嘉宾在零信任安全实践论坛上进行精彩交流。(记者 雷伟东 摄)
在数字化时代,如何构建“零信任”安全理念体系?10月12日上午,在2021年国家网络安全宣传周的零信任安全实践论坛上,各大行业名家大咖齐聚西安,分享“零信任安全实践”的经典案例,为企业的数字化转型保驾护航。
在社会数字化转型的推动下,业务重构、应用上云、云端存储、远程办公、移动服务已经逐渐成为常态,网络安全风险也随之扩大。随着《中华人民共和国数据安全法》的颁布,建立数据资源安全保护措施,需要新一代的信息安全防护体系来为数字化转型保驾护航。为此,“零信任”安全理念的推广应用将为企业快速适应和满足数字化转型的安全需求带来有力支撑。论坛上,华为安全产品领域副总裁王任栋、华为中国首席网络安全与用户隐私保护官李加赞、吉大正元副总裁张宝欣 、联软科技联合创始人张建耀、竹云首席运营官戴立伟聚焦“零信任安全实践”主题发表了《保护企业数据从零信任开始》《论端点安全在零信任体系中的重要性》《网络安全与用户隐私保护实践》等精彩演讲。
王任栋认为,企业发展迈入数字经济时代,数据是核心生产要素,是国家基础性和战略性资源。数据安全问题影响国家发展与安全,关系公众利益,也与公民个人权益密切相关,需要《数据安全法》在法律层面对数据的安全保护作出规范。针对数据要素充分发挥价值必须要流动这一特性,需要在数据采集、传输、存储、处理、交换、销毁等数据全生命周期中落实安全保障,而“零信任”安全体系是最有效的安全战略,能够让“正确的人”访问“正确的数据”,从而为数据安全保驾护航。
张建耀认为,零信任架构的最根本的目的就是为了保护数据安全,通过数据防泄漏、数据库审计、虚拟沙箱、隐藏水印、云访问安全代理等一系列技术来进行数据的保护、分类、隔离和控制,对静态数据和传输中的数据进行加密处理。其中,数据安全是零信任架构中的难点,需要大家去共同努力来提供更完善的零信任数据安全产品及解决方案。
据悉,本次论坛由陕西省委网信办、西安市委网信办指导,国家工业信息安全发展研究中心主办,华为技术有限公司、长春吉大正元信息技术股份有限公司、深圳市联软科技股份有限公司、深圳竹云科技有限公司承办。(记者 南江远)
