网络安全 频道

智享链接新动能 合作共迎新生态 通付盾2021生态合作大会圆满举行

  2021年10月16日,由江苏通付盾科技有限公司主办的“通付盾2021生态合作大会”在苏州金鸡湖畔圆满举行。

  此次大会主题为“智享链接新动能 合作共迎新生态”,通付盾愿与众多生态合作伙伴携手,共同践行数据安全国家战略,顺应数据化、智能化、国产化大时代的生态潮流,共享创新生态合作的新价值。

  开场致辞

  通付盾创始人,汪德嘉博士,首先代表通付盾对从百忙中莅临参加本次生态大会的来宾表示感谢。当今社会已进入高速发展的信息化时代,尤其是在“数字化、智能化、国产化”全面启动背景下,数字经济崛起,各行各业数字化转型步伐进一步加快,数字经济共建产业协同与生态联盟,成为了我国经济高质量发展的新引擎。

  【汪德嘉博士开场致辞】

  他表示,今年是中国共产党建党100周年,是“十四五”规划和全面建设社会主义现代化国家开局之年。这些都标志着我国全面进入新发展阶段。今年也是数据立法的关键年份,国家密集发布多项法律法规,数据安全全面升级至国家战略层面。未来需要各领域数字化服务商紧密协作,才能通过全新的科技创新生态体系,更好的服务客户。他诚挚邀请所有来宾共同参与到数字化生态合作的产业链建设中来,共同为推动国内企业用户的数据化、智能化、国产化的发展与提升,贡献一份力量,让数字化生态平台合作发挥出更大的作用。

  【周村副主任致辞】

  苏州工业园区科技创新委员会副主任周村先生为本次大会致辞,周主任首先向支持通付盾协作发展及关注园区企业发展的各界嘉宾表示衷心的感谢。

  他表示,通付盾2021生态合作大会,恰逢通付盾创业十周年之际是恰逢其时的。目前在苏州工业园区内,通付盾科技等细分领域的领军企业发展突飞猛进,去年带动相关产业估值达到了一千亿,正逐步成为了苏州工业园区科技创新的主力军,与经济增长的新引擎。

  通付盾2021生态大会,是一个好的开端,明年、后年的生态大会当中,园区也期待有更多更好的创新模式、创新成果,来引领我们这个细分领域高质量的发展。

  新品发布

  通付盾科技根据国产化、SaaS化、去中心化的科技发展趋势,围绕平台、终端、节点,发布全新的通付盾3D生态模型——数信云D-Cloud、加密应用终端ChainMeet DApp、数信盒子D-Trust产品解决方案。

  【数信云D-Cloud】第三方信任计算平台,以混合云的模式,为机构提供IDaaS、风险核查、在线数字签约、可信应用市场等第三方信任计算服务;其信任安全由新一代应用安全产品保驾护航,从“云”到“端”坚持以保护客户的身份安全、数据安全、业务安全。

  【加密应用终端ChainMeet DApp】基于移动安全、区块链技术,采用生物识别、OCR识别、设备识别等智能交互方式,综合运用国密算法、SDK加固等多项安全专利技术,在区块链网络中为用户提供隐私安全,涵括加密通信、加密会议、加密应用等。

  【数信盒子D-Trust】针对新威胁、新挑战,运用新兴数字化技术,以技术创新为驱动,聚焦数据安全中数据安全交换、数字身份数据安全、新一代Web应用安全防护、APP隐私数据保护,为用户提供自主可控的新一代身份安全、业务安全、数据安全、代码安全等数字信任解决方案。

  签约仪式

  通付盾科技与中国电信天翼云签署战略合作协议

  通付盾科技与深信服签署战略合作协议

  通付盾科技与城市互联签署战略合作协议

  主题演讲

  ToB和ToC混合,SaaS增长的第二曲线

  汪德嘉博士在《ToB和ToC混合,SaaS增长的第二曲线》的主题演讲中提出,解决数字空间信任计算难题,要基于全新的假设基石——分布式数字身份,并通过无边界、零信任、自适应的体系架构予以实现。

