安全狗陈奋:数据安全需要建立在传统网络安全基础之上

这篇具有很好参考价值的文章主要介绍了安全狗陈奋:数据安全需要建立在传统网络安全基础之上。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

8月22日-23日,由创业邦主办的“2023 DEMO WORLD 企业开放式创新大会”在上海顺利举办。

作为国内云原生安全领导厂商安全狗受邀出席此次活动。

厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全(CWPP)产品开拓者、云主机安全SaaS产品的开创者,安全狗依托云工作负载安全、云原生安全(CNAPP)、数据安全治理等技术理念,打造了云安全、安全大数据、数据安全等多条产品线,覆盖了网络安全行业的多个前沿领域,满足不同用户的多种安全需求。

本次大会以“拥抱开放”为主题,聚焦开放式创新,通过演讲分享、专场对接、需求发布、案例展示、榜单评选等多种方式,推动全球创新资源在行业中的流动,加速世界各地的企业在中国成长。


安全狗陈奋:数据安全需要建立在传统网络安全基础之上,安全,大数据

随着数字经济转型的深入发展,安全狗创始人&CEO陈奋敏锐地意识到行业用户对数据安全防护的需求,很早便开始在数据安全领域的布局。依托在数据安全领域的成熟产品数垒及为多家企业用户提供数据安全防护的实践经验,安全狗创始人&CEO陈奋也受邀参与数据安全专场的“AI时代,数据安全的矛与盾”深度对话

在上海联创管理合伙人朱一凡主持下,陈奋及多位行业嘉宾共同探讨数据安全的合规,以及发展数据安全的价值等系列话题。下面是不同话题中陈奋的具体分享。

数据安全事件频发

主持人结合例子重点介绍一下最近几年涉及企业安全方面的漏洞,信息泄露之类的安全信息方面问题,以及如何应对?

陈奋:数据安全在过去两年确实受到了高度的关注。前面有专家提到数据是一个全生命周期的动态过程,数据涉及到很多应用系统和存储,因此,数据安全需要建立在传统网络安全基础之上,若没有打好基础,数据安全问题会很容易出现

比如,去年上海某单位数据泄露事。这个问题的本质在于网络安全和云安全配置的不当,导致外部可以访问数据。这个案例凸显了在数据生命周期中,尤其是存储环节,必须正确设置基础设施的网络安全,否则会导致数据泄露。类似的云上数据泄露案例很多,例如国外的AWS等。我们进行了云安全检查,发现很多用户的身份密钥都没有得到妥善存储,这是基础的网络安全问题所导致的大量数据泄露。

在最近的案例里有一个是云上客户在数据使用过程中出现安全问题。这个客户是政府部门的大客户,他们的应用开发商(一个备受信任的大型开发商)提供了系统和基础设施。然而,项目经理在开发过程中植入了一个漏洞代码,使得实时数据可以传输到外部。这些实时数据具有高达上亿元的商业价值。这个案例揭示了在数据使用过程中可能出现的问题,而这些问题传统的网络安全手段很难识别,因为这些行为在访问过程中看起来是正常的。这就需要新的方法来防范,如零信任技术,全面管控访问过程,以防止内部泄密事

AI赋能信息安全

主持人:AI怎么赋能信息安全?作为创业公司如何保证发展AI过程中大量信息来源的安全性、可靠性,以及信息存储的安全性?

陈奋:在过去几年中,AI技术已经在安全领域得到了引入和应用。然而,关键在于根据不同的场景选择最适合的算法,找到与特定场景最匹配的方法。过去几年,我们已经引入了诸如时序分析、机器学习和神经网络等算法。例如,对于病毒分析,传统的机器学习算法基本足够,而不一定需要运用到当前大型模型的算法。因此,算法的选择与应用场景密切相关

最近大型语言模型的兴起,网络安全公司也开始探索其在网络安全领域的应用。在某些场景下,大型语言模型的应用是有益的,比如在代码安全性分析中,因为代码本身是非结构化文本数据。同时,安全事件分析中的安全知识也常常是非结构化文本数据,可以用来训练安全助手或安全智能机器人。一些厂商已经在朝这个方向发展。我们还在特定场景中应用AI算法,比如在数据分类和分级时使用AI算法有助于不同行业数据的分类。

我认为选择适合的AI算法非常重要,不是所有情况都需要大型语言模型。去年开始研究AI安全可能不是我们的主业,但是我们也关注到一些重要的领域。例如,人脸识别可能被替代,同时我们在探索如何利用AI防止AI算法的漏洞被绕过,这是一个具有一定难度的挑战。我们还在进行AI鉴帧的研究,以判断视频中的人脸是由生成式算法生成还是真实存在的,监管部门也对此非常关注。当一些领导人的视频被替换时,这可能引发政治事件,因此我们也在关注新的AI鉴帧技术的发展。

数据里的三方平衡

主持人:能否用简洁的话语表达一下数据的所有权、共享方式以及政府的角色这三者之间的关系,以及如何建立平衡,确保信息安全并实现可持续发展?

