大数据安全论坛演讲
近年来,全球范围内的大数据安全危机层出不穷,不论是对国家及企业,还是对广大消费者都造成了严重危害。现如今,数据流动和共享已是大势所趋,但共享的同时,如何保障信息资源的安全性?区块链漏洞有哪些新类型、联邦学习的安全性如何、金融科技的零知识证明、密文检索技术等话题分享尽在2020 ISC第八届互联网安全大会云端峰会大数据安全论坛。沃通CA CTO王高华先生就“PKI技术保障大数据安全应用实践”为主题展开演讲。
内容简介
针对目前大数据时代的高速发展的背景,王高华先生对于如何保障大数据的安全应用提出了3个议题,分别是从To C 到 To B, 进入 To D 时代、PKI是保障大数据安全的唯一可靠技术、沃通PKI保障大数据安全应用实践。
当提到互联网安全或者云安全的时候,大家最常想到的就是:杀毒、防火墙、抗D攻击、WAF、漏洞监控、入侵检测等措施和手段。而且一些网络安全厂商只注重提供服务器(云端)的防护和用户端的保护,却忽视了数据从用户端到云端的传输过程的防护,攻击者既不攻击服务器端,也不攻击用户端,直接在数据流动的通路上打劫。
TO D 大数据时代是否代表安全呢?答案否。
以电子邮件数据为例,电子邮件是互联网上的第二大数据源,每天发送两千多亿封电子邮件,这些邮件不仅明文传输,而且也是明文存放在云端。这相当于把重要的数据信息光秃秃地暴露在传输线上。
针对以上情况,王高华先生认为采用PKI技术就是最好的数据加密处理方法,它的四个属性数据机密性、身份真实性、数据完整性和行为不可否认性,全面保障大数据从生产、传输到使用的全过程安全。
数据机密性(Privacy):通过数字证书加密保证数据机密,防止信息被未授权用户获取,包括防分析;
身份真实性(Authentication):数据源的身份认证,远程身份认证服务,保证数据的真实可信;
数据完整性(Integration):利用数字签名的技术保证数据在传输过程和使用过程不被篡改,保证了数据的完整性;
行为不可否认性(Non-repudiation):指用户使用数据或者产生数据的行为,通过数字签名和时间戳的技术得以确认和保护,一旦确认不可否认。
至于沃通PKI技术产品的具体应用方法,王高华先生接着做了详细的介绍!
沃通五大PKI应用保障数据全生命周期安全
1、https加密:保障各种数据从用户端到服务器的传输安全;2、邮件加密和数字签名:保障邮件数据全程安全并加密存储在云里;3、文档数字签名和加密:保障数据电文身份可信和安全存储;4、时间戳服务:保障数据电文签名时间可信、邮件发送时间可信;5、数据文件加密和数字签名:加密存储保障各种数据文件在云里安全
大会介绍
万人云峰会
由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心和北京市朝阳区人民政府等联合主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会承办的“第八届互联网安全大会”(简称“ISC 2020”),将首次以云端峰会形式召开。来自中、美、俄、韩、奥、新、以等多国安全智囊、专家、学者将以云端形式进行跨洋连线,共同探讨”数字孪生时代下的新安全“解决之道,打造永不落幕的云上安全交流平台。
ISC创办于2013年,至今已历时7届,共举办14场国际安全领袖峰会,展开超过100次的顶级安全智库对话,邀请了来自30多个国家的200位顶尖网络安全战略决策者参会,参会观众人次累计超过20万,演讲议题超过1200个,被500余家海内外媒体广泛报道。
未经允许不得转载(声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:net-net@foxmail.com进行举报,并提供相关证据,工作人员会在10个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。):策信智库资讯网 » 2020 ISC 大数据安全论坛:PKI技术保障大数据安全应用实践