數(shù)據(jù)訪問風(fēng)險(xiǎn):
l 缺乏統(tǒng)一賬號(hào)管理:大數(shù)據(jù)組件較多,各自一套,缺乏
統(tǒng)一用戶賬號(hào)體系
2 缺失身份認(rèn)證管理:大數(shù)據(jù)組件鑒別訪問身份薄弱,
對(duì)平臺(tái)訪問入口缺乏有效的身份認(rèn)證手段
3 數(shù)據(jù)授權(quán)能力弱: 數(shù)據(jù)使用缺乏細(xì)粒度授權(quán)方式和
精細(xì)化的權(quán)限控制保護(hù)機(jī)制
附件:新基建中的關(guān)鍵領(lǐng)域安全剖析
王亮,1. 從被動(dòng)防御向積極防御疊加演進(jìn),2. 以數(shù)據(jù)全生命周期保護(hù)為核心的縱深防御體系 3. 建設(shè)全局身份安全管理
陳華平【奇安信集團(tuán)副總裁】密碼技術(shù)在云、大數(shù)據(jù)、5G、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、信創(chuàng)等領(lǐng)域的創(chuàng)新應(yīng)用
劉敏超【解放軍總醫(yī)院信息中心】• 醫(yī)院業(yè)務(wù)的內(nèi)涵與開展方式在迅速變化 • 醫(yī)院應(yīng)用的信息技術(shù)在快速演化 • 信息產(chǎn)業(yè)蓬勃發(fā)展導(dǎo)致對(duì)醫(yī)院信息化的虹吸效應(yīng)
中國(guó)企業(yè) DevOps 成熟度逐步向全面級(jí)發(fā)展。調(diào)查結(jié)果顯示,當(dāng)前處于基礎(chǔ)級(jí)的企業(yè)占比最高, 為 43.66%;26.56%的企業(yè)位于全面級(jí)階段,相比 2019 年增長(zhǎng) 8.49%
田亮[奇安信集團(tuán)],僅僅依靠過去傳統(tǒng)的“封堵查殺”式的被動(dòng)防御架構(gòu),已無(wú)法應(yīng)對(duì)復(fù)雜的瀏覽器應(yīng)用生態(tài)環(huán)境。
毛俐旻,01 安全防護(hù)新趨勢(shì), 02 云數(shù)一體安全防護(hù)設(shè)計(jì), 03 航天科工安全中臺(tái)實(shí)踐
沈寓實(shí),初級(jí)階段:效果是規(guī)模經(jīng)濟(jì)引起的“便利和效率”,中級(jí)階段 :效果是基于大數(shù)據(jù)的智能分析以協(xié)助決策和解決大規(guī)模商務(wù)、政務(wù)和社會(huì)問題
尹麗波,國(guó)家工業(yè)信息安全發(fā)展研究中心,01新基建構(gòu)建轉(zhuǎn)型發(fā)展新生態(tài)02網(wǎng)絡(luò)安全是新基建的重要基石03工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)04筑牢工業(yè)互聯(lián)網(wǎng)安全防線
田溯寧,網(wǎng)絡(luò)泛在,使得 攻擊的平面大幅擴(kuò)大 • 資產(chǎn)在線,使得 易受攻擊的內(nèi)容增多 • 設(shè)備繁多,使得 網(wǎng)絡(luò)攻擊的手段更多 • 數(shù)據(jù)豐富,使得 網(wǎng)絡(luò)攻擊更加智能化
狹義的理解(文件)狹義的“新基建”主要就是與數(shù)字經(jīng)濟(jì)相關(guān)新型基礎(chǔ)設(shè)施
1.新基建是立足于高技術(shù)端,尤其是 數(shù)字技術(shù)端的基礎(chǔ)設(shè)施,2.保障經(jīng)濟(jì)與社會(huì)正常、穩(wěn)定和安全 運(yùn)行的共服務(wù)系統(tǒng)
內(nèi)核層是整個(gè)系統(tǒng)的核心基礎(chǔ),服務(wù)層是在系統(tǒng)內(nèi)核基礎(chǔ)上為上層應(yīng)用執(zhí)行提供基礎(chǔ)支撐,應(yīng)用層是直接面向用戶提供系統(tǒng)資源管理和各種常用的工具