《2020BCS-北京网络安全大会:数字新基建时代的 云数一体化安全防护.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:数字新基建时代的 云数一体化安全防护.pdf(34页珍藏版)》请在三个皮匠报告上搜索。
1、演讲人:毛俐旻 数字新基建时代的 云数一体化安全防护 Contents 01 安全防护新趋势 02 云数一体安全防护设计 03 航天科工安全中台实践 筑牢新基建安全底座加速数字化转型升级 数字新基建 安全新挑战 01 2018年8月,工信部推动企业上云实施指南(2018-2020年):推动企 业加快数字化、网络化、智能化转型。 2020年4月,国家发改委、中央网信办印发关于推进“上云用数赋智”行 动培育新经济发展实施方案,提出以企业数字化转型为主线,加快推进数 字产业化和产业数字化步伐。 2020年4月,国家发改委明确新型基础设施范围,提供数字转型、智能升级、 融合创新等服务的基础设施体系。
2、02 2017年6月,中华人民共和国网络安全法正式实施,鼓励开发网络数据 安全保护和利用技术。 2017年7月,国家互联网信息办公室发布关键信息基础设施安全保护条例 (征求意见稿) 2019年10月,十三届全国人大常委会第十四次会议中华人民共和国密码法 2020年7月,第十三届全国人大常委会第二十次会议审议中华人民共和国 数据安全法(草案),坚持维护数据安全和促进数据开发利用并重。 数据安全发展现状及趋势 标准规范 美国国家标准与技术研究所NIST 2015 发布 SP 1500 NIST 大数据互操作框架系列标准, 2018 年 完成第二版编制工作,NIST SP 1500-4安全与隐私保护
3、 ISO/IEC 大数据工作组(WG9) 20547 大数据参考框架, 20547 -4安全与隐私保护 ITU-U 国际电信联盟 2018年,大数据安全与隐私过程、数据资产管理框架、大数据基础设施评测框 架正式立项 2018 Gartner数据安全治理框架(DSG) 从业务风险分析出发,对业务的各个数据集进行识别、分类和管理,并针对数据集的数 据流和数据分析的机密性、完整性、可用性创建安全策略。 2018 Microsoft 数据治理框架(DGPC) 针对隐私、保密和合规性,从人员、流程、和技术三个角度出发,识别和管理与特定数 据流相关的安全和隐私风险需要保护的信息。 2019 Gartner七大安全和风险趋势 领先的企业组织正在利用数据安全治理框架来确定数据安全投资的优先等级; 云已成为主流计算平台,领先的企业组织正在投资并完善其云安全能力; 持续自适应风险与信任评估(CARTA)的战略