请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 资讯 行业热点 查看内容

能信安受邀参加CSDN《高端研讨会》,赋能新基建产品安全升级 ...

能信安科技 2020-6-8 09:36

今年以来,新基建已经成为时下最火概念。国家层面屡次提及“新基建”,强调要启动一批重大项目,加快5G、人工智能等新型基础设施建设。在此背景下,6月3日,CSDN邀请国内IT厂商,组织了一场『选型智囊高端研讨会』线上直播。

深圳市能信安技术有限公司技术总监马小龙受邀参加“安全产品服务选型及案例分享”环节,以《聚焦数字时代安全危机,如何为企业创新保驾护航?》为专题,与绿盟科技解决方案中心高级总监张旭、山石网科产品总监朱世臣和极验CTO谢强一起探讨移动互联安全产品如何在新基建环境下蜕变,多维度解析政策规则。各位大咖观点犀利,现场气氛热烈,干货十足。

企业对安全认知有显著变化

随着技术应用和产业升级,企业对网络安全认知也有了很大变化。马小龙表示从企业自身认知的角度来分析,企业对网络安全认知的转变可以分为“成长、驱动力、新技术”三个方面:

首先,从我们以往的服务经验来看,企业也在成长。现在大中型企业对安全的态度转变有了质的提升,企业内部的安全管理逐渐体系化,对员工的安全强化培训和管理策略日趋成熟。

其次,企业对业务安全重视程度大幅度提升。原先大部分企业对我们提出的网络安全需求是停留在等保合规层面上,现在更多的是基于自身业务安全的考量,比如移动产品的合规、数据的保密处理,信息安全管控等等,也就是从合规驱动向业务驱动方面转移。

最后,新基建扩大了企业对网络安全的需求层次,比如5G的落地、DCAP的启动等,企业的目光也开始向新兴技术和领域转移,这对新的安全技术发展和安全体系建设有着重要的促进作用。

云计算正在打破传统IT安全边界

随着越来越多的企业都会考虑使用云计算,传统IT基础实施的安全防护手段已无法是满足云安全的需求。

马小龙认为IT基础设施安全与云安全有着显著不同。传统的IT基础设施安全有着安全边界清晰,既定环境下安全防护的特点,边界安全复杂度不高,灵活性比较差;而云计算作为开放性平台,使安全边界不再清晰,其风险性更高,业务灵活也随着提高。

随之产生的是企业对业务安全的诉求变高,传统的IT基础设施塑造的边界安全模式无法满足云安全的业务要求,强行实施是一定会出现问题的。事实上,这也是企业对安全的焦点转移,我们需要运用整体思维,将安全聚焦在应用系统防护上面,数据库的安全审计,对数据的流转和防控也需要新的技术来实现。

新技术带来新变化、新风险

“新基建本质是数字化基建”。新基建中所涉及到的5G、物联网、云、大数据和人工智能等五大基本技术,大体上都是基于软件,软件必有漏洞,有漏洞就会被人利用和攻击。

随着新基建进一步促进网络空间与物理空间的连通和融合,很多应用场景都是物联网应用,如智慧城市、工业互联网、车联网等。网络安全将不再只影响虚拟空间,会逐渐扩展到现实生活中来,如此复杂的软件体系带来攻击威胁非常大,对国家安全,社会安全和人身安全都将造成严重影响。

比如最近几年,网络攻击导致的工厂大面积停电、医院不能运转,这类案例比比皆是。未来新基建关系到国家整个产业的进步和老百姓的生活工作,新基建遭受攻击,后果不堪设想。马小龙先生表示网络安全将贯穿新基建的技术安全、应用安全和运行安全等多个层面。作为新型基础设施建设,数字化时代赋能行业发展的同时也将引发新的网络风险。在未来新基建中,移动互联安全也将成为重要概念之一。

安全中台化将成为新趋势

能信安技术以安全服务为基础服务,多年来深耕移动互联安全领域,能信安安全产品分为检测和防护两方面,包括移动应用安全漏洞扫描及风险评估系统(MSCAN)、移动应用安全加固平台(MASS)和移动应用防火墙系统(SMAF)等。

其中,我司首创移动应用防火墙概念,提供移动应用客户端防护、数据安全通信、服务端防火墙三位一体的完整安全防御功能,是能信安技术结合移动应用安全现状和用户需求推出的移动应用下一代智能防火墙。

马小龙先生依据企业以往的合作经验,提出借鉴业务中台和数字中台的概念,安全中台化可能成为一种新型安全趋势。在移动互联产品实施数字化转型的过程中,行业机构也需要同步开展网络安全建设,比如银行移动金融业务,要加强对移动产品安全整个生命周期的统筹规划,将移动互联安全与数字化转型的实际需求相结合,更好发挥移动互联安全对数字化转型后业务安全的保障支撑作用。

能信安将融合新基建概念,帮助企业打造立体式安全防护体系,助力移动互联产品安全落地实施,构建安全合规的移动应用场景,为推动移动互联网络安全保障体系建设贡献力量。

分享到
文章点评