Als Rückgriff auf den Ursprung der Netzwerksicherheit wurde auf der Bund-Konferenz das native Sicherheitsparadigmen-Framework v1.0 offiziell veröffentlicht

Am 8. September fand in Shanghai das Cyber-Sicherheits-Unterforum der Bund-Konferenz 2023 statt. Das Forum wurde gemeinsam von der Ant Group und der Zeitschrift Information Security Research gesponsert und hatte das Thema „Öffnung des nativen Sicherheitsparadigmas und Schutz der Cyberspace-Sicherheit“. Bei dem Treffen stellten die Ant Group und die School of Cyberspace Security der Zhejiang-Universität eine führende Errungenschaft im Bereich Cybersicherheit vor: „Native Security Paradigm Framework v1.0“. Hierbei handelt es sich um eine Integration technischer Ideen und Methodensysteme zur Erforschung des Ursprungs der Netzwerksicherheit. Sie umfasst hauptsächlich zwei wichtige Sicherheitsparadigmen: „OVTP-Rückverfolgbarkeitsparadigma“ und „NbSP-Nulldurchgangsparadigma“ sowie eine wichtige technologische Innovation, den „Sicherheitsparallelaspekt“. .

„Moderne digitale Unternehmen sind zu digitalen Wesen geworden, die sich ständig weiterentwickeln und weiterentwickeln. Die Komplexität ihrer Architektur wird explodieren und die digitalen Risiken innerhalb des Unternehmens erhöhen. Der Ursprung der Netzwerksicherheit liegt immer noch in der Frage, ob der Zugriff legal ist.“ „Wir hoffen, dass wir durch das native Sicherheitsparadigmen-Framework Leitlinien für die Gestaltung der Unternehmenssicherheitsarchitektur bereitstellen können, sodass native Sicherheit von Makroanforderungen zu umsetzbaren Praktiken übergehen kann.“ Wei Tao, Vizepräsident und Chief Technology Security Officer der Ant Group, ist seit vielen Jahren in der wichtigen Netzwerksicherheitsarbeit tätig und verfügt über fundierte Einblicke in die neue Situation der Netzwerksicherheit und die Art der Sicherheitsarbeit.

(Bild: Wei Tao, Vizepräsident und Chief Technology Security Officer der Ant Group, hält eine Grundsatzrede)

Angesichts neuer Herausforderungen in der Netzwerksicherheit erforscht die Ant Group seit 2019 das native Sicherheitsparadigma iterative Upgrades. Die praktische Verifizierung wurde kontinuierlich verbessert und im „Native Security Paradigm Framework v1.0“ verdichtet. Es umfasst hauptsächlich zwei große Sicherheitsparadigmen und eine große technologische Innovation. Zu den beiden wichtigsten Sicherheitsparadigmen gehören das „OVTP Traceable Paradigm“ (Operator-Voucher-Traceable Paradigm, oder OVTP) und das „NbSP Zero-Crossing Paradigm“ (Non-bypassable Security Paradigm, oder NbSP). Eine wichtige technologische Innovation ist vor allem das System der „Sicherheitsparallelaspekttechnologie“, ein innovatives Methodensystem, das auf zwei großen Sicherheitsparadigmen basiert. Beide ergänzen sich und ermöglichen die Umsetzung des nativen Sicherheitskonzepts.

(Bild: Native Security Paradigm Framework v1.0)

Unter der Idee der nativen Sicherheit haben die beiden großen Sicherheitsparadigmen innovative Lösungen zur Lösung von Netzwerksicherheitszugriffsproblemen vorgeschlagen. Einfach ausgedrückt besteht das Ziel von OVTP darin, die Rückverfolgbarkeit und Beurteilung sensibler Netzwerkzugriffsvorgänge sicherzustellen, wie z. B. Servicetickets, auf die sich Kundendienstmitarbeiter bei der Abfrage von Kundeninformationen verlassen, um das Auftreten unbefugter Schwachstellen zu verhindern. NbSP ähnelt der Flughafensicherheit und kann durch versteckte Kanäle (z. B. Abwasserkanäle oder Lüftungskanäle) das OVTP-Rückverfolgbarkeitsparadigma für moderne digitale Institutionen umsetzen Methodensystem und Basisplattform mit NbSP-Nulldurchgangsparadigma, wodurch eine sprunghafte Verbesserung der Netzwerksicherheits-Governance-Wirkung und -Effizienz erreicht wird. Während des Aktionszeitraums „Double Twelve“ im Jahr 2021 erreichte beispielsweise das Sicherheitsparallelaspektsystem der Ant Group als Reaktion auf log4j2-Schwachstellenangriffe eine stündliche Blutstillung am gesamten Standort, und die Zahl der Sicherheitsnotfallkräfte wurde von 6.000 Personentagen während der Fastjson-Notfallreaktion auf 30 reduziert Personentage reduziert und die Effizienz um das Hundertfache verbessert wurde, kann ein zweigleisiger Ansatz zur Hämostase und Verstärkung die Krise ohne Betriebsunterbrechung lösen.

