存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)數(shù)字醫(yī)學(xué)與健康大會DMHC——美創(chuàng)與您相約古都金陵
2025-08-12
美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿|神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄
2025-07-02
百萬罰單警示!DCAS助力金融機構(gòu)筑牢數(shù)據(jù)安全防線,實現(xiàn)監(jiān)管合規(guī)
2025-06-20
2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細(xì)化管理:醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐
2025-01-10
Oracle RAC復(fù)雜架構(gòu)切換實踐,DRCC助力卷煙廠MES系統(tǒng)實現(xiàn)分鐘級容災(zāi)切換
2025-09-08
觀盛大閱兵儀式 祝偉大祖國強盛
2025-09-03
全行業(yè)聚力國產(chǎn)化轉(zhuǎn)型!2025年國產(chǎn)數(shù)據(jù)庫賦能培訓(xùn)(第二期)圓滿落幕?
2025-09-01
南京市中醫(yī)院信息中心副主任國強:體系引領(lǐng) 數(shù)智賦能 筑牢智慧醫(yī)療數(shù)據(jù)安全防線
2025-09-01
數(shù)智醫(yī)療 安全護(hù)航|美創(chuàng)亮相2025數(shù)字醫(yī)學(xué)與健康大會(DMHC)
2025-08-25
一年一度RSA Conference已落下帷幕。作為全球最具規(guī)模的安全大會,每年一屆的RSAC都是安全行業(yè)的風(fēng)向標(biāo)。
RSAC歷年主題
每一屆RSAC大會都有一個主題,也都有其寓意所在。
世界上近一半的人口都在互聯(lián)網(wǎng)上,信息正在以驚人的速度傳播。無論我們喜歡與否,我們的個人生活都在變得數(shù)字化。網(wǎng)絡(luò)威脅比以往任何時候都更加嚴(yán)重。
掌握最新的威脅,投入額外的時間。
人作為世界上最復(fù)雜的因素,也是安全問題的核心來源。解決人的安全,就解決了安全問題。
“剛性“的安全體系已經(jīng)無法滿足當(dāng)前越來越復(fù)雜的環(huán)境。我們需要一套”韌性“的,快速響應(yīng)的全域多層防護(hù)體系,并且能夠快速恢復(fù),保持基本運行,把安全問題降到最低。
大家都在轉(zhuǎn)型,數(shù)字化轉(zhuǎn)型已經(jīng)深入到每個行業(yè),我們的思維也在轉(zhuǎn)型,同時安全體系也需要轉(zhuǎn)型。
RSAC 2023
2023年度RSAC主題是:Stronger Together(一起更強大)。大會官網(wǎng)首頁引用了海倫.凱勒的名言來進(jìn)一步詮釋這一特別的主題:“一個人的力量是有限的,集體的力量是巨大的(“Alone we can do so little; together we can do so much” ,Helen Keller)。該主題無疑在全球遭受世紀(jì)疫情、地緣沖突以及持續(xù)動蕩的國際環(huán)境的大背景下是極其鼓舞人心的。
隨著人類世界進(jìn)一步數(shù)字化、社區(qū)化、多元化和扁平化,與之相對應(yīng)的數(shù)字威脅也正變得更復(fù)雜、更具有創(chuàng)造性、破壞性和更難以通過傳統(tǒng)的方式應(yīng)對。因此,人類為了應(yīng)對不斷變化的數(shù)字威脅,不能再依靠單打獨斗,而是要通過多方的交流、分享、并勇敢的審視和面對失敗,才能實現(xiàn)真正意義上的突破。RSAC強調(diào),只有通過團(tuán)隊的共同工作和不斷協(xié)同創(chuàng)新,才能影響相關(guān)政策、建立新的最佳實踐,才能確保構(gòu)建更加多樣化、更加堅定和有效的數(shù)字安全防御體系。該主題所揭示恰恰是:只有合作是基礎(chǔ)的時候,未來才是光明的。
