202110月16日,江苏通付盾科技有限公司主办“通付盾2021生态合作大会”在苏州金鸡湖畔圆满举行。
会议的主题是“智能链接新动能 合作共迎新生态”,通付盾愿与众多生态合作伙伴携手实施国家数据安全战略,顺应数据、智能、本土化时代的生态趋势,分享创新生态合作的新价值。
开场致辞
通付盾创始人王德嘉博士首先代表通付盾感谢来自百忙之中的客人参加生态会议。当今社会已经进入了一个快速发展的信息时代,特别是在“数字化、智能化、国产化”在全面启动的背景下,数字经济的崛起进一步加快了各行各业的数字转型步伐。数字经济建设产业协调与生态联盟已成为中国经济高质量发展的新引擎。
【王德嘉博士开场致辞】
他说,今年是中国共产党成立100周年“十四五”规划和全面建设社会主义现代化国家的第一年。这些都标志着中国全面进入了一个新的发展阶段。今年也是数据立法的关键一年。国家发布了多项法律法规,数据安全已升级为国家战略水平。未来,数字服务提供商需要密切合作,通过新技术创新生态系统,更好地为客户服务。他真诚邀请全体客人参与数字生态合作产业链建设,共同促进国内企业用户数据、智能、本地化的发展和改进,使数字生态平台合作发挥更大的作用。
【周村副主任致辞】
苏州工业园区科技创新委员会副主任周村先生在会议上致辞。周主任首先向支持通付盾合作发展、关注园区企业发展的各界嘉宾表示衷心感谢。
他说,2021年通付盾生态合作大会恰逢通付盾创业十周年。目前,在苏州工业园区,通付盾科技等细分领域的龙头企业发展迅速。去年,相关行业估值达到1000亿元,逐渐成为苏州工业园区科技创新的主力军和经济增长的新引擎。
通付盾2021生态会议是一个良好的开端。在明年和明年的生态会议上,公园也期待着更多更好的创新模式和成果,引领我们细分领域的高质量发展。
新品发布
根据国产化,通付盾科技SaaS以平台、终端、节点为重点,发布全新的通付盾3D生态模型——数信云D-Cloud、加密应用终端ChainMeetDApp、数信盒子D-Trust产品解决方案。
【数信云D-Cloud】第三方信任计算平台为机构提供混合云模式IDaaS、第三方信任计算服务,如风险验证、在线数字签约、可信应用市场等;新一代应用安全产品护送其信任安全“云”到“端”坚持保护客户安全、数据安全和业务安全。
【加密应用终端ChainMeetDApp】生物识别是基于移动安全和区块链技术,OCR综合运用国密算法、设备识别等智能交互方式SDK加固等多项安全专利技术,在区块链网络中为用户提供隐私安全,涵括加密通信、加密会议、加密应用等。
【数信盒子D-Trust】针对新的威胁和挑战,采用新的数字技术,以技术创新为驱动,重点关注数据安全交换、数字身份数据安全、新一代Web安全防护的应用,APP隐私数据保护为用户提供新一代身份安全、业务安全、数据安全、代码安全等数字信任解决方案。
签约仪式
通付盾科技与中国电信天一云签署战略合作协议图。
通付盾科技与深信服签署战略合作协议图。
通付盾科技与城市互联网签署战略合作协议图。
主题演讲
ToB和ToC混合,SaaS增长的第二曲线
王德嘉博士在《ToB和ToC混合,SaaS在增长的第二曲线主题演讲中,要解决数字空间信任计算问题,必须基于新的假设——通过无边界、零信任、自适应的系统架构实现分布式数字身份。
数字经济已成为社会发展的新引擎;当前的威胁和监管正在经历升级过程;数据资产化引爆了身份和数字信任软件市场。
基于趋势结构,通付盾科技推出全新发布3D围绕平台、终端和节点推出生态模型——数信云D-Cloud、加密应用终端ChainMeetDApp、数信盒子D-Trust产品解决方案符合国产化,SaaS科技化、分散化的发展趋势。
通付盾已经完成了技术产品化和产品标准化,现在将通过更开放的商业体系设计ToB与ToC混合,完成市场和产品的双轮驱动第二次增长,同时通过完善的合作伙伴支持保障体系和更激励的渠道体系,与创新实践者合作,迎接新生态,分享新时代的红利!
