2021年10月16日,由江蘇通付盾科技有限公司主辦的“通付盾2021生態合作大會”在蘇州金雞湖畔圓滿舉行。
此次大會主題為“智享鏈接新動能 合作共迎新生態”,通付盾愿與眾多生態合作伙伴攜手,共同踐行數據安全國家戰略,順應數據化、智能化、國產化大時代的生態潮流,共享創新生態合作的新價值。
開場致辭
通付盾創始人,汪德嘉博士,首先代表通付盾對從百忙中蒞臨參加本次生態大會的來賓表示感謝。當今社會已進入高速發展的信息化時代,尤其是在“數字化、智能化、國產化”全面啟動背景下,數字經濟崛起,各行各業數字化轉型步伐進一步加快,數字經濟共建產業協同與生態聯盟,成為了我國經濟高質量發展的新引擎。
【汪德嘉博士開場致辭】
他表示,今年是中國共產黨建黨100周年,是“十四五”規劃和全面建設社會主義現代化國家開局之年。這些都標志著我國全面進入新發展階段。今年也是數據立法的關鍵年份,國家密集發布多項法律法規,數據安全全面升級至國家戰略層面。未來需要各領域數字化服務商緊密協作,才能通過全新的科技創新生態體系,更好的服務客戶。他誠摯邀請所有來賓共同參與到數字化生態合作的產業鏈建設中來,共同為推動國內企業用戶的數據化、智能化、國產化的發展與提升,貢獻一份力量,讓數字化生態平臺合作發揮出更大的作用。
【周村副主任致辭】
蘇州工業園區科技創新委員會副主任周村先生為本次大會致辭,周主任首先向支持通付盾協作發展及關注園區企業發展的各界嘉賓表示衷心的感謝。
他表示,通付盾2021生態合作大會,恰逢通付盾創業十周年之際是恰逢其時的。目前在蘇州工業園區內,通付盾科技等細分領域的領軍企業發展突飛猛進,去年帶動相關產業估值達到了一千億,正逐步成為了蘇州工業園區科技創新的主力軍,與經濟增長的新引擎。
通付盾2021生態大會,是一個好的開端,明年、后年的生態大會當中,園區也期待有更多更好的創新模式、創新成果,來引領我們這個細分領域高質量的發展。
新品發布
通付盾科技根據國產化、SaaS化、去中心化的科技發展趨勢,圍繞平臺、終端、節點,發布全新的通付盾3D生態模型——數信云D-Cloud、加密應用終端ChainMeet DApp、數信盒子D-Trust產品解決方案。
【數信云D-Cloud】第三方信任計算平臺,以混合云的模式,為機構提供IDaaS、風險核查、在線數字簽約、可信應用市場等第三方信任計算服務;其信任安全由新一代應用安全產品保駕護航,從“云”到“端”堅持以保護客戶的身份安全、數據安全、業務安全。
【加密應用終端ChainMeet DApp】基于移動安全、區塊鏈技術,采用生物識別、OCR識別、設備識別等智能交互方式,綜合運用國密算法、SDK加固等多項安全專利技術,在區塊鏈網絡中為用戶提供隱私安全,涵括加密通信、加密會議、加密應用等。
【數信盒子D-Trust】針對新威脅、新挑戰,運用新興數字化技術,以技術創新為驅動,聚焦數據安全中數據安全交換、數字身份數據安全、新一代Web應用安全防護、APP隱私數據保護,為用戶提供自主可控的新一代身份安全、業務安全、數據安全、代碼安全等數字信任解決方案。
簽約儀式
通付盾科技與中國電信天翼云簽署戰略合作協議
通付盾科技與深信服簽署戰略合作協議
通付盾科技與城市互聯簽署戰略合作協議
主題演講
ToB和ToC混合,SaaS增長的第二曲線
汪德嘉博士在《ToB和ToC混合,SaaS增長的第二曲線》的主題演講中提出,解決數字空間信任計算難題,要基于全新的假設基石——分布式數字身份,并通過無邊界、零信任、自適應的體系架構予以實現。
破局業務增長第二曲線,需要關注數字經濟已成為社會發展新引擎;當下威脅與監管都在經歷升級過程;數據資產化已引爆身份與數字信任軟件市場。
通付盾科技推出基于對趨勢的結構,發布全新的3D生態模型,圍繞平臺、終端、節點推出——數信云D-Cloud、加密應用終端ChainMeet DApp、數信盒子D-Trust產品解決方案,符合國產化、SaaS化、去中心化的科技發展趨勢。
通付盾已完成技術產品化,產品標準化,現在將以更加開放的商業體系設計,通過To B與To C的混合,完成市場與產品的雙輪驅動第二增長,同時通過完善的伙伴支持保障體系與更具激勵的渠道體系,與創新實踐者同行,合作共迎新生態,共享新時代紅利!
