通付盾创始人汪德嘉:数字经济成为我国经济高质量发展新引擎
通付盾创始人汪德嘉:企业如何防止底层资源丢失?
2021年以来,国家密集发布多项法律法规,数据安全全面升级至国家战略层面,数据进入有法可依、依法治理的新时代,无疑,数字经济已经成为社会发展的新引擎。
江苏省作为数字经济发展大省,走在了全国发展的前列,其中企业的数据安全该如何守护?
10月17日,第一届“通付盾2021生态合作大会”在苏州市金鸡湖畔举行,大会由数字化技术服务商通付盾科技举办,会上,围绕数字科技新产品交流及应用,数字化技术服务商通付盾科技发布了3个全新的3D产品,现场多个行业专家进行了主题演讲,并针对性新形势下的业务安全和网络安全主题进行了圆桌对话。
如何解决企业成长过程中的问题
此次大会聚集了多名行业专家,包括通付盾创始人兼CEO汪德嘉、阿里云计算有限公司高级架构师朱延生、数世咨询创始人兼CEO李少鹏等多名行业专家,针对企业发展过程中的痛点进行讲解。
一、企业应该如何抓住数字经济下的机遇,实现飞跃发展?
现在是万物互联的一个数字世界,所有的安全都可以归结为是数字的安全,这就是为什么我们会站在一个数字化的风口。
所有的安全,国家安全、业务安全、生产安全、金融安全,所有的东西都归到数字世界里,所以这个产业一定会非常的大、非常的重要。
网络安全风口。这个风口不仅是万亿市场、数字世界的问题,还有个很重要的是我们的国家安全和数字经济都是要靠网络安全的,没有网络安全没有国家安全。国家安全在投入上是不计成本的,它不像我们企业为了做网络安全设备会造成损失。
数字经济风口。去年GDP38万亿,数字经济占GDP的三分之一多,且数字经济是数字安全的保障,所以有这两个大的在里面,拥有巨大的风口。
二、企业何突破 SaaS的增长瓶颈?
做企业肯定想要增长,最理想的是十倍的增长,一个企业怎么样做到十倍增长?关键是我们要找到破局点,然后再形成S的曲线。
第一个破局点是数字经济已经成为社会发展的新引擎。第一个它是未来发展的方向,去年的疫情冲击之下,各行业加速向数字化转型,我国数字经济增长值规模达到39.2万亿元,比去年增加3.3万亿元,在疫情冲击和全球经济下行的叠加影响下,我国数字经济依然保持9.7%的高位增长,这是第一个破局点。
第二个破局点是网络安全。因为它在威胁和监管双升级的态势下,推动了这个行业的发展。数字化转型成为业界共识的趋势,特别是在我们这个领域,安全与风险管理领域呈现出这个态势,我们做安全的每天都与威胁在对抗。这是第二个破局点,威胁升级和监管升级。
第三个破局点是数据资产化引爆身份与数字信任软件市场。可能不在这个行业里面无法感受到,但我们在这个行业里面深深的感觉到它的强劲推动力。随着云计算和大数据技术的快速发展和广泛应用,尤其企业业务体量达到一定规模以后,数据的产生、流通和应用更加普遍化、密集化,2021年,滴滴国外上市引起了网络监管的风波,滴滴出行、运满满等企业相继被要求进行网络安全审查,重点审查存在的国家安全、IT系统供应链稳定性以及可能存在的数据安全风险。
数字化、双升级和数字资产,有了这些破局点,我们就形成了自己融合创新的这么一个“房子”,它的底座是安全的,基于这个安全,我们升级安全计算的能力,构建数字信任的体系,这是我们的“房子”,这也是我们的第二增长曲线。
