方面企業(yè)業(yè)務(wù)的增長造成了上游業(yè)務(wù)流量越來越大,兩相疊加,對于實(shí)時(shí)數(shù)據(jù)處理的性能會越來越差,而且這個(gè)性能基本上是很難進(jìn)行反轉(zhuǎn)的。

5、規(guī)則比較復(fù)雜僵化,決策結(jié)果很難保證。這個(gè)一方面是因?yàn)榭赡苡幸恍┫嗤囊?guī)則和策略流,原有的開發(fā)模式下很難對這些已經(jīng)定義好的規(guī)則或者已經(jīng)上線的規(guī)則進(jìn)行有效的復(fù)用。另一方面企業(yè)是使用智能決策的結(jié)果來輔助企業(yè)業(yè)務(wù)運(yùn)營的,但是并沒有任何程序能夠檢測決策結(jié)果是不是真的準(zhǔn)確。

四、企業(yè)要做災(zāi)備上云,防止底層資源丟失

企業(yè)要做災(zāi)備上云。企業(yè)如果沒有做災(zāi)備的話可能遇到突發(fā)情況,業(yè)務(wù)的連續(xù)性就會被打斷,不能為消費(fèi)者或者客戶提供非常好的業(yè)務(wù)連續(xù)性。另外一個(gè)就是底層資源不做災(zāi)備的話,有一些不可抗因素導(dǎo)致機(jī)房里面底層資源丟失,業(yè)務(wù)便不能得到保障。

上云的四大好處:

1、能夠滿足業(yè)務(wù)的擴(kuò)張需求。業(yè)務(wù)在云上來做且成本低,能夠滿足多地域業(yè)務(wù)或者當(dāng)?shù)夭渴饦I(yè)務(wù)的需求。

2、周期短。作為災(zāi)備也是一樣的,上云能夠通過多可用區(qū)或者全球建站的能力,通過云上的骨干網(wǎng)、云企業(yè)網(wǎng),能夠把線上線下或者多地域進(jìn)行一個(gè)非常好的打通,并且骨干網(wǎng)的延時(shí)非常低。

3、成本低。在云上所有的租賃和人工成本基本都是為零。

4、線下資源的浪費(fèi)能夠得到非常大的改善。很多用戶的業(yè)務(wù)都是在迅猛發(fā)展中,給IT部門提了很多不合理的一些需求,導(dǎo)致IDC里面的機(jī)器越堆越多,利用率反而越來越少,而這一塊通過咱們云上的按需使用,就能夠非常好的解決這個(gè)問題。

關(guān)于上云比較好的做法,就是在同城兩中心或者兩地三中心做一些災(zāi)備的機(jī)房。

保護(hù)企業(yè)資源安全的“零信任”產(chǎn)品:持續(xù)驗(yàn)證,永不信任

本次生態(tài)大會上,分析了代表新一代的網(wǎng)絡(luò)安全防護(hù)理念“零信任”,零信任打破了默認(rèn)的“信任”,用一句通俗的話來概括,就是“持續(xù)驗(yàn)證,永不信任”。即默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng),基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ),從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。

因此零信任作為業(yè)界目前公認(rèn)的最佳網(wǎng)絡(luò)安全方法和架構(gòu)之一廣受企業(yè)和廠商關(guān)注。

零信任應(yīng)用情況與問題:

零信任安全的理念,以保護(hù)企業(yè)資源安全為目標(biāo),通過建立以人的身份為中心,人、設(shè)備、行為為子集的新安全架構(gòu),從設(shè)備風(fēng)險(xiǎn)、真實(shí)身份、數(shù)字身份、信譽(yù)和行為五個(gè)維度展開,解決企業(yè)IT環(huán)境的風(fēng)險(xiǎn)問題.