本次大會主題熱度排名為:分析、情報和響應(yīng)(85)、黑客與威脅(82)、風(fēng)險與管理(82)、DevSecOps(80)、技術(shù)基礎(chǔ)設(shè)施與運營(73)、安全策略與架構(gòu)(67)、保護(hù)數(shù)據(jù)供應(yīng)鏈(57)、云安全與運營(55)。此外, “數(shù)據(jù)安全”在所有演講的議題中占比最高,約為所有演講主題的55%,排名第一。“數(shù)據(jù)安全”的重要性已經(jīng)無需再次強調(diào)。然而“數(shù)據(jù)安全”體系建設(shè)要比“網(wǎng)絡(luò)安全”來的更復(fù)雜,因為數(shù)據(jù)跟業(yè)務(wù)關(guān)聯(lián)性更高。美創(chuàng)科技在數(shù)據(jù)安全行業(yè)耕耘了多年,積累了大量的理論和實踐,并且形成了一套完整的理論體系和產(chǎn)品方案體系。
“韌性”數(shù)據(jù)安全體系
Stronger Together,一起更強大。“一起”絕對不是簡單的放到一起,簡單的產(chǎn)品堆疊肯定不是目標(biāo)。我們需要的是有機的整合。
“韌性”數(shù)據(jù)安全體系:實現(xiàn)復(fù)雜系統(tǒng)的可見性,快速的感知、干預(yù)和恢復(fù),讓數(shù)據(jù)在遭受威脅的時候能夠快速響應(yīng)以及攻擊發(fā)生后的快速恢復(fù),同時通過適應(yīng)性進(jìn)化來持續(xù)保障身份和資產(chǎn)全生命周期的安全。
數(shù)據(jù)安全體系和網(wǎng)絡(luò)安全有著本質(zhì)的不同
因為數(shù)據(jù)的特殊性,我們需要一套新的防護(hù)體系,以數(shù)據(jù)為中心,以身份為邊界,以風(fēng)險為界面,由內(nèi)而外的建立安全體系,從確定性更高的數(shù)據(jù)資產(chǎn)出發(fā),通過全域身份,建立多層防護(hù)體系。
三大目標(biāo)
韌性:拒敵于千里之外的“剛性”體系,顯然在今天已經(jīng)不切實際。無論是系統(tǒng)的漏洞還是內(nèi)部人員的因素,堡壘肯定會被攻破。尤其是在數(shù)據(jù)價值無限放大的今天,寄希望于內(nèi)部沒有壞人是不可能的。我們的系統(tǒng)一定會被入侵,我們需要在有毒的環(huán)境中工作,在受攻擊的過程中快速響應(yīng),在受攻擊后快速恢復(fù),建立底線防御。
適應(yīng)性進(jìn)化:安全三要素:身份、行為、資產(chǎn)。無論是哪一個,都不是靜態(tài)的。身份每天都在變化,訪問的上下文也在變化;行為也是處于不停的變化中;資產(chǎn),作為數(shù)據(jù)安全的核心,數(shù)據(jù)資產(chǎn)顯然也不是靜態(tài)的,資產(chǎn)的重要性、資產(chǎn)的拓?fù)潢P(guān)系、資產(chǎn)的訪問模式無時無刻不處于變化過程中。持續(xù)自適應(yīng)進(jìn)化體系的建立是“韌性”數(shù)據(jù)安全體系的一個關(guān)鍵指標(biāo)。通過對身份、行為、資產(chǎn)的動態(tài)評估,建立風(fēng)險體系,并且反饋到訪問控制引擎,形成閉環(huán)。讓風(fēng)險在實時變化中縮小,提高數(shù)據(jù)安全能力。
復(fù)雜系統(tǒng)的可見性:只有看得到、看得見才能被管理。無論是資產(chǎn)、身份,還是風(fēng)險,都需要被可視化的展現(xiàn)出來,任何看不見的東西都是無從感知的。看見后,我們才能去治理它,去保護(hù)它。
五大支柱、三大跨域能力
五大支柱
1. 以資產(chǎn)為中心:數(shù)據(jù)是數(shù)據(jù)安全的起點,通過資產(chǎn)梳理、分類分級,進(jìn)行資產(chǎn)治理,定義資產(chǎn)邊界,建立資產(chǎn)拓?fù)洌_定資產(chǎn)訪問模式,由內(nèi)而外構(gòu)建防御堡壘。
