ネットワーク セキュリティの起源を遡り、ネイティブ セキュリティ パラダイム フレームワーク v1.0 が外灘会議で正式リリースされました

9月8日、2023年外灘会議サイバーセキュリティサブフォーラムが上海で開催された。このフォーラムは、「ネイティブ セキュリティ パラダイムの開放とサイバースペース セキュリティの保護」をテーマに、Ant Group と Information Security Research 誌が共催しました。この会議で、Ant Group と浙江大学サイバースペース セキュリティ学部は、主要なサイバーセキュリティ成果である「ネイティブ セキュリティ パラダイム フレームワーク v1.0」を発表しました。ネットワークセキュリティの起源を探るための技術思想と手法体系を統合したもので、主に「OVTPトレーサビリティパラダイム」と「NbSPゼロクロッシングパラダイム」という2大セキュリティパラダイムと、大きな技術革新である「セキュリティパラレルアスペクト」を含んでいます。 。

「現代のデジタル企業は、常に進化し続けるデジタル存在となっています。そのアーキテクチャの複雑さは爆発的に増加し、企業内のデジタル リスクが増大します。ネットワーク セキュリティ保護の原点は、依然としてアクセスが可能かどうかにあります。 「これは合法です。問題です。ネイティブ セキュリティ パラダイム フレームワークを通じて、エンタープライズ セキュリティ アーキテクチャの設計に関するガイダンスを提供でき、ネイティブ セキュリティがマクロ要件から実装可能な実践に移行できるようになることを願っています。」 Ant Group の副社長兼最高技術セキュリティ責任者である Wei Tao は、長年にわたり重要なネットワーク セキュリティ業務に従事しており、ネットワーク セキュリティの新しい状況とセキュリティ業務の性質について深い洞察を持っています。

(写真:基調講演を行う Ant Group 副社長兼最高技術セキュリティ責任者のウェイ タオ氏)

ネットワーク セキュリティにおける新たな課題に直面, Ant Group は 2019 年からスタート ネイティブ セキュリティ パラダイムは年初から検討され、反復的なアップグレードと実践的な検証を通じて継続的に改善され、「ネイティブ セキュリティ パラダイム フレームワーク v1.0」に凝縮されました。これには主に 2 つの主要なセキュリティ パラダイムと 1 つの主要な技術革新が含まれます。 2 つの主要なセキュリティ パラダイムには、「OVTP トレーサブル パラダイム」（Operator-Voucher-Traceable パラダイム、または OVTP）と「NbSP ゼロクロッシング パラダイム」（Non-bypassable Security Paradigm、または NbSP）が含まれます。主要な技術革新は主に「安全パラレルアスペクト技術」システムであり、これは 2 つの主要な安全パラダイムに基づいた革新的な方法システムです。この 2 つは相互に補完し、ネイティブ セキュリティ概念の実装を可能にします。

(写真: ネイティブ セキュリティ パラダイム フレームワーク v1.0)

ネイティブ セキュリティの考えのもと、2 つの主要なセキュリティ パラダイムは、解決策を解決するための革新的なソリューションを提案しました。ネットワークセキュリティアクセスの問題。簡単に言うと、OVTP の目標は、カスタマー サービス担当者が顧客情報に電話するときに依存するサービス チケットなど、機密性の高いネットワーク アクセス操作の追跡可能性と判断を確保し、不正な脆弱性の発生を防ぐことです。 NbSP は空港のセキュリティに似ています。攻撃者は、さまざまな脆弱性によって形成された隠しチャネル (下水道や換気ダクトなど) を介してセキュリティ チェックポイントをバイパスすることはできません。

Ant の先駆的な「セキュリティ パラレル セクション」は、現代のデジタル機関に実装可能です。トレーサビリティ パラダイムと NbSP ゼロクロッシング パラダイムは、効率的なメソッド システムと基本プラットフォームを提供し、ネットワーク セキュリティ ガバナンスの効果と効率の飛躍的な向上を実現します。たとえば、2021 年のダブル トゥエルブ プロモーション期間中、log4j2 脆弱性攻撃への対応として、Ant Group のセキュリティ パラレル アスペクト システムは時間単位でサイト全体の止血を実現し、セキュリティ緊急時要員は fastjson 緊急対応時の 6,000 人日から 30 人に削減されました。人日の短縮につながり、効率が 100 倍向上しました。止血と補強の 2 つのアプローチにより、業務を中断することなく危機を解決できます。