【王德嘉博士主题演讲】
站在数字化、本土化、网络安全的风口
数世咨询创始人兼CEO在本次会议上,李少鹏向所有与会者介绍了网络安全的发展历史和背景,并结合背景深入分析了数字化、本土化、网络安全与本土化的概念。
李少鹏表示,网络安全的投融资水平今年已达到170多亿元,预计今年将超过200亿元,可能再次创造历史纪录。数字咨询每年都关注年度活动、网络安全会议、投融资、市场规模和增长率的数量创纪录。这种快速增长的表现是风口。
【李少鹏先生主题演讲】
共同构建安全、稳定、敏捷的云应用服务
在生态会议上,阿里云计算有限公司高级架构师朱延生,以共同构建安全、稳定、敏捷的云应用服务为主题,向所有客人介绍了通付盾和阿里云合作机会,共同构建安全生态亮点,进一步向客人介绍了云生态建设、云服务产品技术能力。
【朱延生先生主题演讲】
天翼云安全,赋能新基础设施建设
在这次生态会议上,中国电信江苏省政府企业云中心主任顾延鸽以天一云安全,赋能新基础设施建设为题,向所有嘉宾介绍了中国电信天一云和通付盾技术SaaS生态安全合作,从5G、云服务等层面深入介绍了天一云与合作伙伴合作帮助企业完成数字化转型的能力重点。顾燕鸽表示,应用程序应该是场景化的,如果没有场景,应用程序就没有活力;能力应该转变为更开放的服务,所有数据应该集成;技术不再是一个阈值,而是一个组件,以快速实现相应的研发;资源共享,真正开放生态合作,形成合力和产业价值。
【顾延鸽先生主题演讲】
智能零代码决策,解决企业数字化过程中的定制问题
在本次生态会议上,通付盾决策智能架构师胡本强分享了数字化转型过程中企业系统开发的痛点和解决方案,题为零代码决策智能,解决企业数字化过程中的定制问题。
胡本强表示,企业数字平台开发主要面临平台定制复杂、数据引入困难、数据质量不均匀、实时性能差、规则复杂、僵化难以维护、决策结果准确性差,数据分析成本高,弹性扩展困难。
通付盾开发的零代码决策智能数字技术基础软件通过零代码决策智能平台引入模型驱动架构“抽象层”节省了大量的代码编写工作,大大降低了应用程序开发的难度,更快地完成了定制部署。将解决问题的过程从定制转变为标准化,完成类似装配线操作的定制过程。该软件广泛应用于金融、能源、政府事务等风险识别和防治决策场景。
胡本强引述Gartner十大数据分析趋势表明,到2023年,超过33%的大型企业将聘请分析师实现决策智能,包括决策建模。决策智能汇集了决策管理和决策支持等多项技术。
通付盾通过零代码决策智能基础软件,通过数据路由、流计算数据质量管理、机器学习建模、决策引擎、运营可视化监控等功能,帮助企业实现多源融合,有效监控,高效决策的高质量数字化运营目标。
【胡本强先生主题演讲】
零知识证明个人隐私保护的数学答案
在生态会议上,通付盾链身份技术总监杨博雅以零知识证明、个人隐私保护数学答案为题,结合数据安全法规和区块链技术的应用,向客人介绍了零知识证明的概念,广泛应用于个人隐私保护领域。
杨博雅表示,无论是申请传统证书还是数字证书,都需要大量的个人隐私数据作为申请条件,数据隐私保护已成为业务痛点。零知识证明,信息披露可以通过加密协议最小化,数据不可用。
基于行业区块链未能实现跨链交互,通付盾DID建立项目基础Sovrin框架下的DID数字身份技术。通过研究和开发新形式的通用分析器(Universal Reslover)来实现跨链DID身份认证技术。
通付盾ChainMeetDApp以跨链为基础DID身份认证技术的应用解决方案具有加密安全、机器验证和隐私保护的分散数字身份;颁发、吊销、使用效率高、便携性好。一般来说,使用零知识证书实现隐私计算、隐私验证、隐私查询,最小化信息披露,可以充分满足法律合规的要求。
【杨博雅先生演讲】
圆桌论坛
以零信任:构建新的业务安全和数据安全体系为主题,通付盾2021生态大会圆桌会议特邀“毕马威中国网络与信息安全咨询服务合作伙伴张令琪先生、国家电网电动汽车公司浮欣先生、默安科技沈龙先生、山石网科张宇先生、通付盾高级产品经理郑毅先生,从零信任应用与问题、政策环境挑战、业务安全问题解决、数据安全系统设计、安全与业务体验平衡、实施路径设计、未来发展趋势等方面进行了精彩的互动讨论。
对于零信任的应用情况及存在的问题,浮欣表示:零信任安全的理念,以保护企业资源安全为目标,通过建立以人的身份为中心,人、设备、行为为子集的新安全架构,从设备风险、真实身份、数字身份、信誉和行为五个维度展开,解决企业IT因此,零信任作为业界公认的最佳网络安全方法和架构之一,引起了企业和厂商的广泛关注。
