绿盟科技发声湾区创见 | 加入“数字政府网络安全产业联盟”
2020-11-29 16:11:15 Author: sec.thief.one(查看原文) 阅读量:132 收藏

11月28日至29日,由公安部、国家密码管理局指导,深圳市人民政府主办的首届“湾区创见·2020网络安全大会”在深圳国际会展中心举办。立足深圳,结合大湾区特色,探讨如何进一步激发当地网络安全产业活力,是此次大会的重要意义和目标。

本届大会共设置2个主论坛,15个专业分论坛。同期举行的,还有 “数字政府网络安全产业联盟”成立仪式。

绿盟科技华南分公司总经理施能坤(右二)代表绿盟科技参加联盟成立仪式

“数字政府网络安全产业联盟” 是由广东省政务服务数据管理局牵头发起,聚焦数字政府网络安全未来趋势和前沿技术,致力于推出政务安全等方向最优、最实用的解决方案。绿盟科技此次加入“数字政府网络安全产业联盟”,作为联盟理事单位,将继续秉承“巨人背后的专家”之使命,基于在网络安全领域二十年的深耕和积累,持续为广东省的相关政府部门、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

11月28日下午“公有云安全”专场,绿盟科技集团创新中心总监、星云实验室负责人刘文懋博士,从云安全的发展趋势,云原生的生态和安全栈,以及以边缘计算为代表未来场景的原生安全探索等角度,为与会嘉宾带来了主题为 《云安全的下半场:原生安全》 的分享。以下为分享内容的精华记录。

绿盟科技创新中心总监、星云实验室负责人刘文懋博士

01

云安全与纯安全

关于云安全的未来,某全球著名IT咨询公司有下面两个论断:

  • 网络安全的未来在云中

  • 云安全会变成单纯的安全

在数字化转型的战略驱动下,企业上云已成为必然趋势,云计算与各行各业IT基础设施也将进一步融合。这种趋势会导致,一方面,云化的基础设施需要安全防护,传统安全手段要赋能云计算;另一方面,云计算相关的新技术、新理念,也在深刻变革着当前安全技术的发展路线。如国际对SaaS的应用,引领了CASB的发展;国内私有IaaS的建设,一定程度成就了云安全资源池。此外,云原生理念的推广,对DevSecOps、微服务安全等,也有一定助力。因而,未来的云安全会等价于安全本身,即安全技术必然覆盖云计算场景,安全技术必然利用云计算技术。

02

云原生安全将成为云计算的下半场

云计算的发展是和国情密切相关的。过去两年的行业发展表明,云计算的新增长点已经转向云原生相关的领域。如果说云原生是云计算的下半场,那么这个未来也会等价于云原生安全。

无论是安全左移(重点在开发阶段)还是安全右移(重点在运行时),其实都是在考虑到云原生环境中的脆弱性,在有限安全投入的前提下,做出最有利的安全方案。总体而言,云原生安全不只是独立的容器、编排或微服务,而应该完整地考虑整个云计算系统的所有组件及其安全功能需求。

云原生安全技术栈

03

原生安全是面向未来场景的安全

今年,国家大力推动发展新基建,包括5G、物联网、工业互联网等信息基础设施,云计算、人工智能等新技术基础设施,数据中心等计算基础设施等。这些新基建,相信未来或多或少都会与云原生有所联系。

以边缘计算为例,目前行业中主流的开源边缘计算平台均采用了容器和编排技术,并且可以提供第三方微服务,我们将云原生安全技术栈移植到边缘计算系统中是可行的。5G核心网的网元自身防护,也可以使用其进行加固和防护。网元的业务侧安全,则可以借助API/业务安全基线的方式发现可疑网元请求。

本届大会的主题是“新基建 新安全”。当新基建推动大量云化基础设施采用云原生技术,当云原生的安全能力可以部署在云化或非云化的环境中,原生安全就将成为面向未来的安全。




文章来源: https://sec.thief.one/article_content?a_id=8f094dad7b6a080a9e5a3e2bc2c8a8c6
如有侵权请联系:admin#unsafe.sh