フォーラムでは、Qi’anxin、Ping An Group、Zhijiang Laboratory、Beijing Lianshi Network、Beijing Zhiqian Technology、Certik Company、およびその他の部門からのゲストが「ネイティブ セキュリティ パラダイムの開放とサイバースペース セキュリティの保護」に焦点を当てました。このテーマでは、業界の実践における経験と最新の研究が共有されました。

中国電子科学技術委員会の副主任であり、Qi'anxin Group の社長である Wu Yunkun 氏は、現代のエンタープライズ ネットワーク セキュリティは、以下から始まる内生的なセキュリティであると考えています。ビジネス。同氏は、このセキュリティ保護システムには 3 つの重要な要素があると指摘しました。まずはビジネスに集中し、内生的なセキュリティシステムを構築することから始めなければなりません。次に、「人」に注目することから始めて、データチェーン全体にセキュリティの仕組みを組み込む必要があります。最後に、運用重視からスタートし、実践的なセキュリティ運用体制を構築する必要があります。 Wu Yunkun 氏は、これらの機能が Qi Anxin が 2022 年北京冬季オリンピックのネットワーク セキュリティ保証で「事故ゼロ」を達成するのに役立った、と述べました。

(写真: 中国電子科学副会長)技術委員会ディレクター兼Qi'anxin Group社長のWu Yunkun氏が基調講演を行った)

Ping An Groupの最高情報セキュリティディレクターであるChen Jian氏は、典型的なネイティブセキュリティ実践DevSecOps: コードはセキュリティであり、セキュリティであると共有しました。コードを書くプロセスの中核とみなされます。開発されたソフトウェア アプリケーションがセキュリティの観点から高い信頼性と防御性を確保するための要素です。セキュリティとは、オンラインになるときのことです。アプリケーションがオンラインになる前に、アプリケーションが安全であることを確認する必要があります。高度なセキュリティと信頼性を備え、修正後の脆弱性と問題発生時のコストを削減する; 運用はセキュリティである ソフトウェアシステムや業務運営のプロセスにおいて、セキュリティは継続的に高いレベルのセキュリティを確保する必要があると考えられています。運用フェーズ中も維持され、攻撃のリスクが軽減されます。

北京連石ネットワークの創設者兼最高経営責任者（CEO）の白暁勇氏は、連石ネットワークはセキュリティパラレルアスペクトテクノロジーに基づいてデータフローの観点からセキュリティルールを再構築し、セキュリティとビジネスの技術的な分離と機能統合を実現していると紹介しました。 「変更する必要のないアプリケーションのネイティブ データは安全で、複数の互換性があり、配信が速く、保護が優れており、コストも節約できます」と Bai Xiaoyong 氏は述べています。

公安部第三研究所副所長のJin Bo氏、中国人民政治協商会議第13期全国委員会委員、上海情報セキュリティ産業協会名誉会長のTan Jianfeng氏、ネイティブ セキュリティ パラダイムによって開始されるネットワーク セキュリティ ガバナンスに対する強力なサポートを表明しました。

の書き換えられた内容は次のようになります: ネイティブ セキュリティ パラダイムの中心概念は、セキュリティ機能をビジネスのあらゆる詳細に統合することです。この概念は、現代の企業のセキュリティ管理方法を変えています。会議のゲストらは、「ネイティブセキュリティパラダイムは効率的なセキュリティ実践である。パラダイム認識とセキュリティインフラストラクチャに基づく継続的な進化が必要である。より多くの企業や機関がテクノロジーの共同構築とアプリケーション探索に参加して、高度なセキュリティを共同で構築する必要がある」という点に同意した。 -レベルの安全なサイバースペース

以上がネットワーク セキュリティの起源を遡り、ネイティブ セキュリティ パラダイム フレームワーク v1.0 が外灘会議で正式リリースされましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。