共话企业云上安全，ISC 2020云安全分论坛聚焦云安全的本质与攻击面

本篇文章3022字，读完约8分钟

8月5日，第八届互联网安全会议isc 2020在云中正式开幕，这是世界上首次面向10，000人的互联网安全峰会。来自中国、美国、俄罗斯、韩国、奥地利、新西兰、以色列等多个国家的顶级安全智库齐聚一堂，齐聚isc 2020，就数字双生时代的新安全主题展开了激烈的意识形态碰撞和技术交流。将全行业最前沿、最热门的技术、概念和趋势带给广大网络安全从业者，用自己的权威见解拓宽数字时代网络安全话题的广度和深度，用每一次高峰对话碰撞行业智慧，为行业发展汇聚新的动能。

8月5日下午，以数字时代云安全为主题的isc 2020云安全分论坛正式召开。360政府与企业安全云安全事业部总经理、360未来安全研究院云安全研究院院长、沃通电子认证有限公司总经理浦灿、联通智能安全技术有限公司首席技术官周凯、华中科技大学国家网络空安全基地创新中心主任韩兰生、黄裕红腾讯云中小企业产品中心总经理吴红生、 知名互联网公司信息安全部门负责人、北京网络科技有限公司创始人兼首席执行官白与云安全领域的六位安全技术专家学者分别就新一代云本地网络安全框架、安全岛链的登陆、云安全面临的主要安全威胁、云时代dns的安全挑战与应对、国家机密数据安全实践、零信任架构等云安全热点话题进行了讨论和分享。

连接无处不在，360连接云以保护企业安全

360政府与企业安全云安全事业部总经理蒲灿、360未来安全研究院云安全研究所所长、沃通电子认证有限公司总经理首先从安全连接的角度分享了他们对云安全本质的看法和诠释。浦灿提到，物联网、5g、人工智能、区块链、云、大数据、边缘计算等数字技术正在加速融合，推动全方位数字时代的到来。数字化转型推动了企业云数量的不断激增，这不仅使得企业网络高度异构，融合了移动、物联网、公共/混合云和saas，也使得传统的业务和it运营模式不断被颠覆。

当我们进入软件定义的世界时，一切都可以相互联系。在数字时代，数据驱动一切，连接无处不在。虽然连接创造价值，但它也将带来巨大的安全风险。移动办公的普及使员工无法受到企业安全堆栈的保护，稍有不慎，就可能会为黑客在控制个人敏感信息和设备账户后入侵内部网和数据中心创造机会。因此，安全连接是企业数字化转型的重中之重。

随着360安全大脑的授权，基于多年对云安全的理解，360提出了新一代网络和安全融合框架——连接云平台，通过信任代理限制访问模块，只授权一组应该访问的实体。本质上，sdp技术消除了网络周围的边界，在用户、设备和应用程序周围创建了虚拟边界，以取代传统的网络边界，并最终实现了对私有应用程序的自适应和安全访问，从而为企业的数字转型保驾护航。

构建云安全岛链，为企业安全创造绿色生态

联通智能安防技术有限公司首席技术官周凯介绍了联通在安全岛链建设方面的经验和思考。周凯提到，作为中国联通安全业务线的专业安全团队，联通智能安全正与360等安全厂商合作，将运营商的优势与厂商强大的安全能力相结合，实现传统安全能力的服务化转型，以saas、一体机和虚拟化的形式将安全岛链延伸到企业端，为广大企业提供高效、高效的集中式云安全服务。继续发挥运营商优势，通过建立安全岛链，增强中小企业云安全防护能力。

周凯表示，作为一家有运营商背景的安防企业，联通智能安防正基于庞大的网络资源进行更多尝试，逐步向360等安防厂商开放运营商数据，为360等安防厂商分析和处理特定事件提供运营商数据指导，共同实现基于大型网络数据的威胁情报感知。在威胁情报供应链和一些重要的网络安全事件节点上，合作开展联合攻击工作，构建网络安全生态。