三、数字化平台搭建的过程中要规避的5个问题
以下5个问题是企业在数字化转型过程中遇到的一些问题,一定要提前规划,及时避免。
1、平台的定制非常困难。我们如果想要落地一个数字化平台,从需求的调研、需求的评审、产品的设计、研发人员的开发到后期的测试、运维、上线运营整个过程,它的周期是非常长的,而且开发成本也非常高。
2、数据治理比较困难。这个体现在两个方面,一方面是数据引入比较困难,无论企业的数字化平台是构建在私有云环境还是公有云环境下还是在混合云模式下,他们基于不同的业务所选用的数据存储的结构包括数据存储的工具也不一样。
3、数据质量不均。这个可以推论得到,因为数据源的不同,数据源的格式化不同,造成你的数据类型也不一致,整体的数据结构不统一,很难有效的保证整个接入的数据的质量。
4、性能不足,稳定性也不可靠。一方面是因为你的实时性比较差,平台在直接运营的时候,一方面下游积累了越来越多的数据,下游处理服务执行的性能会越来越慢。另一方面企业业务的增长造成了上游业务流量越来越大,两相叠加,对于实时数据处理的性能会越来越差,而且这个性能基本上是很难进行反转的。
5、规则比较复杂僵化,决策结果很难保证。这个一方面是因为可能有一些相同的规则和策略流,原有的开发模式下很难对这些已经定义好的规则或者已经上线的规则进行有效的复用。另一方面企业是使用智能决策的结果来辅助企业业务运营的,但是并没有任何程序能够检测决策结果是不是真的准确。
四、企业要做灾备上云,防止底层资源丢失
企业要做灾备上云。企业如果没有做灾备的话可能遇到突发情况,业务的连续性就会被打断,不能为消费者或者客户提供非常好的业务连续性。另外一个就是底层资源不做灾备的话,有一些不可抗因素导致机房里面底层资源丢失,业务便不能得到保障。
上云的四大好处:
1、能够满足业务的扩张需求。业务在云上来做且成本低,能够满足多地域业务或者当地部署业务的需求。
2、周期短。作为灾备也是一样的,上云能够通过多可用区或者全球建站的能力,通过云上的骨干网、云企业网,能够把线上线下或者多地域进行一个非常好的打通,并且骨干网的延时非常低。
3、成本低。在云上所有的租赁和人工成本基本都是为零。
4、线下资源的浪费能够得到非常大的改善。很多用户的业务都是在迅猛发展中,给IT部门提了很多不合理的一些需求,导致IDC里面的机器越堆越多,利用率反而越来越少,而这一块通过咱们云上的按需使用,就能够非常好的解决这个问题。
关于上云比较好的做法,就是在同城两中心或者两地三中心做一些灾备的机房。
保护企业资源安全的“零信任”产品:持续验证,永不信任
本次生态大会上,分析了代表新一代的网络安全防护理念“零信任”,零信任打破了默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。即默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。
因此零信任作为业界目前公认的最佳网络安全方法和架构之一广受企业和厂商关注。
零信任应用情况与问题:
零信任安全的理念,以保护企业资源安全为目标,通过建立以人的身份为中心,人、设备、行为为子集的新安全架构,从设备风险、真实身份、数字身份、信誉和行为五个维度展开,解决企业IT环境的风险问题.