Auf dem Forum diskutierten Gäste von Qianxin, Ping An Group, Zhejiang Laboratory, Beijing Lianshi Network, Beijing Zhiqian Technology, Certik Company und anderen Einheiten über das Thema „Öffnung des nativen Sicherheitsparadigmas und Schutz der Cyberspace-Sicherheit“ Wu Yunkun, Stellvertreter Der Direktor der China Electronics Science and Technology Commission und Präsident der Qi'anxin Group ist davon überzeugt, dass moderne Unternehmensnetzwerksicherheit eine endogene Sicherheit ist, die vom Unternehmen ausgeht. Er wies darauf hin, dass dieses Sicherheitsschutzsystem aus drei Schlüsselelementen besteht. Zunächst müssen wir uns auf das Geschäft konzentrieren und ein endogenes Sicherheitssystem aufbauen. Zweitens müssen wir damit beginnen, auf „Menschen“ zu achten und Sicherheitsmechanismen in die gesamte Datenkette einzubauen. Schließlich müssen wir uns zunächst auf den Betrieb konzentrieren und ein praktisches Sicherheitsbetriebssystem aufbauen. Wu Yunkun sagte, dass diese Fähigkeiten QiAnXin geholfen hätten, bei der Netzwerksicherheitsgarantie der Olympischen Winterspiele 2022 in Peking „null Vorfälle“ zu erreichen. (Bild: Wu Yunkun, stellvertretender Direktor der China Electronics Science and Technology Commission und Präsident der QiAnXin Group , hielt eine Grundsatzrede)

Chen Jian, Chief Information Security Director der Ping An Group, erläuterte die typische native Sicherheitspraxis von DevSecOps: „Code ist Sicherheit“ wird als Kernelement beim Schreiben von Code angesehen, um sicherzustellen, dass der Code entwickelt wird Softwareanwendungen sind sicher und sicher. Bevor die Anwendung online geht, muss sichergestellt werden, dass die Anwendung ein hohes Maß an Sicherheit und Zuverlässigkeit aufweist, um die Kosten für die Behebung von Schwachstellen und Problemen im späteren Betrieb zu reduzieren bedeutet Sicherheit, in Softwaresystemen und Unternehmen. Während des Betriebsprozesses wird Sicherheit als kontinuierliche Anforderung angesehen, die ein hohes Maß an Sicherheit während der Betriebsphase gewährleistet und das Risiko von Angriffen verringert.

Bai Xiaoyong, Gründer und CEO von Beijing Lianshi Network, gab bekannt, dass Lianshi Network auf der Grundlage der Technologie paralleler Sicherheitsaspekte Sicherheitsregeln im Hinblick auf den Datenfluss rekonstruiert und so eine technische Entkopplung und Leistungsintegration von Sicherheit und Geschäft erreicht. „Die nativen Daten der Anwendung, die nicht geändert werden müssen, sind sicher, mehrfach kompatibel, schnell verfügbar, gut geschützt und sparen Kosten“, sagte Bai Xiaoyong.

Jin Bo, stellvertretender Direktor des Dritten Forschungsinstituts des Ministeriums für öffentliche Sicherheit, und Tan Jianfeng, Mitglied des 13. Nationalkomitees der Politischen Konsultativkonferenz des Chinesischen Volkes und Ehrenpräsident der Shanghai Information Security Industry Association, äußerten große Erwartungen für die Netzwerksicherheits-Governance, die durch das native Sicherheitsparadigma initiiert wird

Wichtig Der folgende Inhalt ist: Das Kernkonzept des nativen Sicherheitsparadigmas besteht darin, Sicherheitsfunktionen in jedes Detail des Unternehmens zu integrieren. Dieses Konzept verändert die Sicherheitsverwaltungsmethode moderner Unternehmen. Die Gäste des Treffens waren sich einig, dass das native Sicherheitsparadigma eine effiziente Sicherheitspraxis ist. Es erfordert eine kontinuierliche Weiterentwicklung auf der Grundlage von Paradigmenerkenntnis und Sicherheitsinfrastruktur. Es erfordert die Beteiligung von mehr Unternehmen und Institutionen an der gemeinsamen Entwicklung von Technologien und der Erforschung von Anwendungen -Level Sicherer Cyberspace

Das obige ist der detaillierte Inhalt vonAls Rückgriff auf den Ursprung der Netzwerksicherheit wurde auf der Bund-Konferenz das native Sicherheitsparadigmen-Framework v1.0 offiziell veröffentlicht. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!