數(shù)據(jù)訪問風險:
l 缺乏統(tǒng)一賬號管理:大數(shù)據(jù)組件較多,各自一套,缺乏
統(tǒng)一用戶賬號體系
2 缺失身份認證管理:大數(shù)據(jù)組件鑒別訪問身份薄弱,
對平臺訪問入口缺乏有效的身份認證手段
3 數(shù)據(jù)授權(quán)能力弱: 數(shù)據(jù)使用缺乏細粒度授權(quán)方式和
精細化的權(quán)限控制保護機制
附件:新基建中的關(guān)鍵領(lǐng)域安全剖析
王亮,1. 從被動防御向積極防御疊加演進,2. 以數(shù)據(jù)全生命周期保護為核心的縱深防御體系 3. 建設(shè)全局身份安全管理
陳華平【奇安信集團副總裁】密碼技術(shù)在云、大數(shù)據(jù)、5G、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、信創(chuàng)等領(lǐng)域的創(chuàng)新應用
劉敏超【解放軍總醫(yī)院信息中心】• 醫(yī)院業(yè)務(wù)的內(nèi)涵與開展方式在迅速變化 • 醫(yī)院應用的信息技術(shù)在快速演化 • 信息產(chǎn)業(yè)蓬勃發(fā)展導致對醫(yī)院信息化的虹吸效應
中國企業(yè) DevOps 成熟度逐步向全面級發(fā)展。調(diào)查結(jié)果顯示,當前處于基礎(chǔ)級的企業(yè)占比最高, 為 43.66%;26.56%的企業(yè)位于全面級階段,相比 2019 年增長 8.49%
田亮[奇安信集團],僅僅依靠過去傳統(tǒng)的“封堵查殺”式的被動防御架構(gòu),已無法應對復雜的瀏覽器應用生態(tài)環(huán)境。
毛俐旻,01 安全防護新趨勢, 02 云數(shù)一體安全防護設(shè)計, 03 航天科工安全中臺實踐
沈寓實,初級階段:效果是規(guī)模經(jīng)濟引起的“便利和效率”,中級階段 :效果是基于大數(shù)據(jù)的智能分析以協(xié)助決策和解決大規(guī)模商務(wù)、政務(wù)和社會問題
尹麗波,國家工業(yè)信息安全發(fā)展研究中心,01新基建構(gòu)建轉(zhuǎn)型發(fā)展新生態(tài)02網(wǎng)絡(luò)安全是新基建的重要基石03工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)04筑牢工業(yè)互聯(lián)網(wǎng)安全防線
田溯寧,網(wǎng)絡(luò)泛在,使得 攻擊的平面大幅擴大 • 資產(chǎn)在線,使得 易受攻擊的內(nèi)容增多 • 設(shè)備繁多,使得 網(wǎng)絡(luò)攻擊的手段更多 • 數(shù)據(jù)豐富,使得 網(wǎng)絡(luò)攻擊更加智能化
狹義的理解(文件)狹義的“新基建”主要就是與數(shù)字經(jīng)濟相關(guān)新型基礎(chǔ)設(shè)施
1.新基建是立足于高技術(shù)端,尤其是 數(shù)字技術(shù)端的基礎(chǔ)設(shè)施,2.保障經(jīng)濟與社會正常、穩(wěn)定和安全 運行的共服務(wù)系統(tǒng)
內(nèi)核層是整個系統(tǒng)的核心基礎(chǔ),服務(wù)層是在系統(tǒng)內(nèi)核基礎(chǔ)上為上層應用執(zhí)行提供基礎(chǔ)支撐,應用層是直接面向用戶提供系統(tǒng)資源管理和各種常用的工具