免改造应用的国密数据安全实践
  • 作者: 白小勇@北京炼石网络技术有限公司创始人
  • 收录:
  • 简介:

免改造应用的国密数据安全实践 本议题开创性的提出一种面向切面加密——易实施的实战化数据防护体系,可实现免开发改造方式快捷部署,对企业大规模应用系统实施数据安全防护。从安全技术上,用高性能国密技术重构数据流动边界,提供锚点解密的防绕过安全能力,实现“主体到应用内用户、客体到字段与文档级”的细粒度访问控制与高置信度审计。 - 网络与数据并充的新安全理念 - 构筑数据安全密码防护体系

DNS在云时代的安全挑战及应对
  • 作者: 吴洪声@腾讯云中小企业产品中心总经理
  • 收录:
  • 简介:

DNS在云时代的安全挑战及应对 DNS面临的各种问题和安全建设方案,在云时代所面临的新问题和挑战,并讲述腾讯云关于这一块的实战经验。

云环境下服务集群的渗透与防护
  • 作者: 韩兰胜@华中科技大学网络空间安全学院教授
  • 收录:
  • 简介:

云环境下服务集群的渗透与防护 云架构、技术、渗透、防护的定性及量化分析-未来的主要威胁 越来越多信息服务迁移、外包到云端,安全性却没有得到足够重视。相对与单个电脑、设备的安全威胁与攻击,云环境下的安全威胁不是那么的直接,有很强的隐蔽性,但危害性却远超过单个设备和终端。当前的云环境,尤其服务集群的主要威胁有哪些、其渗透的原理是什么?针对这些危害,应该采取何种防范,以及未来的对抗趋势是什么

关于零信任的实践和思考
  • 作者: 黄宇鸿@某知名互联网公司信息安全部
  • 收录:
  • 简介:

关于零信任的实践和思考 随着移动办公的普及,传统信息安全防护框架难以应付新的场景。零信任架构是以身份安全为核心的安全框架,打破内外网边界,动态持续构建信任判断,验证应用访问的安全性,比较好的适应当前新的“无边界”需求。在传统已有的边界防御基础上如何构建零信任网络,和原有的终端安全、IAM这些安全设施如何整合,我们将一起探讨。

安全岛链 - 云安全落地的新思路
  • 作者: 周凯@联通智慧安全科技有限公司CTO
  • 收录:
  • 简介:

安全岛链 - 云安全落地的新思路 安全岛链是“联通智慧安全”基于大网资源,打造的安全防御体系。运营商做安全在大多数人眼中一直停留在“抗DDoS攻击”业务。除此之外,其实我们还可以基于大网资源做更多的尝试,为更多的企业提供运营商级别的安全服务。安全岛链结合360的安全能力,让它更具有活力和竞争力。

汽车V2X安全认证的几点思考
  • 作者: 刘冲@中国汽车工程研究院股份有限公司
  • 收录:
  • 简介:

汽车V2X安全认证的几点思考 随着数字世界和虚拟世界的边界逐渐打通,V2X的发展同时也给汽车带来了信息安全的风险,本次议题将从V2X功能和性能角度进行分析,描述其给汽车安全带来的威胁和风险。通过分析当前V2X的标准和检测的现状,分享从信息安全角度对汽车V2X提出的可能要求,并探讨如何从认证角度保障V2X安全性 - V2X网络安全风险分析 - 相关标准及检测现状 - 网络安全