政策環(huán)境挑戰(zhàn)、業(yè)務(wù)安全問題解決:

《數(shù)據(jù)安全法》的頒布,企業(yè)應(yīng)建立健全數(shù)據(jù)安全治理體系和框架,特別需要注意運(yùn)用以零信任為代表的新興安全理念和技術(shù)彌補(bǔ)傳統(tǒng)安全保護(hù)的不足。

尤其是在2019年,工信部起草《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》,零信任首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù);2020年,工信部組織開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作,將零信任技術(shù)作為前沿性、創(chuàng)新性和先導(dǎo)性的重大安全技術(shù)理念推出。短短幾年,零信任已經(jīng)上升為國家標(biāo)準(zhǔn)和國際戰(zhàn)略。

數(shù)據(jù)安全體系設(shè)計(jì):

零信任從理念架構(gòu)指導(dǎo)體系到落地實(shí)踐也有了質(zhì)的突破,有助于促進(jìn)企業(yè)的數(shù)字化轉(zhuǎn)型。

對于零信任架構(gòu)下的業(yè)務(wù)安全解決方案,目前新興攻擊手段和威脅范圍不斷擴(kuò)大,攻擊形態(tài)呈現(xiàn)工具化、擬人化、規(guī)?;椭悄芑忍攸c(diǎn),通付盾對此已有產(chǎn)品化實(shí)踐,能做到統(tǒng)一身份認(rèn)證與持續(xù)訪問管理,保障業(yè)務(wù)中的身份數(shù)據(jù)安全。

對于零信任架構(gòu)下的數(shù)據(jù)安全體系設(shè)計(jì),目前數(shù)據(jù)已被視為企業(yè)重要資產(chǎn),是實(shí)現(xiàn)收益的新生產(chǎn)力,具有重大商業(yè)價(jià)值,保護(hù)數(shù)據(jù)安全成為數(shù)字化轉(zhuǎn)型關(guān)鍵時(shí)期的重點(diǎn)研究問題。

可以通過數(shù)字安全治理建設(shè)、智能學(xué)習(xí)、機(jī)器學(xué)習(xí)的方式,確定數(shù)據(jù)安全屬性和訪問控制策略,最終實(shí)現(xiàn)零信任賦能數(shù)字化轉(zhuǎn)型。

安全與業(yè)務(wù)體驗(yàn)平衡:

零信任可以對重要的資產(chǎn)加以區(qū)分,進(jìn)行重點(diǎn)保護(hù),提高安全級別,是優(yōu)化使用體驗(yàn)的重點(diǎn)。更進(jìn)一步來說,企業(yè)在數(shù)字化轉(zhuǎn)型的過程,需要兼顧內(nèi)部員工、外部客戶和供應(yīng)商,從全盤做起,而零信任體系具有天然的架構(gòu)優(yōu)勢,設(shè)計(jì)和打造與以往不同的安全級別,引入?yún)^(qū)塊鏈、人工智能等技術(shù)來輔助零信任體系的落地實(shí)施,避免了不做區(qū)分,簡單套用同樣的安全標(biāo)準(zhǔn),能做到安全與體驗(yàn)更好的平衡。

實(shí)施路徑設(shè)計(jì):

鄭藝表示,零信任是安全理念戰(zhàn)略的終極目標(biāo),不能一蹴而就,需要統(tǒng)一規(guī)劃分步實(shí)施,即要兼顧安全與體驗(yàn),也要對現(xiàn)有資源最大化的復(fù)用,即要考慮當(dāng)前安全合規(guī)需求,也要為后續(xù)架構(gòu)升級提供空間。因此在零信任體系的持續(xù)建設(shè)過程中,用戶應(yīng)該選擇一種混合式結(jié)構(gòu)來循序漸進(jìn)地部署與實(shí)施。