  破局业务增长第二曲线,需要关注数字经济已成为社会发展新引擎;当下威胁与监管都在经历升级过程;数据资产化已引爆身份与数字信任软件市场。

  通付盾科技推出基于对趋势的结构,发布全新的3D生态模型,围绕平台、终端、节点推出——数信云D-Cloud、加密应用终端ChainMeet DApp、数信盒子D-Trust产品解决方案,符合国产化、SaaS化、去中心化的科技发展趋势。

  通付盾已完成技术产品化,产品标准化,现在将以更加开放的商业体系设计,通过To B与To C的混合,完成市场与产品的双轮驱动第二增长,同时通过完善的伙伴支持保障体系与更具激励的渠道体系,与创新实践者同行,合作共迎新生态,共享新时代红利!

  【汪德嘉博士主题演讲】

  站在数字化、国产化、网络安全的风口

  数世咨询创始人兼CEO李少鹏在此次会议上,以《站在数字化、国产化、网络安全的风口》为题,向所有与会来宾介绍了网络安全的发展历史与背景,并结合背景深入分析了数字化、国产化的概念、网络安全和国产化之间的辨证关系。

  李少鹏表示,网络安全的投融资水平,今年已达到170多亿,预计今年得突破200亿,可能又将会创造创历史记录。数世咨询每年都关注年度大事记,网络安全会议开的数量创记录,投融资创记录,市场规模创记录,增长率创记录,这种不停快速增长的表现就是风口。

  【李少鹏先生主题演讲】

  共同构建安全,稳定和敏捷的云应用服务

  本次生态大会上,阿里云计算有限公司高级构架师朱延生,以《共同构建安全,稳定和敏捷的云应用服务》为题,向所有与会来宾介绍了通付盾与阿里云的合作契机与共同构建安全生态的亮点,并进一步向在场来宾介绍了阿里云在云生态建设、云服务产品方面的技术能力。

  【朱延生先生主题演讲】

  天翼云安全,赋能新型基础设施建设

  本次生态大会上,中国电信江苏省政企云中心主任顾延鸽,以《天翼云安全,赋能新型基础设施建设》为题,向所有与会来宾介绍了中国电信天翼云与通付盾科技,在SaaS生态安全方面的合作,并从5G、云服务等层面,深入介绍了天翼云与合作伙伴配合助力企业完成数字化转型的能力重点。顾延鸽表示,应用要场景化,应用如果没有场景就没有生命力;能力要转变成更加开放的服务,所有数据要做整合化;技术不再是门槛,而是成为一个组件,要快速实现相应的研发;资源要进行共享,才能将生态合作真正的打开,形成合力与产业价值。

  【顾延鸽先生主题演讲】

  零代码决策智能,破局企业数字化过程中的定制化难题

  在此次生态大会中,通付盾决策智能构架师胡本强以《零代码决策智能,破局企业数字化过程中的定制化难题》为题,向与会来宾分享了企业在数字化转型过程中的系统开发痛点与解决方案。

  胡本强表示,企业数字化平台开发主要面临平台定制复杂、数据引入困难、数据质量不均、实时性能差、规则复杂僵化难维护、决策结果准确性差、数据分析成本高、弹性扩展困难的痛点。

  通付盾自研的零代码决策智能数字技术基础软件,通过零代码决策智能平台,引入模型驱动架构,在其中新增的“抽象层”省去大量的代码编写工作,大幅降低应用开发难度,更快地完成定制化部署。把解决问题的过程从定制化变得标准化,完成类似流水线操作的定制过程。该软件广泛适用于金融、能源、政务等风险识别与防控等决策场景。

  胡本强引述Gartner十大数据分析趋势表示,到2023年,33%以上的大型企业机构将聘用分析师实现包括决策建模在内的决策智能。决策智能汇集了决策管理和决策支持等多项技术。

