数字新基建时代的云数一体化安全防护.pdf

在数字新基建的时代，网络安全的重要性日益凸显，特别是在5G网络的广泛应用下，云数一体化安全防护成为保障企业数字化转型的关键。演讲人毛俐旻探讨了这一主题，从安全防护的新趋势、云数一体的安全防护设计以及航天科工的安全中台实践三个方面进行了深入阐述。 随着国家政策的推动，如《推动企业上云实施指南》和《关于推进“上云用数赋智”行动培育新经济发展实施方案》，企业加速了数字化、网络化和智能化的转型。然而，这种转型也带来了新的安全挑战。例如，2017年的《中华人民共和国网络安全法》和后续的相关法规，强调了数据安全保护和利用的重要性。同时，国际上也有NIST、ISO/IEC和ITU等机构制定的大数据安全和隐私保护标准，为企业提供了指导。 数据安全的发展现状和趋势表明，企业需要从业务风险分析出发，建立数据安全治理框架。例如，Gartner的数据安全治理框架和Microsoft的数据治理框架，强调了对业务数据的识别、分类和管理，以及创建针对数据流的安全策略。此外，DevSecOps和持续自适应风险与信任评估（CARTA）等方法论的出现，强调了将安全融入整个软件开发生命周期。 在数字化转型过程中，传统的IT架构向云数一体架构转变，形成“系统之系统”模式，提高了开发效率和响应速度。但这也意味着网络边界逐渐消失，数据安全风险点增加。因此，以数据安全为核心，云数一体化的安全防护变得至关重要。云安全需要具备软件定义、弹性扩展和安全合规的特性，通过虚拟化的安全资源池，提供如防病毒、IPS、数据库加密、抗DDoS等多样化安全服务。 航天科工的安全中台实践，展示了如何通过安全API和服务编排，实现安全服务的自动化部署和发布，以及提供统一的安全服务门户。同时，数据全生命周期安全的管理，包括保护国家数据资产、商业秘密和个人隐私，以及实现分级分类安全管控、合理开放和安全共享，是确保云数一体化安全的重要环节。 人工智能和大数据的结合，使得云上数据安全防护更加智能化，但同时也需要从传统的以DBMS为中心的防护转变为全面的数据安全策略，涵盖数据的产生、存储、使用、共享、交换直至销毁的全过程。 总结来说，数字新基建时代的云数一体化安全防护是一个系统性工程，涉及到法律法规遵循、标准规范实施、技术架构转型、安全服务创新等多个层面。企业需要构建以数据安全为核心的安全防护体系，通过灵活的云安全服务和全面的数据生命周期管理，有效应对数字化转型带来的安全挑战，保障新基建的安全底座。