【汪德嘉博士主題演講】
站在數字化、國產化、網絡安全的風口
數世咨詢創始人兼CEO李少鵬在此次會議上,以《站在數字化、國產化、網絡安全的風口》為題,向所有與會來賓介紹了網絡安全的發展歷史與背景,并結合背景深入分析了數字化、國產化的概念、網絡安全和國產化之間的辨證關系。
李少鵬表示,網絡安全的投融資水平,今年已達到170多億,預計今年得突破200億,可能又將會創造創歷史記錄。數世咨詢每年都關注年度大事記,網絡安全會議開的數量創記錄,投融資創記錄,市場規模創記錄,增長率創記錄,這種不停快速增長的表現就是風口。
【李少鵬先生主題演講】
共同構建安全,穩定和敏捷的云應用服務
本次生態大會上,阿里云計算有限公司高級構架師朱延生,以《共同構建安全,穩定和敏捷的云應用服務》為題,向所有與會來賓介紹了通付盾與阿里云的合作契機與共同構建安全生態的亮點,并進一步向在場來賓介紹了阿里云在云生態建設、云服務產品方面的技術能力。
【朱延生先生主題演講】
天翼云安全,賦能新型基礎設施建設
本次生態大會上,中國電信江蘇省政企云中心主任顧延鴿,以《天翼云安全,賦能新型基礎設施建設》為題,向所有與會來賓介紹了中國電信天翼云與通付盾科技,在SaaS生態安全方面的合作,并從5G、云服務等層面,深入介紹了天翼云與合作伙伴配合助力企業完成數字化轉型的能力重點。顧延鴿表示,應用要場景化,應用如果沒有場景就沒有生命力;能力要轉變成更加開放的服務,所有數據要做整合化;技術不再是門檻,而是成為一個組件,要快速實現相應的研發;資源要進行共享,才能將生態合作真正的打開,形成合力與產業價值。
【顧延鴿先生主題演講】
零代碼決策智能,破局企業數字化過程中的定制化難題
在此次生態大會中,通付盾決策智能構架師胡本強以《零代碼決策智能,破局企業數字化過程中的定制化難題》為題,向與會來賓分享了企業在數字化轉型過程中的系統開發痛點與解決方案。
胡本強表示,企業數字化平臺開發主要面臨平臺定制復雜、數據引入困難、數據質量不均、實時性能差、規則復雜僵化難維護、決策結果準確性差、數據分析成本高、彈性擴展困難的痛點。
通付盾自研的零代碼決策智能數字技術基礎軟件,通過零代碼決策智能平臺,引入模型驅動架構,在其中新增的“抽象層”省去大量的代碼編寫工作,大幅降低應用開發難度,更快地完成定制化部署。把解決問題的過程從定制化變得標準化,完成類似流水線操作的定制過程。該軟件廣泛適用于金融、能源、政務等風險識別與防控等決策場景。
胡本強引述Gartner十大數據分析趨勢表示,到2023年,33%以上的大型企業機構將聘用分析師實現包括決策建模在內的決策智能。決策智能匯集了決策管理和決策支持等多項技術。
通付盾通過零代碼決策智能基礎軟件,通過數據路由、流計算數據質量管理、機器學習建模、決策引擎、運營可視化監控等功能,幫助企業實現多源融合,有效監控,高效決策的高質量數字化運營目標。
【胡本強先生主題演講】
零知識證明,個人隱私保護的數學答案
在此次生態大會中,通付盾鏈上身份技術總監楊博雅以《零知識證明,個人隱私保護的數學答案》為題,結合數據安全法規的出臺與區塊鏈等技術的應用,向與會來賓們介紹了零知識證明這一概念,在個人隱私保護領域的廣闊應用場景。