  通付盾通过零代码决策智能基础软件,通过数据路由、流计算数据质量管理、机器学习建模、决策引擎、运营可视化监控等功能,帮助企业实现多源融合,有效监控,高效决策的高质量数字化运营目标。

  【胡本强先生主题演讲】

  零知识证明,个人隐私保护的数学答案

  在此次生态大会中,通付盾链上身份技术总监杨博雅以《零知识证明,个人隐私保护的数学答案》为题,结合数据安全法规的出台与区块链等技术的应用,向与会来宾们介绍了零知识证明这一概念,在个人隐私保护领域的广阔应用场景。

  杨博雅表示,无论是申请传统证书还是数字证书,都需要大量的个人隐私数据作为申请条件,数据隐私保护成为业务痛点。零知识证明,可以通过加密协议实现最小化信息披露,以及数据可用不可见。

  基于行业区块链并没有能实现跨链交互,通付盾DID项目将建立根据Sovrin框架下的DID数字身份技术。通过侧重研究开发新形式的万能解析器(Universal Reslover)来实现跨链DID身份认证技术。

  通付盾ChainMeet DApp就是基于跨链DID身份认证技术的应用解决方案,具有加密安全、机器可验证、保护隐私的去中心化数字身份;证明的的颁发,吊销,使用效率更高,更便携等优点,总体来说使用零知识证明实现隐私计算、隐私验证、隐私查询,最小化信息披露,可充分满足法律合规要求。

  【杨博雅先生演讲】

  圆桌论坛

  通付盾2021生态大会圆桌会议,以《零信任:构建全新业务安全和数据安全体系》为主题,特邀“毕马威中国网络与信息安全咨询服务合伙人张令琪先生、国网电动汽车公司浮欣先生、默安科技沈隆先生、山石网科张宇先生,以及通付盾高级产品经理郑艺先生,从零信任应用情况与问题、政策环境挑战、业务安全问题解决、数据安全体系设计、安全与业务体验平衡、实施路径设计、未来发展趋势等,进行了精彩互动研讨。

  对于零信任的应用情况及存在的问题,浮欣表示:零信任安全的理念,以保护企业资源安全为目标,通过建立以人的身份为中心,人、设备、行为为子集的新安全架构,从设备风险、真实身份、数字身份、信誉和行为五个维度展开,解决企业IT环境的风险问题,因此零信任作为业界目前公认的最佳网络安全方法和架构之一广受企业和厂商关注。

  关于目前政策环境对零信任的挑战,沈隆表示:《数据安全法》的颁布,企业应建立健全数据安全治理体系和框架,特别需要注意运用以零信任为代表的新兴安全理念和技术弥补传统安全保护的不足。尤其是在2019年,工信部起草《关于促进网络安全产业发展的指导意见(征求意见稿)》,零信任首次被列入网络安全需要突破的关键技术;2020年,工信部组织开展网络安全技术应用试点示范工作,将零信任技术作为前沿性、创新性和先导性的重大安全技术理念推出。短短几年,零信任已经上升为国家标准和国际战略。

  零信任从理念架构指导体系到落地实践也有了质的突破,既满足了相关法律法规的要求,也有助于促进企业的数字化转型。

  对于零信任架构下的业务安全解决方案,张宇表示:目前新兴攻击手段和威胁范围不断扩大,攻击形态呈现工具化、拟人化、规模化和智能化等特点。零信任安全理念,正是以人的身份为中心,验证“数字人”是否可信,并对“人”的行为进行持续的分析与计算,我们称作是信任计算。

