十四五规划提出,要加快数字化发展,建设数字中国,作为数字产业化的云计算与数字技术,将作为数字经济的基础设施,推动各行各业数字化转型和互联互通。今年是数字安全元年,国家政策利好,企业实践加速,联盟成果丰硕。7月31日,由国际云安全联盟CSA大中华区、ISC互联网安全大会联合举办的CSA CISO Summit@ISC 2022(云安全联盟CISO高峰论坛)在线上成功举办。
本届高峰论坛,邀请到具有云安全和数字安全优秀实践的企业安全负责人分享理论与经验。多位业界领导、专家、学者及企业安全战略决策者与实践者数千人线上齐聚,共探数字安全发展新风向。
智慧集聚:CSA全球最新研究成果亮相
论坛伊始,国际云安全联盟CSA大中华区主席兼研究院院长李雨航致欢迎辞,他表示:很高兴与ISC大会再次迎来CISO高峰论坛。习近平主持的中央深改委会议指出,数据作为新型生产要素,是数字化网络化智能化的基础。世界互联网大会于7月12日成立,习近平主席发来贺信,CSA作为国际网络安全领域的国际组织代表,受中国政府邀请成为创始会员,CSA大中华区支持国家数据安全调查与研究工作受到莫大鞭策。
作为中立权威的全球云安全与数字安全引领者,CSA每年都会对数字新兴技术安全做深入研究。会上,李雨航主席发布CSA在全球范围最新研究成果的中文版,成果包括《云计算的顶级威胁》、《云安全现状、挑战和安全事件》、《云安全风险、合规性和配置不当报告》、《2022 SaaS安全调查报告》、《面向云客户的SaaS治理最佳实践》、《云渗透测试指南》。
专家论剑:聚焦探讨安全新技术新发展
CISO高峰论坛上,CSA大中华区专家、新华三云安全解决方案专家郑斌,中兴通讯首席系统架构师、安全技术委员会主任闫新成,江南天安副总经理兼研发中心总经理李国,某500强集团信息安全总监曾永红,亿格云CEO葛岱斌等专家,就云安全进阶策略、未来网络内生安全技术、云端密码应用探索、攻击面管理、零信任SASE等议题做深入分享。
近年来,云计算呈指数级发展,云上各类安全风险千变万化,威胁着云计算业务。郑斌表示,从本次CSA发布的《云计算的顶级威胁》中看到云安全顶级威胁发生了一些变化,最主要的变化总结为四大方面:第一,身份和凭据,超级权限账号以及密钥管理的威胁从去年第四位跃居到第一位;第二,API的安全,API安全从去年第七位跃居到第二位,API接口的安全和调用的安全以及权限控制显得更加重要;第三,在计算安全领域里配置的各种错误以及配置的合理性始终属于靠前的位置;第四,新晋顶级威胁,包括最近两年较热门的供应链安全以及软件开发流程的安全。
随着5G产业化的落地,这两年掀起了对未来网络的研究热潮,像6G、天地空一体化、算力网络、元宇宙等名词纷纷涌现,对于未来网络内生安全的研究也逐步开始展开。像国内的网络5.0的产业联盟以及IMT-2030(6G)工作组,都已经成立了未来网络内生安全的工作组。闫新成表示,虽然安全的技术和产品门类非常繁多,但是总结下来就三点防护机制:资源的隔离、访问控制以及威胁和漏洞的检测。更进一步的云网融合,使得基础设施更加深度融合,网络需要更强的编排能力,网络在时间维度上具备更强的动态性,因此也给静态安全防护带来了挑战,因此未来网络需要解决传统安全中的这种结构僵化。
云上密码应用,经历了从起航到积极的探索,最后实现跨越的过程。密码技术作为特定安全技术,有其特殊性。李国介绍到,密码产品要想用好,在云上用起来 ,在易用性方面需求很迫切。但是在安全行业,安全性和易用性,本身就是一对矛盾,那么在云上的密码应用,就需要解决各个参与方的诉求。此外,李国还分享了云上密码应用的启动阶段、云服务器密码机的发展史、云上密码应用、实际案例等精彩内容。
此外,某500强集团信息安全总监曾永红,亿格云CEO葛岱斌分别以《浅议企业网络安全攻击面管理》、《零信任SASE,助力企业安全数字化倍道而进》为主题,依次进行了精彩分享。
曾永红表示,数字化转型导致安全边界模糊扩大,传统资产类型的变化动态难以跟踪。影子资产、资产碎片化管辖不到位,带来未知资产的风险无法识别,导致资产的暴露面越来越多。行业用了许多安全防护措施,如纵深防御、架构安全、P2DR、IATFIPDRR、自适应、拟态防护、韧性架构等。葛岱斌在论坛上,从数据安全、安全技术架构、安全方案等多个方面进行分享,详细阐述企业数字化转型过程中如何通过基于云原生的SASE零信任架构为企业信息安全构建“护城河”。
圆桌争锋:云与大数据时代的安全焦点
本次峰会圆桌讨论,由CSA大中华区专家、吉大正元云架构师邓辉,CSA大中华区零信任工作组组长、云深互联CEO陈本峰,新华三安全产品线研发副总裁韩小平,顺丰科技云安全负责人马超,CSA大中华区专家魏超线上齐聚,就云与大数据时代的安全焦点议题进行了深入探讨,进行了一场思想和观点交流碰撞的“对决”。
伴随着专家们的观点碰撞,CSA CISO Summit@ISC 2022也圆满结束。多位“大咖级”行业专家、学者在峰会论坛期间,解析行业痛点,碰撞思维火花,为网安行业带来了一场精彩的云端盛会。本届峰会虽然就此落下帷幕,但联盟成果还在继续,关于CSA研究报告的更多解读,敬请持续关注!
关注公众号“国际云安全联盟CSA”,回复关键词“PPT ”
获取CISO高峰论坛PPT下载地址