国家网络安全宣传周开幕志翔科技护航数据与业务安全
作者:宋元明清 栏目:新闻 来源:中新网 发布时间:2017-09-20 18:36
中新网9月20日电 日前, 2017国家网络安全宣传周在上海开幕。在此次安全周的网络安全博览会上,志翔科技通过展台宣传、现场讲解、视频播放及互动问答等多种形式,全面展示了志翔科技核心数据保护与业务风险管控技术与产品,并与公众和社会分享了全民信息安全防范知识。
生物识别技术走向日常 给安全带来新挑战
志翔科技产品副总裁伍海桑认为,基于指纹、面部、虹膜等生物特征的认证并非全新的身份认证技术,只是现在开始进入寻常百姓家。这些技术的原理是安全的,如何在付诸于日常应用时,做到准确可靠,则有待实践检验。
智能手机技术快速发展,用户对于手机依赖性越来越高,手机等终端所承载的用户隐私数据越来越多,对安全厂商而言也带来新的安全挑战。传统的围绕企业边界进行筑墙式保护的安全手段不再有效,用户获取和使用数据的边界已经随着无限的外延而变得日益模糊。这样的情况下,身份权限就成为新的安全边界,如何证明“你是你”,“你有权做什么”,成为关键问题。而作为安全厂商,需要通过多维度分析,借助人工智能、机器学习等技术,提升识别系统决策的准确性,成为智能手机等用户终端背后的可靠技术支撑,才能让个人隐私数据泄漏等风险降到最低。这就是志翔科技目前通过大数据分析和机器学习,来帮助客户进行业务风险管控上一直在做的事情,伍海桑表示。
企业安全不断升级 形成协同才能让数据保护固若金汤
一方面,智能手机带来了终端访问数据的方式日益复杂灵活,终端数据变重、分布分散的趋势;另一方面,云计算等技术的发展带来企业IT架构的升级,数据上云,在云端呈现出集中化、海量化、和价值越来越高等特性。互联网形成哑铃形的云、管、端结构。随着业务发展,新技术不断被应用于提升工作效率,也让企业与机构安全面临新的挑战。尤其在当前环境下,高科技行业、医疗保健行业、政府核心部门等,研发数据和成果的高价值性,和用户隐私、国家安全数据的高敏感性,都对安全提出更高要求。
“以前企业通过物理封闭隔离来杜绝数据泄漏风险,现在竞争压力的加剧,业务的发展,对效率的追求推动企业必须开放,企业数据不再局限于防火墙内,被动式防御的传统安全逐步失效,企业安全需要体系化、形成协同,才能让数据的保护固若金汤。”志翔科技CEO蒋天仪表示。
企业安全体系化协同,改变传统安全机制关注某个领域的做法,而是致力于建立事前-事中-事后的整体解决方案,并更为关注事前的态势感知。蒋天仪分享,“态、势、感、知四个字是可以拆开了解读的。态指现在,势是未来,感要看得到、看得清,知则是分析明白并付诸行为。通过态势感知,进而在事中对安全风险处理形成行为指导。并通过全程不间断、持续监控,让事后可对问题及时溯源。这就是兼顾事前-事中-事后的企业安全体系。志翔科技从2014年创业初期就看准这样的安全趋势与方向,致力于研发以“观”、“察”、和“行”为基础的下一代安全技术,面向研发、业务、运维等几大需求场景,为企业和政府提供全面、可靠的核心数据保护和业务风险感知与管控服务。
互联网安全体系构建需:简单、公开、可信、分权
技术的演进与发展还将持续加速,并渗透进入生产与生活的各个环节。新的安全问题与挑战也会随之不断出现,这将推动安全法规政策,和安全技术与产品不断向前,惠及企业机构与普通用户。
“技术是工具,我们要做的是让新的技术服务于安全,构建更完善的互联网安全体系,这个体系的设计需以‘简单、可信、公开、分权’为最关键的设计理念。”伍海桑说。简单是说安全要好用、易用,让用户无感知,才能让企业和用户愿意使用,这是前提。公开指学术界、科学界、工业界内部和彼此之间,要信息共享、标准共制、漏洞共察,杜绝闭门造车和安全孤岛。可信要做到每个环节的安全可信,避免出现导致整个体系破裂的短板。而分权,则是要做到各环节权限清晰、制约明确,避免安全和风险短板,从而在安全事件后让损害不至于影响全局。基于此,安全并不是一个孤立的话题,而是每个安全厂商,每个企业,政府机构,乃至全社会每个普通用户都要履行的责任,正如网络安全宣传周主题“网络安全为人民,网络安全靠人民”。
“今年是志翔科技首次参与国家网络安全宣传周,提高全民安全意识和认知水平,是安全企业的企业责任,也是社会责任。志翔科技将始终定位关系国计民生的科技、能源、医疗保健、金融保险和政府等行业,保护其最宝贵的知识产权和广大用户隐私数据不受侵害。”蒋天仪表示。