5月20日,由广东省信息协会、广东省保密协会、广东软件行业协会共同指导,由广东省计算机学会、广东省计算机学会网络空间安全专委会共同主办,由网络空间安全专委会承办,由中孚信息等单位协办的“网络安全助力广东高质量发展新技术新应用大会”在广州顺利召开,大会以“强安全·新发展”为主题,聚焦网络安全和数据安全、信创和涉密项目管理、商用密码应用安全性评估和密码改造等领域,共同交流分享新理念、新技术、新应用。
中孚信息研究院院长刘胜平出席活动,并作题为《数据流转监管防护实践》的大会报告。刘胜平指出,数据安全与网络安全最大的不同在于,数据安全的违规行为往往隐藏在正常的办公行为中,甚至很多事件是已授权的用户、应用、API等对象非法操作导致的。传统网络安全态势感知以监测告警为目标,在数字化转型的当下,传统模式缺乏对于数据的处置优化、持续治理的策略及手段,数据安全无法闭环。即使监测,用户依然“看不清!看不全!看不准!看不见!”
刘胜平介绍道,数据资产梳理是数据安全流转的前提条件,数据安全评估是数据安全流转的关键基础,跨主体业务调用分析是数据安全流转的重要保障,终端侧防护是数据安全流转的最后防线,态势感知监测预警是数据安全流转的闭环措施。要突破当前数据安全的瓶颈,需要以数据为核心,以场景风险为基础,结合新技术趋势,从业务风险场景、网络安全与数据安全融合、授权用户违规滥用三个层面构建安全体系。基于此,中孚信息推出数据流转监管与防护实践,能有效地厘清数据资产,摸清数据现状问题,对数据流转异常全监测,实现全数据安全管控。
中孚信息申报的《基于零信任的商用密码改造方案》获评“优秀方案”奖项,《融合安全知识库的攻击链识别研究》论文获评“优秀论文”奖项,并被授予2023广东网络空间安全专业委员会“白银合作伙伴奖”。
中孚基于零信任的商用密码改
轻量级 · 易改造 · 性能高
中孚信息基于零信任的商用密码改造方案,依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,综合考虑信息系统物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,设计合规、正确、有效的密码应用方案,建立基于国产商用密码算法的密码应用体系,从端、网、应用不同的关键节点提供全方位的密码保障支撑,实现数据产生、采集、传输、存储、使用、备份等全生命周期过程的机密性、真实性、完整性,确保业务处理过程的安全防护。同时,设置灾备及冗余机制,全面保障业务应用的连续性和安全可靠,达到GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》三级要求,进一步提升系统网络、设施以及业务应用系统的安全防护能力。为用户提供“密码服务”、“接入服务”、“密码管理”的轻量级解决方案。
数据技术的快速发展、数据增量的累加促使安全产业的迭代发展。中孚信息也将始终在国家安全观的指引下,深耕探索,持续创新,重点围绕数据安全、密码应用、公共安全等业务领域,突破更多的技术难题,与诸多行业专家及伙伴共同探讨加强数据治理、保护数据安全的新路径,为数字经济持续健康发展筑牢安全屏障。