  通付盾对此已有很充分的研究与产品化实践,身份计算方向,已推出身份安全网关产品,能做到统一身份认证与持续访问管理,保障业务中的身份数据安全;针对业务系统自身安全,全新的机器人防火墙,能对业务安全进行动态防御,其智能决策引擎能实时分析动态安全因子,同时能对业务安全中的数据爬取、业务欺诈、薅羊毛等做出有效防御;数据安全方面,通付盾数据路由器,可通过对数据传输交换过程的实时计算验证,保障数据交换过程的安全;我们同时关注移动端的载体与入口“APP、小程序”安全,通付盾移动安全工具,从APP检测、加固、隐私合规检测、渠道监测到可信应用市场,保证移动端全生命周期的安全监测与安全管理。通付盾已从边界、终端、业务数据和访问身份等,为广大企业客户提供了一整套基于业务合规的数字化零信任解决方案。

  对于零信任架构下的数据安全体系设计, 张宇首先表示,目前数据已被视为企业重要资产,是实现收益的新生产力,具有重大商业价值,保护数据安全成为数字化转型关键时期的重点研究问题。企业传统安全架构面临三大挑战:一是上云、应用架构升级等技术转型带来新的安全风险;二是工作空间和供应链协同的数字化引入更多的安全隐患;三是新零售、物联网等产品服务创新面临多样的数据安全安全威胁。

  因此基于数据全生命周期及数据应用场景,开展数据安全防护工作,应保障数据采集、传输、存储、使用、共享、销毁每个阶段的安全。在数据安全治理建设中,从数据资产的角度出发,基于零信任概念设计数据安全治理体系,梳理数据资产、进行分类分级;通过智能学习等方式识别敏感数据,掌握敏感数据的分布、使用情况;以机器学习的方式,确定数据安全属性和访问控制策略。最终实现零信任赋能数字化转型。

  主持人问及零信任如何平衡安全与体验问题,郑艺表示,对重要的资产加以区分,进行重点保护,提高安全级别,是优化使用体验的重点。更进一步来说,企业在数字化转型的过程,需要兼顾内部员工、外部客户和供应商,从全盘做起,而零信任体系具有天然的架构优势,设计和打造与以往不同的安全级别,引入区块链、人工智能等技术来辅助零信任体系的落地实施,避免了不做区分,简单套用同样的安全标准,才能做到安全与体验更好的平衡。

  关于企业如何设计实施零信任体系,郑艺表示,零信任是安全理念战略的终极目标,不能一蹴而就,需要统一规划分步实施,即要兼顾安全与体验,也要对现有资源最大化的复用,即要考虑当前安全合规需求,也要为后续架构升级提供空间。因此在零信任体系的持续建设过程中,用户应该选择一种混合式结构来循序渐进地部署与实施。

  郑艺建议,前期用户可以从身份访问与管理系统(IAM)为切入点(因为IAM是零信任安全的技术根基),通过对老旧系统进行微创或非侵入式的改造,通付盾身份安全网关U-IAM,可在应用系统零改造的前提下,提供应用系统的集中统一管理,做到统一用户管理、账号管理、权限管理、应用管控等,实现人员身份的可信;再从应用边界防护进行升级,区别于传统Web应用防护,通付盾机器人防火墙保证Web应用安全,具有动态防护能力,不依赖于传统规则库,减少实施成本和人员维护成本;后续可依据自身需求,加入智能分析处置、威胁情报系统等。

  因此零信任作为一个安全架构进行落地,必须结合企业现状,妥善规划,分步建设,逐步推进落地。

  最后,对于零信任安全架构的未来趋势,与会的嘉宾分别表示,零信任的单包认证的方式,将使非法攻击将失去攻击的入口,从而保护应用安全;零信任在大数据业务层面能够有效解决隐私保护问题;区块链技术是零信任交互得以实现的重要技术支撑;零信任技术产品将从现有的解决方案交付形式逐渐转向SECaaS(安全即服务)交付方式。

  【通付盾2021生态大会圆桌论坛】

  通付盾紧跟数据安全大时代的趋势,在坚持技术创新,构建自有知识产权体系的同时,积极发力数据安全产业,与生态合作伙伴共同打造中国数据安全产业生态圈。

0
相关文章