2020 ISC 大数据安全论坛：PKI技术保障大数据安全应用实践

大数据安全论坛演讲

近年来，全球范围内的大数据安全危机层出不穷，不论是对国家及企业，还是对广大消费者都造成了严重危害。现如今，数据流动和共享已是大势所趋，但共享的同时，如何保障信息资源的安全性？区块链漏洞有哪些新类型、联邦学习的安全性如何、金融科技的零知识证明、密文检索技术等话题分享尽在2020 ISC第八届互联网安全大会云端峰会大数据安全论坛。沃通CA CTO王高华先生就“PKI技术保障大数据安全应用实践”为主题展开演讲。

内容简介

针对目前大数据时代的高速发展的背景，王高华先生对于如何保障大数据的安全应用提出了3个议题，分别是从To C 到 To B, 进入 To D 时代、PKI是保障大数据安全的唯一可靠技术、沃通PKI保障大数据安全应用实践。

当提到互联网安全或者云安全的时候，大家最常想到的就是：杀毒、防火墙、抗D攻击、WAF、漏洞监控、入侵检测等措施和手段。而且一些网络安全厂商只注重提供服务器（云端）的防护和用户端的保护，却忽视了数据从用户端到云端的传输过程的防护，攻击者既不攻击服务器端，也不攻击用户端，直接在数据流动的通路上打劫。

TO D 大数据时代是否代表安全呢？答案否。

以电子邮件数据为例，电子邮件是互联网上的第二大数据源，每天发送两千多亿封电子邮件，这些邮件不仅明文传输，而且也是明文存放在云端。这相当于把重要的数据信息光秃秃地暴露在传输线上。

针对以上情况，王高华先生认为采用PKI技术就是最好的数据加密处理方法，它的四个属性数据机密性、身份真实性、数据完整性和行为不可否认性，全面保障大数据从生产、传输到使用的全过程安全。

数据机密性（Privacy）：通过数字证书加密保证数据机密，防止信息被未授权用户获取，包括防分析；

身份真实性（Authentication）：数据源的身份认证，远程身份认证服务，保证数据的真实可信；

数据完整性（Integration）：利用数字签名的技术保证数据在传输过程和使用过程不被篡改，保证了数据的完整性；

行为不可否认性（Non-repudiation）：指用户使用数据或者产生数据的行为，通过数字签名和时间戳的技术得以确认和保护，一旦确认不可否认。

至于沃通PKI技术产品的具体应用方法，王高华先生接着做了详细的介绍！

沃通五大PKI应用保障数据全生命周期安全

1、https加密：保障各种数据从用户端到服务器的传输安全；2、邮件加密和数字签名：保障邮件数据全程安全并加密存储在云里；3、文档数字签名和加密：保障数据电文身份可信和安全存储；4、时间戳服务：保障数据电文签名时间可信、邮件发送时间可信；5、数据文件加密和数字签名：加密存储保障各种数据文件在云里安全

大会介绍

万人云峰会

由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、360互联网安全中心和北京市朝阳区人民政府等联合主办，中国保密协会、中国计算机学会协办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会承办的“第八届互联网安全大会”（简称“ISC 2020”），将首次以云端峰会形式召开。来自中、美、俄、韩、奥、新、以等多国安全智囊、专家、学者将以云端形式进行跨洋连线，共同探讨”数字孪生时代下的新安全“解决之道，打造永不落幕的云上安全交流平台。

ISC创办于2013年，至今已历时7届，共举办14场国际安全领袖峰会，展开超过100次的顶级安全智库对话，邀请了来自30多个国家的200位顶尖网络安全战略决策者参会，参会观众人次累计超过20万，演讲议题超过1200个，被500余家海内外媒体广泛报道。

未经允许不得转载（声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：net-net@foxmail.com进行举报，并提供相关证据，工作人员会在10个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。）：策信智库资讯网 » 2020 ISC 大数据安全论坛：PKI技术保障大数据安全应用实践