11月5日,昂楷科技云端直播5.0由昂楷科技CEO刘永波先生分享《网络空间安全的理解与方案制定》主题演讲。从基础网络到信息系统、从物联网到区块链、从云到数据中台等各种网络空间形态,网络空间安全其核心任务是什么?其授权机制是怎样的?它与数据安全之间的关系是什么?
直击客户痛点,流畅运作项目,昂楷科技CEO带您从宏观角度俯瞰数据安全,解读网络空间安全!
01安全的定义及模型
安全是能够有效控制威胁因素的状态,包括天灾和人祸两种。在计算机网络中,我们更关注的是人祸对于安全的核心任务是保证行为的正确授权。
在此,昂楷科技CEO诠释了网络安全最常用的网络安全模型PDRR ( Protection, Detection, Reaction, Recovery既防护、检测、响应、恢复)模型,可以描述网络安全的整个环节。网络空间的安全防护要有保障机制,如渗透测试,通过模拟入侵者的攻击过程,从授权与保障达到保护目标。
网络安全的基本保护方法
随着信息时代的发展,社会上对于网络空间安全的要求也在不断演变,从最初的割裂的信息系统到互联网时代,再到万物互联时代,网络空间安全已经上升到数据资产的安全、网络空间提供的功能的安全、计算能力(计算机资源)不被非法的占用、人的生命与现实社会中的财产的安全。
02网络空间安全保护逻辑
网络空间安全的保护,需要如何入手?安全事件产生的根本原因,在于资产的价值较高,有诱惑力。这些资产,主要是数据和服务功能。其他的非授权人员,觊觎这些数据,或者某些数据或系统功能对其的利益有影响,即所谓有威胁。
安全保护方法回归到最核心最本质是保证操作行为的正确授权,安全就有保障。我们需要确定信息系统的保护对象和安全保护需求。在此基础上进一步明确保护对象的状态、数据安全的属性和涉及人员的清单。
通过分析可能存在的威胁、分析自身的脆弱性和等级保护与风险评估确认信息系统存在的风险清单。据于风险清单制定计算环境、网络环境和物理环境安全策略,为总的安全提供指导方针,是满足安全需求的总体的思路,以确保数据本身属性的机密性和完整性与保护策略不发生冲突。
03数字化时代的网络空间安全
与传统数据相比,大数据的格式主要是非结构化数据+结构化数据的分布式存储,在分布式计算处理平台中几乎没有安全机制,并且由于异构性,其复杂程度更高。在计算机环境中,云是大数据的主要承载物理平台,但仍有利用物理服务器,边界模糊。因此,在保护大数据的机密性、完整性、可用性同时要考虑对数据真实性的确认。
当前,《数据安全法》、《关基保护条例》、《个人信息保护法》和《等保2.0》等政策法规的颁布和实施,数据安全已然成为IT领导者和企业领导者最关注和最优先解决的问题。
新技术、新场景、新威胁不断涌现,网络空间安全已发生巨大的变化,网络安全并不等于数据安全。数字化转型应用要求数据必须精准,数据不能被篡改,数据处理的一致性,数据安全则保障了数据的完整性、可用性、保密性,两者可以完美契合,数据安全已成为数字经济高质量发展的关键基石。