2. 多重防護(hù):以網(wǎng)絡(luò)邊界為第一道邊界,身份邊界為第二道邊界,層層縱深防護(hù)。每一道邊界都可以把攻擊反彈到原點。
3. 全域身份:貫穿全鏈路的身份,身份信息傳遞到每一層防御中。
4. 持續(xù)自適應(yīng)進(jìn)化:從資產(chǎn)、身份、資產(chǎn)身份相互作用三個維度動態(tài)持續(xù)評估,根據(jù)動態(tài)數(shù)據(jù)進(jìn)行策略調(diào)整,并且自動化響應(yīng)。
5. 極限生存:當(dāng)系統(tǒng)遭遇徹底破壞后仍具備足夠的冗余能力以支持?jǐn)?shù)據(jù)和系統(tǒng)快速重建。
三大跨域能力
1. 安全數(shù)字化:歷史數(shù)據(jù)作為安全基線標(biāo)準(zhǔn),風(fēng)險通過數(shù)字展現(xiàn),數(shù)據(jù)驅(qū)動安全。
2. 多層級快速響應(yīng):從簡單響應(yīng)、條件反射、復(fù)雜分析等多個維度建立響應(yīng)機制。響應(yīng)有輕有重,我們必須建立分層的響應(yīng)機制應(yīng)對風(fēng)險。
3. 看見身份、看見資產(chǎn)、看見風(fēng)險:看見是一切的基礎(chǔ),只有看得見,才能進(jìn)行治理、防護(hù)、響應(yīng)等安全措施。
以資產(chǎn)為中心,以身份為邊界,以風(fēng)險為界面
1. 以資產(chǎn)為中心:越是靠近資產(chǎn)可確定性越高,由內(nèi)而外的建立防御體系更加能夠體現(xiàn)“韌性”。以全域身份為標(biāo)識,逐級抵御的防護(hù)體系。資產(chǎn)離我們比較近,資產(chǎn)本身的重要性、資產(chǎn)的變化、資產(chǎn)間的關(guān)系,包括資產(chǎn)訪問邊界都是相對比較容易做出正確的治理的。在錯綜復(fù)雜的世界中,在不確定性很高的環(huán)境里,尋找高確定性的支撐點,往往可以幫助我們做好更好的選擇。以資產(chǎn)為中心,由內(nèi)而外的建設(shè)數(shù)據(jù)安全體系能夠提高防御的韌性。
2. 以身份為邊界:身份是貫穿整個資產(chǎn)訪問的核心標(biāo)識。連接多重防護(hù)的線索也是身份,即全域身份。身份是繼網(wǎng)絡(luò)邊界后的第二道邊界,在網(wǎng)絡(luò)邊界被突破后,發(fā)揮作用。當(dāng)網(wǎng)絡(luò)邊界被突破后,攻擊者在沒有獲取正確的身份前,還是不能做他想做的事情。當(dāng)然攻擊者通過假冒身份或者擊穿了身份邊界,之后身份行為模式將發(fā)揮作用。身份和身份行為模式在一定程度上把安全又提高了一個門檻。身份邊界在整個韌性數(shù)據(jù)安全體系里扮演著重要的作用。
3. 以風(fēng)險為界面:人總是從風(fēng)險感知安全問題。把風(fēng)險可視化的展現(xiàn)出來是數(shù)據(jù)安全的一個核心命題。從基于經(jīng)驗的風(fēng)險治理轉(zhuǎn)向可推導(dǎo)的結(jié)構(gòu)化風(fēng)險體系,可以讓風(fēng)險治理變得更加有效,面對更多的未知風(fēng)險。
“韌性”數(shù)據(jù)安全體系
這個世界越來越復(fù)雜,越來越體現(xiàn)不確定性。而在充斥著高度不確定性的復(fù)雜環(huán)境里面,我們需要回到原點,找尋確定性更高的支撐點。我們的五大支撐點就是用來支撐起整個“韌性”數(shù)據(jù)安全體系的。一旦有了可靠的支撐點,我們就可以通力合作,建立起有機的整體防護(hù)體系。Stronger Together,一起更強大。
以“網(wǎng)絡(luò)邊界”為第一道防線,大幅度縮小風(fēng)險敞口。然后身份作為第二道防線、資產(chǎn)作為第三道防線,再從底層防御進(jìn)行布局。每一層防線通過全域身份進(jìn)行拉通。每一層攻擊中都能快速響應(yīng),并且在最后提供底層恢復(fù)能力,提高災(zāi)后最低限度運行能力以及重建速度。
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
