Menelusuri kembali kepada asal-usul keselamatan rangkaian, rangka kerja paradigma keselamatan asli v1.0 telah dikeluarkan secara rasmi di Persidangan Bund

Pada 8 September, 2023 Bund Conference Cyber ​​​​Security Sub-Forum telah diadakan di Shanghai. Forum ini dianjurkan bersama oleh Ant Group dan majalah Penyelidikan Keselamatan Maklumat, dengan tema "Membuka Paradigma Keselamatan Asli dan Melindungi Keselamatan Ruang Siber". Pada mesyuarat itu, Kumpulan Ant dan Pusat Pengajian Keselamatan Ruang Siber Universiti Zhejiang melancarkan pencapaian keselamatan siber terkemuka, "Rangka Kerja Paradigma Keselamatan Asli v1.0". Ini ialah penyepaduan idea teknikal dan sistem kaedah untuk meneroka asal usul keselamatan rangkaian Ia terutamanya merangkumi dua paradigma keselamatan utama: "Paradigma kebolehkesanan OVTP" dan "paradigma lintasan sifar NbSP", dan inovasi teknologi utama "aspek selari keselamatan". .

"Perusahaan digital moden telah menjadi makhluk digital yang sentiasa berkembang dan berkembang. Kerumitan seni bina mereka akan meletup dan meningkatkan risiko digital dalam perusahaan. Asal-usul keselamatan rangkaian masih kembali kepada persoalan sama ada akses itu sah . Kami berharap melalui rangka kerja paradigma keselamatan asli, kami dapat menyediakan panduan untuk reka bentuk seni bina keselamatan perusahaan, supaya keselamatan asli boleh beralih daripada keperluan makro kepada amalan yang boleh dilaksanakan." Setelah terlibat dalam kerja keselamatan rangkaian yang penting selama bertahun-tahun, Wei Tao, Naib Presiden dan Ketua Pegawai Keselamatan Teknologi Ant Group, mempunyai pandangan mendalam tentang situasi baharu keselamatan rangkaian dan sifat kerja keselamatan.

(Gambar: Wei Tao, Naib Presiden dan Ketua Pegawai Keselamatan Teknologi Ant Group, menyampaikan ucaptama)

Menghadapi cabaran baharu dalam keselamatan rangkaian, Ant Group telah meneroka paradigma keselamatan asli sejak 2019, dan melalui berulang peningkatan, Pengesahan praktikal telah dipertingkatkan secara berterusan dan dipekatkan ke dalam "rangka kerja paradigma keselamatan asli v1.0". Ia terutamanya merangkumi dua paradigma keselamatan utama dan satu inovasi teknologi utama. Dua paradigma keselamatan utama termasuk "Paradigma Boleh Kesan OVTP" (Paradigma Pengendali-Baucar-Boleh Dijejak, atau OVTP) dan "Paradigma Pantas Sifar NbSP" (Paradigma Keselamatan Tidak Boleh pintas atau NbSP). Inovasi teknologi utama adalah terutamanya sistem "teknologi aspek selari keselamatan", yang merupakan sistem kaedah inovatif berdasarkan dua paradigma keselamatan utama. Kedua-duanya saling melengkapi dan membenarkan konsep keselamatan asli dilaksanakan.

(Gambar: Rangka Kerja Paradigma Keselamatan Asli v1.0)

Di bawah idea keselamatan asli, dua paradigma keselamatan utama telah mencadangkan penyelesaian inovatif untuk menyelesaikan masalah capaian keselamatan rangkaian. Ringkasnya, matlamat OVTP adalah untuk memastikan kebolehkesanan dan pertimbangan operasi capaian rangkaian yang sensitif, seperti tiket perkhidmatan yang kakitangan perkhidmatan pelanggan bergantung harap semasa menghubungi maklumat pelanggan, untuk mengelakkan berlakunya kelemahan yang tidak dibenarkan. NbSP adalah serupa dengan keselamatan lapangan terbang sistem kaedah dan platform asas dengan paradigma lintasan sifar NbSP, mencapai peningkatan lonjakan ke hadapan dalam kesan dan kecekapan tadbir urus keselamatan rangkaian. Contohnya, semasa tempoh Promosi Dua Belas Berganda pada 2021, sebagai tindak balas kepada serangan kerentanan log4j2, sistem aspek selari keselamatan Kumpulan Ant mencapai hemostasis seluruh tapak setiap jam, dan tenaga kerja kecemasan keselamatan dikurangkan daripada 6,000 orang sehari semasa respons kecemasan fastjson kepada 30 person-days, dan kecekapan dipertingkatkan sebanyak Seratus kali lebih baik, pendekatan serampang dua mata untuk hemostasis dan tetulang boleh menyelesaikan krisis dengan gangguan perniagaan sifar.