楊博雅表示,無論是申請傳統證書還是數字證書,都需要大量的個人隱私數據作為申請條件,數據隱私保護成為業務痛點。零知識證明,可以通過加密協議實現最小化信息披露,以及數據可用不可見。
基于行業區塊鏈并沒有能實現跨鏈交互,通付盾DID項目將建立根據Sovrin框架下的DID數字身份技術。通過側重研究開發新形式的萬能解析器(Universal Reslover)來實現跨鏈DID身份認證技術。
通付盾ChainMeet DApp就是基于跨鏈DID身份認證技術的應用解決方案,具有加密安全、機器可驗證、保護隱私的去中心化數字身份;證明的的頒發,吊銷,使用效率更高,更便攜等優點,總體來說使用零知識證明實現隱私計算、隱私驗證、隱私查詢,最小化信息披露,可充分滿足法律合規要求。
【楊博雅先生演講】
圓桌論壇
通付盾2021生態大會圓桌會議,以《零信任:構建全新業務安全和數據安全體系》為主題,特邀“畢馬威中國網絡與信息安全咨詢服務合伙人張令琪先生、國網電動汽車公司浮欣先生、默安科技沈隆先生、山石網科張宇先生,以及通付盾高級產品經理鄭藝先生,從零信任應用情況與問題、政策環境挑戰、業務安全問題解決、數據安全體系設計、安全與業務體驗平衡、實施路徑設計、未來發展趨勢等,進行了精彩互動研討。
對于零信任的應用情況及存在的問題,浮欣表示:零信任安全的理念,以保護企業資源安全為目標,通過建立以人的身份為中心,人、設備、行為為子集的新安全架構,從設備風險、真實身份、數字身份、信譽和行為五個維度展開,解決企業IT環境的風險問題,因此零信任作為業界目前公認的最佳網絡安全方法和架構之一廣受企業和廠商關注。
關于目前政策環境對零信任的挑戰,沈隆表示:《數據安全法》的頒布,企業應建立健全數據安全治理體系和框架,特別需要注意運用以零信任為代表的新興安全理念和技術彌補傳統安全保護的不足。尤其是在2019年,工信部起草《關于促進網絡安全產業發展的指導意見(征求意見稿)》,零信任首次被列入網絡安全需要突破的關鍵技術;2020年,工信部組織開展網絡安全技術應用試點示范工作,將零信任技術作為前沿性、創新性和先導性的重大安全技術理念推出。短短幾年,零信任已經上升為國家標準和國際戰略。
零信任從理念架構指導體系到落地實踐也有了質的突破,既滿足了相關法律法規的要求,也有助于促進企業的數字化轉型。
對于零信任架構下的業務安全解決方案,張宇表示:目前新興攻擊手段和威脅范圍不斷擴大,攻擊形態呈現工具化、擬人化、規模化和智能化等特點。零信任安全理念,正是以人的身份為中心,驗證“數字人”是否可信,并對“人”的行為進行持續的分析與計算,我們稱作是信任計算。
通付盾對此已有很充分的研究與產品化實踐,身份計算方向,已推出身份安全網關產品,能做到統一身份認證與持續訪問管理,保障業務中的身份數據安全;針對業務系統自身安全,全新的機器人防火墻,能對業務安全進行動態防御,其智能決策引擎能實時分析動態安全因子,同時能對業務安全中的數據爬取、業務欺詐、薅羊毛等做出有效防御;數據安全方面,通付盾數據路由器,可通過對數據傳輸交換過程的實時計算驗證,保障數據交換過程的安全;我們同時關注移動端的載體與入口“APP、小程序”安全,通付盾移動安全工具,從APP檢測、加固、隱私合規檢測、渠道監測到可信應用市場,保證移動端全生命周期的安全監測與安全管理。通付盾已從邊界、終端、業務數據和訪問身份等,為廣大企業客戶提供了一整套基于業務合規的數字化零信任解決方案。
