一、易安联网络技术有限公司
-
- 南京易安联网络技术有限公司成立于2005年,是从事网络信息安全产品研发与销售的高科技公司,致力于向客户提供办公网络远程接入及信息安全解决方案。
- 公司名称:南京易安联网络技术有限公司
- 成立时间:2005年
- 经营范围:电子政务、能源、通信、教育
- 自主知识产权:SSL VPN产品、IPSec VPN产品
- 产品介绍:公司现有自主知识产权的SSL VPN产品、IPSec VPN产品、负载均衡产品、数据库保护系统产品等,其中SSL VPN产品为国内最早投入商用之一。
二、2020 LINKUP⁺ 网络安全峰会
-
2020年9月6日,由南京市雨花台区人民政府、中国(南京)软件谷主办,南京易安联网络技术有限公司承办的“
2020 LINKUP⁺ 网络安全峰会
”在南京国际博览会议中心正式召开。此次“2020 LINKUP⁺ 网络安全峰会”围绕网络安全热点----零信任,聚焦通信、金融、教育、互联网、高端制造等几大行业,在网络安全政策、技术发展及创新方向等维度进行分享,共同探讨未来发展模式、产业生态和国内外竞争态势,并汇聚产业资源并推动各界在安全行业的合作与交流,促进网络安全产品和解决方案在更多领域的应用落地。
- 东南大学副校长丁辉在致辞中讲到,今天东南大学会联合易安联共同成立“
网络安全联合实验室
”,这个实验室的建立也表明了东南大学与易安联公司在网络空间安全领域深入合作、大力发展的决心。
- 在大会上, 南京易安联与东南大学就共建“东南大学——易安联网络安全联合实验室”项目进行签约。
“东南大学——易安联网络安全联合实验室”的研究重点是:
零信任网络架构及网络攻防,包含四个重点目标:校企协同创新、成果转化、促进联合人才培养和合作申请项目。
本次合作是教育与生产劳动相结合原理和发展实践,形成产学研各方互相促进、相得益彰的良性循环。 - 南京易安联与东南大学共建的“东南大学——易安联网络安全联合实验室”聘请沈昌祥院士为名誉主任。
- 此次峰会以“
零信任的新安全发展
”为主题,邀请到国内外网络安全行业从事者共同参与,一同学习分享网络安全新技术、新标杆、新动向及国内外前沿新趋势。
- 东南大学副校长丁辉在致辞中讲到,今天东南大学会联合易安联共同成立“
三、东南大学网络空间安全学院院长
-
东南大学网络空间安全学院院长程光在会上讲到
- 网络安全是新基建的基础。以前,网络安全是辅助性工程,但在新基建是基础工程。新基建进一步加快网络和物理世界的融合,两者的边界将基本消失,对网络的攻击就等于对物理世界的攻击。
比如:5G远程手术遭遇网络攻击,可能会威胁到人们的生命安全;车联网遭受攻击,可能会直接造成车毁人亡。未来绝大部分的安全问题都集中在应用场景上,因此需要把安全升级作为基础设施来建设。
- 在“5G+工业互联网”的场景下,网络安全会发生三个明显的变化:
- 安全内涵方面,从网络与信息安全转成到了网络与生产安全;
- 安全架构方面,从边界安全架构迁移到零信任安全架构;
- 安全防护方面,从以基础设施为中心转变到以数据为中心。
- 基于对沈昌祥院士的主动免疫可信网络安全架构、邬江兴院士的内生安全理论、吴建平院士安全可信互联网架构、于全院士的类生物免疫网络安全防御等解决方案的学习和理解,程光认为零信任的安全可信体系结构是解决网络空间安全问题的其中一个“卡脖子”关键核心技术。
零信任架构
一种端到端的网络安全体系
包含身份、凭据、访问管理、操作、终端、托管环境与关联基础设施
包括相关概念、思路和组件关系 体系结构的集合
旨在消除在信息系统和服务中实施精准访问策略的不确定性- 零信任架构战略核心
以身份为边界
以现代身份与访问管理技术、软件定义边界技术、微隔离技术为核心技术。- 在程光看来,新基建推动网络建设方向与零信任解决问题的范畴一致,
所以零信任安全架构适用于新基建。
零信任安全架构
不仅可以兼容移动互联网、物联网、5G等新兴应用场景,也可兼容等级保护2.0、国密改造、自主可控、可信计算等*标准,是可预见未来的业务安全防护最佳方式。
四、云安全联盟大中华区研究院副院长
-
云安全联盟大中华区研究院副院长 贾良玉
- 零信任不是零访问,而是从零开始,更安全的访问防护资源!
- 伴随着新变化:
- 新技术(5BASICED等)
- 新习惯(BYOD、WFX)
- 新趋势(员工、合同工、合作伙伴)
- 同时也迎来了新挑战
- 无边界、远程办公;
- 安全与隐私保护新问题;
- 数字资产、数字经济
- 面对新的挑战需要新规则来应对
- 全新理念/战略/架构;
- 安全的方式访问资源;
- 动态/自适应/持续;
- 以身份为中心、从零开始的信任
- 构筑数字资产安全生命线,为数字经济发展保驾护航。
- 在美国,零信任成为国家级网络安全战略;
在中国,零信任成为中国网络信息安全核心战略。 - 零信任是安全战略和理念,不是单一产品和技术,其理念就是——永不信任 始终验证
- 由于“零信任”的5项原则:
- 不做任何假定
- 不相信任何人
- 随时检查一切
- 防范动态威胁
- 做好最坏打算
- 也带来了其6大价值:
- 安全合规
- 有效控制
- 缓解摩擦
- 降低成本
- 降低风险
- 业务敏捷
- 目前,国际上正在制定零信任标准,包括美国NIST的ZTA,其中三大技术SIM被业界广泛认可和采用;
国内的标准也在制定中,众多厂商在大力研发相应的产品和解决方案,许多甲方也加入到推广和实施当中。
五、中国电信研究院应用安全所所长
- 中国电信研究院应用安全所所长 何国锋
结合“零信任”的原则,在软件开发安全方面的看法。
- 目前软件开发存在的问题:
- 安全测试往往后移
- 开发过程中易忽视软件安全
- 进度与安全存在“鸿沟”
- 只有越早扫描,进行缺陷分析,修复的成本才会越低
要从根源解决问题,基于源代码的缺陷分析&检测。
通过分析或检查源程序的数据流、语义、结构等来检查程序的正确性,报告源代码中可能隐藏的错误和缺陷。
在整个软件开发生命周期中,30%至70%的代码逻辑设计和编码缺陷是可以通过源代码审核来发现的。
但是人工审核源代码的方式,费时费力、容易遗漏;
通过工具审核源代码的方式,速度快、自动、可升级知识库。
- 技术融合是软件开发安全趋势,基于大数据,人工智能的自动化代码审计。
要一直有“代码一直是有问题的”的想法,才可以在“零信任时代
”建立安全的网络体系。
零信任时代更需要安全左移,安全的代码是前提。