Di forum itu, tetamu dari Qianxin, Kumpulan Ping An, Makmal Zhejiang, Rangkaian Lianshi Beijing, Teknologi Zhiqian Beijing, Syarikat Certik dan unit lain berkongsi tema "Membuka Paradigma Keselamatan Asli dan Melindungi Keselamatan Ruang Siber" Wu Yunkun, timbalan pengarah Suruhanjaya Sains dan Teknologi Elektronik China dan presiden Kumpulan Qi'anxin, percaya bahawa keselamatan rangkaian perusahaan moden adalah keselamatan dalaman bermula dari perniagaan. Beliau menegaskan bahawa sistem perlindungan keselamatan ini mempunyai tiga elemen utama. Pertama sekali, kita mesti bermula daripada memberi tumpuan kepada perniagaan dan membina sistem keselamatan endogen. Kedua, kita mesti bermula daripada memberi perhatian kepada "orang" dan membina mekanisme keselamatan ke dalam keseluruhan rantaian data. Akhir sekali, kita mesti bermula daripada memfokuskan pada operasi dan membina sistem operasi keselamatan yang praktikal. Wu Yunkun berkata bahawa keupayaan ini membantu QiAnXin mencapai "insiden sifar" dalam jaminan keselamatan rangkaian Sukan Olimpik Musim Sejuk Beijing 2022

(Gambar: Wu Yunkun, timbalan pengarah Suruhanjaya Sains dan Teknologi Elektronik China dan Presiden Kumpulan QiAnXin , menyampaikan ucaptama )

Chen Jian, Ketua Pengarah Keselamatan Maklumat Kumpulan Ping An, berkongsi amalan keselamatan asli DevSecOps: Kod ialah keselamatan dianggap sebagai elemen teras dalam proses menulis kod untuk memastikan bahawa kod yang dibangunkan aplikasi perisian adalah selamat tahap kebolehpercayaan dan pertahanan yang tinggi apabila dalam talian, sebelum aplikasi masuk dalam talian, adalah perlu untuk memastikan bahawa aplikasi mempunyai tahap keselamatan dan kebolehpercayaan yang tinggi, mengurangkan kos membetulkan kelemahan dan masalah kemudiannya; bermaksud keselamatan, dalam sistem perisian dan perniagaan Semasa proses operasi, keselamatan dianggap sebagai keperluan berterusan, memastikan tahap keselamatan yang tinggi semasa fasa operasi dan merendahkan risiko serangan.

Bai Xiaoyong, pengasas dan Ketua Pegawai Eksekutif Beijing Lianshi Network, memperkenalkan bahawa berdasarkan teknologi aspek selari keselamatan, Lianshi Network membina semula peraturan keselamatan dalam aspek aliran data, mencapai penyahgandingan teknikal dan penyepaduan keupayaan keselamatan dan perniagaan. "Data asli aplikasi yang tidak perlu diubah suai adalah selamat, mempunyai pelbagai keserasian, penghantaran cepat, perlindungan yang baik dan menjimatkan kos," kata Bai Xiaoyong.

Jin Bo, timbalan pengarah Institut Penyelidikan Ketiga Kementerian Keselamatan Awam, dan Tan Jianfeng, ahli Jawatankuasa Kebangsaan Ke-13 Persidangan Perundingan Politik Rakyat China dan presiden kehormat Persatuan Industri Keselamatan Maklumat Shanghai, menyatakan harapan yang kukuh untuk tadbir urus keselamatan rangkaian yang dimulakan oleh paradigma keselamatan asli

penting Kandungan berikut ialah: Konsep teras paradigma keselamatan asli adalah untuk menyepadukan keupayaan keselamatan ke dalam setiap butiran perniagaan Konsep ini mengubah kaedah pengurusan keselamatan perusahaan moden. Para tetamu pada mesyuarat itu bersetuju bahawa paradigma keselamatan asli adalah amalan keselamatan yang cekap Ia memerlukan evolusi berterusan berdasarkan kognisi paradigma dan infrastruktur keselamatan Ia memerlukan lebih banyak perusahaan dan institusi untuk mengambil bahagian dalam pembinaan bersama teknologi dan penerokaan aplikasi untuk bersama-sama membina -ruang siber selamat tahap

Atas ialah kandungan terperinci Menelusuri kembali kepada asal-usul keselamatan rangkaian, rangka kerja paradigma keselamatan asli v1.0 telah dikeluarkan secara rasmi di Persidangan Bund. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!