随着产业数字化与数字产业化所带来的场景和需求日益复杂和深化,数字安全已经成为影响企业数字化建设的最主要安全问题。数字安全除了关注内部信息和操作技术外,还关注整个数据流转所带来的风险以及场景化的痛点、难点。
在领信数科品牌升级战略发布会上,领信数科CEO张震宇表示,数字安全要匹配数字化全流程、场景化发展的系统化顶层设计,更好统筹安全和发展。
数字身份的挑战与突破捍卫数字世界的通行证
张震宇明确表示,数字安全时代,有两类新技术将引领时代的发展。一类是围绕数据的授权使用,另一类是数据的可用不可见。
其中,“数字身份”的概念将越来越趋向于脱虚入实,未来社会的公民既是实体自然人,也是映射到数字世界的“数字人”。如今,数字身份已经拥有非常广泛的范围,可以是个人的身份信息,如用户名、密码、指纹、面部识别等,也可以是组织的身份信息,如数字证书、访问令牌等。通过身份认证,系统可以确认用户的身份,并基于其数字身份进行适当的授权和访问控制,以保护数字资源的安全性和完整性。
张震宇认为,数字身份是数字安全的通行证。领信数科数字身份技术致力于解决由实体自然人映射到数字世界这一过程中存在的失真问题。解决“数字身份安全”的问题,才能真正守好数字安全的大门。
区别于传统的“账户名+密码”、PKI证书体系,领信数科统一身份认证平台整合国家统一身份认证平台、省级统一认证平台、部/省级公安个人实名核身平台、其他厅局法人认证平台、CA证书交叉认证能力,形成统一身份认证平台标准服务能力,对外提供实名认证和实人认证的标准服务。除了人员身份以外,领信数科还将数字身份引入到OT领域,给设备和物品赋予数字身份,利用类似算法给每个设备编制数字身份,最大程度保障用户身份合法性、权限控制和资源保护的基础,为数字世界中的各种活动提供了安全性和可信度。
数据可用不可见成刚需 领信数科隐私计算满足海量数据安全需求
另一方面数据可用不可见,目前世界上主流采用的技术就是隐私计算技术,其中隐私求交、匿踪查询和联邦学习是隐私计算的关键概念。随着中央提倡数据经济,探索数据交易。数据可用不可见逐渐成为刚需。
与友商不同的是,领信数科服务的对象主要是公安、政府大数据局等拥有海量数据的部门,所需要的隐私计算平台不是一个只能计算较小数据集的小型验证性平台,领信数科的隐私计算平台满足大数据量的计算,是多种隐私计算技术的集合体,可以满足各种应用场景的隐私计算需求。
领信数科公司在隐私计算技术中主要关注于两个方面,第一是通过安全多方计算来实现隐私求交和匿踪查询。在数据不可见的情况下,实现数据的交集和实现数据的查询是现在目前急需要解决的问题,只有解决这类问题才能真正实现数据的交易。
第二个就是在全密态数据计算,全密态数据库可以解决在加密环境中的大规模计算,也为未来我们在数据共享交换时代实现海量数据的复杂计算应用提供技术集成。这也是目前领信数科攻坚的重点。
此外,张震宇介绍,领信数科将认证授权体系和隐私计算平台整合在一起,使用这类隐私计算平台的多方单位都需要先进行可信认证和授权后才能使用该平台,不仅高效保护数据隐私,还可以保障数据可用性、增强数据安全性、支持合规性要求。
新一代边界安全 领信数科零信任访问体系构建全流程安全连接
零信任访问体系覆盖了多个安全模式,包括用户身份安全、终端安全持续评估、网络安全、应用安全、数据安全和动态访问控制等。张震宇强调,在数据授权访问中,只有数字身份是远远不够的,还需要针对合法用户的授权来落实,即加强信任,缩小授权。这在数据授权访问中起到决定性作用。
零信任体系建设的三大前提,是可信的认证体系、灵活的授权体系、持续的评估体系,没有这三个前提,零信任就是在炒作概念,不可能真的给数字安全带来根本性的变化。
在零信任安全体系新的浪潮下,原有的内网安全体系已经被以身份可信、设备可信、可信接入、以数据为中心的审计和安全防护体系所改变,在边界交换领域,利用云的弹性、灵活和共享机制,新一代集群化隔离交换边界、软件定义边界产品也越来越成为客户的首选。
张震宇介绍,领信数科以“身份为基石、持续信任评估、动态访问控制”为核心的零信任安全理念,重新构建了网络边界安全防御的体系结构。领信数科的零信任访问体系包括客户端、可信安全接入代理、Web应用、可信API网关和数据应用服务等组件。通过这些组件和输出方式协同工作,实现全流程的安全连接和安全流量。
领信数科的零信任安全解决方案取得了一系列成绩,实现了认证时延低于1秒,令牌认证、授权认证低于20毫秒,可授权的管理标签达20万个。
领信数科数据智能分析架构 捍卫数字全生命周期安全管理
张震宇认为,智能行为监测和大数据分析在数字安全中发挥着关键作用。基于机器学习的行为分析技术具有独特的优势。它可以通过学习和识别模式、行为特征和异常指标,实现智能化的威胁检测和预警。这种技术可以不断优化和适应新的威胁形式,提高数字安全的响应能力和防御效果。
领信数科基于机器学习,通过预测、离群、反馈、对比等多种行为画像、预测与异常判定机器学习算法,可以收集实时数据集、历史数据集等多种分析对象,采用计算函数、特殊函数等多种轮廓点计算方式,实现对个体行为模式、群组对照模式等多种分析模式。
同时,张震宇强调,领信数科采用数据智能分析的架构,持续对数据进行分析,并动态调整安全策略。这种架构强调了零信任体系的理念,要求安全策略的调整是基于动态的、长期的数据分析和监测结果。这种方法可以更好地适应不断变化的威胁和安全需求,提供全面而持久的数字安全保护。
随着 ChatGPT等给人工智能新技术的快速落地,数字安全面临的挑战愈加多元。随之而来的数字安全需求具有场景化、流动性、更泛化的业务原生安全需求,市场呼唤更具创新实力、与时俱进的数字安全企业。
张震宇认为,数字安全企业不仅要能应对人工智能带来的安全威胁,更应该利用人工智能来解决数字安全问题。目前领信数科正在利用人工智能的模型来分解安全知识,进行安全事件的分析,同时也实现安全知识库的分享。
张震宇表示,作为一家以数字安全为己任的公司,领信数科将全方位在数字安全领域不断创新,将新技术引入各场景的解决方案并落地实施,为国家数字经济的发展奠定安全基石。