关于当前政策环境对零信任的挑战,沈龙表示:随着《数据安全法》的颁布,企业应建立和完善数据安全管理体系和框架,特别注意以零信任为代表的新兴安全理念和技术的应用,以弥补传统安全保护的不足。特别是2019年,工业和信息化部起草了《关于促进网络安全产业发展的指导意见(草案)》,首次将零信任纳入网络安全需要突破的关键技术;2020年,工业和信息化部组织了网络安全技术应用试点示范,推出了以零信任技术为前沿、创新和先导的重大安全技术理念。在短短几年内,零信任已成为国家标准和国际战略。
从概念结构指导体系到实施,零信任也取得了质的突破,不仅满足了相关法律法规的要求,而且有助于促进企业的数字化转型。
对于零信任架构下的业务安全解决方案,张宇表示:目前,新兴的攻击手段和威胁范围不断扩大,攻击形式具有工具化、拟人化、规模化、智能化的特点。零信任安全的概念是以人为本的“数字人”是否可信,是否正确“人”持续分析和计算行为,我们称之为信任计算。
通付盾对此进行了充分的研究和产品实践、身份计算方向,推出了身份安全网关产品,可实现统一的身份认证和持续访问管理,确保业务中的身份数据安全;对于业务系统本身的安全,新的机器人防火墙可以动态防御业务安全,其智能决策引擎可以实时分析动态安全因素,有效防业务安全中的数据爬行、业务欺诈和羊毛收集;在数据安全方面,通付盾数据路由器可以通过实时计算验证数据传输和交换过程,以确保数据交换过程的安全;我们还关注移动终端的载体和入口“APP、小程序”安全、通付盾移动安全工具APP检测、加固、隐私合规检测、渠道监控到可信应用市场,确保移动终端整个生命周期的安全监控和安全管理。通付盾从边界、终端、业务数据和访问身份等方面为大多数企业客户提供了一套基于业务合规的数字零信任解决方案。
对于零信任架构下的数据安全系统设计,张宇首先表示,数据的数据已被视为企业的重要资产,是实现收入的新生产力,具有重大的商业价值,数据安全保护已成为数字转型关键时期的关键研究问题。传统的企业安全架构面临三个挑战:一是云、应用架构升级等技术转型带来新的安全风险;二是工作空间和供应链数字化引入更多的安全风险;三是新零售、物联网等产品和服务创新面临各种数据安全威胁。
因此,基于整个数据生命周期和数据应用场景,开展数据安全保护工作,确保数据采集、传输、存储、使用、共享和销毁各阶段的安全。在数据安全管理建设中,从数据资产的角度设计数据安全管理系统,梳理数据资产,通过智能学习识别敏感数据,掌握敏感数据的分布和使用;通过机器学习确定数据安全属性和访问控制策略。最后,实现了零信任的数字转型。
当主持人问及如何平衡零信任的安全和经验时,郑毅表示,优化使用体验的重点是区分重要资产,重点保护,提高安全水平。此外,在数字转型过程中,企业需要考虑内部员工、外部客户和供应商,从整体开始,零信任系统具有自然的结构优势、设计和建设不同的安全水平,引入区块链、人工智能技术协助零信任系统的实施,避免区分,简单应用相同的安全标准,实现更好的安全和经验平衡。
关于企业如何设计和实施零信任体系,郑毅表示,零信任是安全概念战略的最终目标,不能在一夜之间实现,需要统一规划逐步实施,即考虑安全和经验,最大限度地利用现有资源,即考虑当前的安全合规需求,也为后续架构升级提供空间。因此,在零信任系统的持续建设过程中,用户应选择混合结构,逐步部署和实施。
郑毅建议用户可以可以从身份访问和管理系统(IAM)因为IAM是零信任安全的技术基础),通付盾身份安全网关通过对旧系统进行微创或非侵入性改造U-IAM,在应用系统零改造的前提下,可以提供集中统一的应用系统管理,实现统一的用户管理、账户管理、权限管理、应用控制等,实现人员身份的可信度;然后升级应用边界保护,不同于传统Web通付盾机器人防火墙的应用保护Web应用安全,动态保护能力,不依赖传统规则库,降低实施成本和人员维护成本;智能分析处理、威胁情报系统等可根据自身需要添加。
因此,零信任作为一种安全结构,必须结合企业现状,妥善规划,逐步建设,逐步推进落地。
最后,对于零信任安全架构的未来趋势,与会者表示,零信任单包认证将失去攻击入口,保护应用安全;零信任能有效解决大数据业务层面的隐私保护问题;区块链技术是实现零信任互动的重要技术支持;零信任技术产品将逐渐从现有的解决方案交付形式转变SECaaS(安全即服务)交付方式。
【通付盾2021生态大会圆桌论坛】
通付盾紧跟数据安全时代的趋势。在坚持技术创新、构建自身知识产权体系的同时,积极推进数据安全产业,与生态合作伙伴共同构建中国数据安全产业生态系统。