對于零信任架構下的數據安全體系設計, 張宇首先表示,目前數據已被視為企業重要資產,是實現收益的新生產力,具有重大商業價值,保護數據安全成為數字化轉型關鍵時期的重點研究問題。企業傳統安全架構面臨三大挑戰:一是上云、應用架構升級等技術轉型帶來新的安全風險;二是工作空間和供應鏈協同的數字化引入更多的安全隱患;三是新零售、物聯網等產品服務創新面臨多樣的數據安全安全威脅。
因此基于數據全生命周期及數據應用場景,開展數據安全防護工作,應保障數據采集、傳輸、存儲、使用、共享、銷毀每個階段的安全。在數據安全治理建設中,從數據資產的角度出發,基于零信任概念設計數據安全治理體系,梳理數據資產、進行分類分級;通過智能學習等方式識別敏感數據,掌握敏感數據的分布、使用情況;以機器學習的方式,確定數據安全屬性和訪問控制策略。最終實現零信任賦能數字化轉型。
主持人問及零信任如何平衡安全與體驗問題,鄭藝表示,對重要的資產加以區分,進行重點保護,提高安全級別,是優化使用體驗的重點。更進一步來說,企業在數字化轉型的過程,需要兼顧內部員工、外部客戶和供應商,從全盤做起,而零信任體系具有天然的架構優勢,設計和打造與以往不同的安全級別,引入區塊鏈、人工智能等技術來輔助零信任體系的落地實施,避免了不做區分,簡單套用同樣的安全標準,才能做到安全與體驗更好的平衡。
關于企業如何設計實施零信任體系,鄭藝表示,零信任是安全理念戰略的終極目標,不能一蹴而就,需要統一規劃分步實施,即要兼顧安全與體驗,也要對現有資源最大化的復用,即要考慮當前安全合規需求,也要為后續架構升級提供空間。因此在零信任體系的持續建設過程中,用戶應該選擇一種混合式結構來循序漸進地部署與實施。
鄭藝建議,前期用戶可以從身份訪問與管理系統(IAM)為切入點(因為IAM是零信任安全的技術根基),通過對老舊系統進行微創或非侵入式的改造,通付盾身份安全網關U-IAM,可在應用系統零改造的前提下,提供應用系統的集中統一管理,做到統一用戶管理、賬號管理、權限管理、應用管控等,實現人員身份的可信;再從應用邊界防護進行升級,區別于傳統Web應用防護,通付盾機器人防火墻保證Web應用安全,具有動態防護能力,不依賴于傳統規則庫,減少實施成本和人員維護成本;后續可依據自身需求,加入智能分析處置、威脅情報系統等。
因此零信任作為一個安全架構進行落地,必須結合企業現狀,妥善規劃,分步建設,逐步推進落地。
最后,對于零信任安全架構的未來趨勢,與會的嘉賓分別表示,零信任的單包認證的方式,將使非法攻擊將失去攻擊的入口,從而保護應用安全;零信任在大數據業務層面能夠有效解決隱私保護問題;區塊鏈技術是零信任交互得以實現的重要技術支撐;零信任技術產品將從現有的解決方案交付形式逐漸轉向SECaaS(安全即服務)交付方式。
【通付盾2021生態大會圓桌論壇】
通付盾緊跟數據安全大時代的趨勢,在堅持技術創新,構建自有知識產權體系的同時,積極發力數據安全產業,與生態合作伙伴共同打造中國數據安全產業生態圈。