前期用戶可以從身份訪問與管理系統(tǒng)(IAM)為切入點(diǎn),通過對老舊系統(tǒng)進(jìn)行微創(chuàng)或非侵入式的改造,通付盾身份安全網(wǎng)關(guān)U-IAM,可在應(yīng)用系統(tǒng)零改造的前提下,提供應(yīng)用系統(tǒng)的集中統(tǒng)一管理,做到統(tǒng)一用戶管理、賬號管理、權(quán)限管理、應(yīng)用管控等,實(shí)現(xiàn)人員身份的可信;再從應(yīng)用邊界防護(hù)進(jìn)行升級,區(qū)別于傳統(tǒng)Web應(yīng)用防護(hù),通付盾機(jī)器人防火墻保證Web應(yīng)用安全,具有動態(tài)防護(hù)能力,不依賴于傳統(tǒng)規(guī)則庫,減少實(shí)施成本和人員維護(hù)成本;后續(xù)可依據(jù)自身需求,加入智能分析處置、威脅情報(bào)系統(tǒng)等。

因此零信任作為一個(gè)安全架構(gòu)進(jìn)行落地,必須結(jié)合企業(yè)現(xiàn)狀,妥善規(guī)劃,分步建設(shè),逐步推進(jìn)落地。

未來發(fā)展趨勢:

零信任的單包認(rèn)證的方式,將使非法攻擊將失去攻擊的入口,從而保護(hù)應(yīng)用安全;零信任在大數(shù)據(jù)業(yè)務(wù)層面能夠有效解決隱私保護(hù)問題;區(qū)塊鏈技術(shù)是零信任交互得以實(shí)現(xiàn)的重要技術(shù)支撐;零信任技術(shù)產(chǎn)品將從現(xiàn)有的解決方案交付形式逐漸轉(zhuǎn)向SECaaS(安全即服務(wù))交付方式。

守護(hù)企業(yè)和用戶數(shù)據(jù)安全,3款3D生態(tài)模型產(chǎn)品亮相

逆水行舟,不進(jìn)則退,這句話同樣適用于企業(yè)發(fā)展。

在此次大會上,通付盾還發(fā)布了3款全新發(fā)布的生態(tài)模型產(chǎn)品,該系列產(chǎn)品可解決數(shù)據(jù)可信問題、隱私安全問題以及整個(gè)國產(chǎn)的生態(tài)問題。

該系列產(chǎn)品分別為,數(shù)信云D-Cloud、數(shù)信盒子D-Trust、加密應(yīng)用終端ChainMeet DApp。拆開來講,云即平臺,信即節(jié)點(diǎn),端即連接。通過數(shù)信云計(jì)算平臺,作為節(jié)點(diǎn)使用的數(shù)信盒子,再配合加密數(shù)據(jù)終端,可以將一些通訊的功能、會議的功能還有變成小程序的功能,在我們這個(gè)終端上體現(xiàn)出來,從而達(dá)到保護(hù)企業(yè)和用戶數(shù)據(jù)安全的目的。

據(jù)了解,該系列產(chǎn)品不僅僅是手機(jī)上面,PC上也有應(yīng)用,手機(jī)端在應(yīng)用市場里可以下載,PC端則可以在ChanMet這個(gè)加密應(yīng)用軟件市場下載。

此次大會上,通付盾與蘇州工業(yè)園區(qū)中國電信蘇州電信園區(qū)局、信服云-深信服科技股份有限公司、城市互聯(lián)-北京城市互聯(lián)科技有限公司等三家云公司完成簽約合作。據(jù)了解,蘇州電信園區(qū)局在5G、基礎(chǔ)建設(shè)、物聯(lián)網(wǎng)大數(shù)據(jù)等方面布局較深,信服云-深信服科技股份有限公司則長期聚焦網(wǎng)絡(luò)安全以及企業(yè)數(shù)字化轉(zhuǎn)型服務(wù),城市互聯(lián)-北京城市互聯(lián)科技有限公司聚焦于SaaS生態(tài)的建設(shè),可為平臺服務(wù)商提供運(yùn)營服務(wù),目前正與移動公司、阿里以及天翼云深度合作。

免責(zé)聲明:市場有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。

關(guān)鍵詞: 經(jīng)濟(jì) 新引擎 發(fā)展

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com