陈奋:在这三者之间,每个角色都有自己的定位。政府在其中是规则的制定者、监管者、数据的拥有者,同时也是向外提供服务的角色。政府在整个数据安全产业的发展中扮演着至关重要的角色。作为网络安全从业者,我们更多地致力于保护角色,为规则制定者提供数据安全监管、保护和交换交易的手段。数据安全公司在这个过程中也能够承担重要的职责。

陈奋对于AI及数据安全独到的见解获得现场嘉宾及观众的认可。作为数字时代下的重要安全基座,数据安全的良好发展十分重要。安全狗将坚持“忠诚守护 值得信赖”的理念,持续打磨云安全、(云)数据安全系列产品,助力行业用户的数字经济转型,护航国家网络安全体系健康发展。文章来源地址https://www.toymoban.com/news/detail-692408.html

到了这里,关于安全狗陈奋:数据安全需要建立在传统网络安全基础之上的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全需要学什么?网络安全需要掌握哪些技能?

    目前网络安全是一个非常受欢迎的职业,其前景好、需求量大,无论大企业还是小企业,网络安全都是一个双高职位,地位高、薪资高,而且入门门槛也比较低。那么网络安全难学吗?需要掌握哪些技能?接下来,为大家介绍一下。 网络安全难学吗? 学习网络安全需要循序渐进

    2024年02月13日
    浏览(68)
  • 网络安全需要学什么软件?网络安全软件有哪些?

    在我们学习网络安全的过程中,前期的学习对于工具软件的掌握显得尤为重要。网络安全绝大多数均需要结合电脑完成,今天来跟大家分享一下网络安全需要学什么软件?网络安全软件有哪些。 在学习网络安全的时候必须要学会使用相关的软件,要了解每个软件的优点和缺点

    2024年02月07日
    浏览(53)
  • 面对日益增加的网络安全风险,需要全面的API安全

    全球商业界在过去几年中面临的挑战是前所未有的。流行病、通货膨胀、能源危机、战争、经济衰退以及供应链的碎片化和延误都给组织带来了问题,没有一个行业、市场或地区未受影响。   然而,尽管存在这些问题,我们的数字生态系统和足迹变得越来越大,越来越复杂

    2024年02月11日
    浏览(55)
  • 学习网络安全,都需要学那些技术?

    首先要了解并且喜欢网络安全行业,慢慢来按照计划去学习,以下是我觉得网络安全需要学习的技术: 1. 网络架构和设计:了解网络基础设施的基础知识,同时掌握网络的构建和设计。 2. 操作系统和网络协议:熟悉操作系统的安装、配置和维护,掌握 TCP/IP 、HTTP 和其他网络

    2024年02月06日
    浏览(44)
  • 网络安全工作需要具备的10种能力

    网络安全发展不能离开专业的人才,但只有专业能力和职场技能兼备的人,才能了解攻击者的动机和内部运作方式,帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能:专业技术能力和软件职场技能,专业技术技能是执行安全任务时所需的

    2024年02月16日
    浏览(39)
  • 网络安全行业需要考的证书有哪些?

    网络安全这个圈子里,资质证书绝对是高薪资的保障。 趁年轻,少玩游戏,少刷手机,多了学点东西吧! 一、CISP(国家注册信息安全专业人员) CISP在信息安全圈众所周知,属国内第一大认证。 是国内目前最为主流,最被业内认可的专业信息安全技术与管理人员资质培训,

    2024年02月13日
    浏览(49)
  • 网络安全人员必考的几本证书!_注册信息系统安全专家_网络安全需要考的证书

    在网络安全行业含金量最高的当属CISSP——注册信息系统安全专家。但这个认证也是大家公认比较难考的证书. 含金量次之的CISP——国家注册信息安全专业人员,包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。 随着证书的兴起,很多人存在盲目跟风报考,这

    2024年04月17日
    浏览(40)
  • 计划学习网络安全,需要学习哪些知识,应该怎么学习?

    虽然现在的网络安全大都是指渗透测试,但是并不代表只有渗透测试这一个方向,除此之外还有二进制逆向这个方向。以下会对这两个方向分别对您进行详解。 1、学习编程语言 (1)网站如何搭建的?HTML、CSS、JavaScript等。 (2)Python语言,方便以后自己写爬虫等。 (3)数据

    2024年02月07日
    浏览(50)
  • 以结果为导向的网络安全需要全面的方法

      Positive Technologies  信息安全分析师  Fedor Chunizhekov  谈论了该地区不断变化的网络安全形势,并重点介绍了其  \\\" 中东网络安全威胁形势  \\\" 报告中影响中东地区的要点。他还强调,为了解决核心安全问题,我们需要采用一种全面的方法来实现以结果为导向的网络安全 。 中

    2024年02月13日
    浏览(31)
  • 成为一名高级网络安全工程师,你需要学习什么?

    这是我的建议如何成为网络安全工程师,你应该按照下面顺序学习。 第一件事你应该 学习如何编程 ,我建议首先学python,然后是java。 (非必须)接下来学习一些算法和数据结构是很有帮助的,它将帮助你更好的编程。 一旦你学会如何编程,你应该 学习如何用 c 编程 。重

    2024年02月04日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包