在云环境服务集群下，云安全威胁更加微妙和复杂

华中科技大学国家Network/きだよ 0安全基地创新中心主任韩兰生从多年的网络信息安全教育和科研工作中，对云环境下的安全威胁和未来对抗趋势进行了思考。

韩兰生认为，近年来，随着网络基础设施的改善，越来越多的信息服务正在向云迁移，安全威胁也越来越隐蔽和复杂。在数字时代，进攻者和防守者之间的对抗将永远存在。一方面，旨在获取经济和政治利益的黑客攻击将随着人民、集体、族裔群体和国家之间的对抗和竞争而升级；另一方面，虽然安全漏洞可以修复和补救，但信息系统保护和安全管理等安全问题永远不会完整，安全漏洞和威胁将持续存在。

韩兰生还从云环境/服务架构和逻辑层面对渗透路径和防御进行了分析，给出了渗透的量化概率，为云安全场景下的安全防御提供了定性和定量的参考和建议。

Dns与整体网络安全密切相关。如果你不小心，你可能会失去一切。

作为域名系统领域的知名专家，腾讯云中小企业产品中心总经理吴红生分析了云计算时代域名系统面临的新问题和挑战，并分享了他在域名系统安全建设方面的经验。吴红生表示，随着企业对云服务和应用的依赖日益增加，dns安全性和灵活性已经成为云服务安全的“重中之重”。越来越多的公司使用云来构建他们的业务服务。特别是在全球COVID-19肺炎流行期间，云服务的采用正在增加，这也使得针对云服务的dns攻击大大增加。他强调，域名系统安全关系到整个网络的安全，域名系统安全考虑必须成为每个组织整体安全系统设计的重要组成部分。

吴红生认为，今后对dns的攻击规模将继续扩大，dns安全领域需要更多的关注和行业投资。他强调个人隐私需要保护，dns流量需要监控。如何在隐私和监管之间找到平衡，解决监管问题，将是域名系统安全领域积极探索的下一步。

人与企业之间的联系是零信任架构的焦点

一家知名互联网公司的信息安全部门负责人黄裕红分享了零信任架构系统的构建。他认为，随着移动办公和业务云的普及，企业信息系统的边界越来越模糊，传统的基于边界防御的信息安全保护框架难以应对这些新情况。以身份安全为核心的零信任架构的安全框架能够突破内外网络边界，动态不断地建立信任判断，验证应用访问的安全性，更好地匹配当前的“无边界”需求。

黄裕红得出结论，零信任安全架构关注的是人与企业之间的联系，而不是安全边界。零信任可以更好地适应it云化和办公移动化的新趋势，解决边界防御问题。在新的网络安全框架下，零信任架构以身份认证为核心，逐步整合新框架下原有的离散安全能力和数据，最终实现终端对资源的安全访问。在数字化转型过程中，更安全、更智能的零信任网络安全防护系统将被更多的企业应用。

网络与数据并重，用国家秘密技术保护重塑数据边界

北京炼化石网络科技有限公司创始人兼首席执行官白在致辞中重点阐述了网络与数据并重的新安全观，并就利用国家秘密技术实现有效的数据安全保护进行了一些思考和探索。白表示，从历史上看，信息安全一直侧重于限制网络边界访问的边界防御，但这种保护模式在远程访问和共享数据的云环境中遇到了严峻挑战。空规模的网络堆叠防御，只要被黑客破解，就会导致重要企业数据的泄露。

白认为，网络安全正在从以网络为中心的模式向以数据为中心的模式转变。构建数据安全保护系统的实质在于重建数据本身的安全访问机制。我们应该从避免开发模式和改造应用入手，以应用为出发点，全面构建数据安全密码保护系统。

值得一提的是，除了云安全子论坛，isc 2020还开设了网络空战略与治理论坛、漏洞管理与研究论坛、新创安全论坛、大数据安全论坛、人工智能与安全论坛、城市安全论坛、关键信息基础设施安全保护论坛等。

锁定永远关闭的第八届互联网安全会议ISC 2020，27个子论坛将陆续开放。请期待分享更多前沿技术话题！