政策环境挑战、业务安全问题解决:
《数据安全法》的颁布,企业应建立健全数据安全治理体系和框架,特别需要注意运用以零信任为代表的新兴安全理念和技术弥补传统安全保护的不足。
尤其是在2019年,工信部起草《关于促进网络安全产业发展的指导意见(征求意见稿)》,零信任首次被列入网络安全需要突破的关键技术;2020年,工信部组织开展网络安全技术应用试点示范工作,将零信任技术作为前沿性、创新性和先导性的重大安全技术理念推出。短短几年,零信任已经上升为国家标准和国际战略。
数据安全体系设计:
零信任从理念架构指导体系到落地实践也有了质的突破,有助于促进企业的数字化转型。
对于零信任架构下的业务安全解决方案,目前新兴攻击手段和威胁范围不断扩大,攻击形态呈现工具化、拟人化、规模化和智能化等特点,通付盾对此已有产品化实践,能做到统一身份认证与持续访问管理,保障业务中的身份数据安全。
对于零信任架构下的数据安全体系设计,目前数据已被视为企业重要资产,是实现收益的新生产力,具有重大商业价值,保护数据安全成为数字化转型关键时期的重点研究问题。
可以通过数字安全治理建设、智能学习、机器学习的方式,确定数据安全属性和访问控制策略,最终实现零信任赋能数字化转型。
安全与业务体验平衡:
零信任可以对重要的资产加以区分,进行重点保护,提高安全级别,是优化使用体验的重点。更进一步来说,企业在数字化转型的过程,需要兼顾内部员工、外部客户和供应商,从全盘做起,而零信任体系具有天然的架构优势,设计和打造与以往不同的安全级别,引入区块链、人工智能等技术来辅助零信任体系的落地实施,避免了不做区分,简单套用同样的安全标准,能做到安全与体验更好的平衡。
实施路径设计:
郑艺表示,零信任是安全理念战略的终极目标,不能一蹴而就,需要统一规划分步实施,即要兼顾安全与体验,也要对现有资源最大化的复用,即要考虑当前安全合规需求,也要为后续架构升级提供空间。因此在零信任体系的持续建设过程中,用户应该选择一种混合式结构来循序渐进地部署与实施。
前期用户可以从身份访问与管理系统(IAM)为切入点,通过对老旧系统进行微创或非侵入式的改造,通付盾身份安全网关U-IAM,可在应用系统零改造的前提下,提供应用系统的集中统一管理,做到统一用户管理、账号管理、权限管理、应用管控等,实现人员身份的可信;再从应用边界防护进行升级,区别于传统Web应用防护,通付盾机器人防火墙保证Web应用安全,具有动态防护能力,不依赖于传统规则库,减少实施成本和人员维护成本;后续可依据自身需求,加入智能分析处置、威胁情报系统等。
因此零信任作为一个安全架构进行落地,必须结合企业现状,妥善规划,分步建设,逐步推进落地。
未来发展趋势:
零信任的单包认证的方式,将使非法攻击将失去攻击的入口,从而保护应用安全;零信任在大数据业务层面能够有效解决隐私保护问题;区块链技术是零信任交互得以实现的重要技术支撑;零信任技术产品将从现有的解决方案交付形式逐渐转向SECaaS(安全即服务)交付方式。
守护企业和用户数据安全,3款3D生态模型产品亮相
逆水行舟,不进则退,这句话同样适用于企业发展。
在此次大会上,通付盾还发布了3款全新发布的生态模型产品,该系列产品可解决数据可信问题、隐私安全问题以及整个国产的生态问题。
该系列产品分别为,数信云D-Cloud、数信盒子D-Trust、加密应用终端ChainMeet DApp。拆开来讲,云即平台,信即节点,端即连接。通过数信云计算平台,作为节点使用的数信盒子,再配合加密数据终端,可以将一些通讯的功能、会议的功能还有变成小程序的功能,在我们这个终端上体现出来,从而达到保护企业和用户数据安全的目的。
据了解,该系列产品不仅仅是手机上面,PC上也有应用,手机端在应用市场里可以下载,PC端则可以在ChanMet这个加密应用软件市场下载。
此次大会上,通付盾与苏州工业园区中国电信苏州电信园区局、信服云-深信服科技股份有限公司、城市互联-北京城市互联科技有限公司等三家云公司完成签约合作。据了解,苏州电信园区局在5G、基础建设、物联网大数据等方面布局较深,信服云-深信服科技股份有限公司则长期聚焦网络安全以及企业数字化转型服务,城市互联-北京城市互联科技有限公司聚焦于SaaS生态的建设,可为平台服务商提供运营服务,目前正与移动公司、阿里以及天翼云深度合作。
最新活动更多
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
-
精彩回顾立即查看>> 2024先进激光技术博览展
-
精彩回顾立即查看>> 全数会2024中国深圳智能制造与机器人展览会
-
精彩回顾立即查看>> 2024(第五届)全球数字经济产业大会暨展览会
-
精彩回顾立即查看>> 维科杯·OFweek2024中国工业自动化及数字化行业年度评选
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论