You need to enable JavaScript to run this app.

有价值、可落地的企业安全建设实践经验,来看这5位大咖的分享

最近更新时间2023.12.19 17:32:02

首次发布时间2023.12.19 17:32:02

11月22日,“FCIS 2023网络安全创新大会”在上海张江科学会堂顺利举行。


图片来源:FreeBuf公众号

在以“安全新势力 · 创新实践分享”为主题的火山引擎专场论坛上,来自火山引擎与赛博英杰、新东方、中信证券的五位嘉宾,围绕着“新形势下,如何做好云安全”的核心话题,从多云安全、云原生安全、AI大模型安全、数据安全与隐私计算等实践角度,为企业应对新场景下的安全难题提供了有价值、可落地的安全建设实战经验。

安全市场的4大新趋势

随着AI等先进技术的迅速发展,网络安全正迎来新的时代,同时也面临着艰巨挑战。

北京赛博英杰科技有限公司创始人谭晓生,在以《新时代·新势力·新洞察》为主题的演讲中, 详细解读了目前行业技术及产品发展趋势,指出产业在支出、营收、融资等方面的增速均出现了放缓或下滑,而创新是符合市场需求的,是产业长期可持续发展的动力。


北京赛博英杰科技有限公司创始人谭晓生

在国内细分赛道情况分析中,云原生安全市场增长迅猛,成为近年增长最快的产品市场;数据安全增速高于网络安全,综合型厂商优势开始呈现。虽然行业总体发展增速有所下滑,但安全服务市场需求正持续释放,安全运营正带动安全价值进一步提升。终端安全方面,信创国产化终端替代、云应用场景的推广带动了终端安全市场增长。
——来源:《数说安全CSRadar商业分析平台》


与此同时,高效的AI性能和快速学习的能力正快速助力网络安全技术发展。谭晓生表示,AI安全市场刚刚启动,方兴未艾。未来,AI在数据安全与隐私、对抗性攻击与防御、安全的AI开发和部署等众多研究领域的作用正越发变得举足轻重。

多云场景下的安全风险解决之道

云计算发展和降本增效诉求,让多云架构成为越来越多企业的选择,但同时,多云也容易造成云上资产管理成本增加、云上安全风险增大、云上安全响应变得复杂。

火山引擎云安全产品负责人刘森,在以《字节跳动多云架构下的安全运营实践之路》为主题的演讲中, 用一句话概括了火山引擎企业多云安全解决方案:要事前不要事后,要可见不要盲点,要统一不要分散,提出“像运营一朵云一样运营多云”。


火山引擎云安全产品负责人刘森

依托字节跳动长期的多云管理最佳实践及知识体系,火山引擎抹平了不同云厂商产品在技术架构和产品设计上的差异性,内置的快捷修复脚本可覆盖90%的多云安全策略,支持企业使用统一策略来自动化限制多个云厂资产在初始化时应用安全设置。

刘森还以自动化、智能化、可视化三大方向,畅谈了多云安全未来的演进思路。

攻防对抗下的云原生安全

安全的本质是持续的攻防对抗,云原生环境面临的安全风险同样复杂多样,传统的应用安全方案已难以在云原生环境下对业务应用提供完善保护,需要在云原生环境中嵌入对应用的安全内生防护。

新东方教育科技集团信息安全负责人杨宁,在以《红蓝背景下的云原生安全实践》为主题的演讲中指出, 云原生环境的安全漏洞需要引起足够重视,避免引入到生产环境;DevOps核心基础应用配置数据必须严格保护,避免被直接窃取利用;主机及容器防线必须守好,再完善的防护也无法阻止模拟应用窃取数据;敏感数据的保护是核心,须加强云原生环境下的应用和配置数据保护。


新东方教育科技集团信息安全负责人杨宁

杨宁还认为,云原生环境下要注重个人信息数据、敏感配置数据,加强敏感数据检测、数据访问监控、数据加解密方向的能力建设。

如何应对AI大模型安全风险?

在Gartner2024十大科技趋势预测中,与AI相关的多达4项,AI信任、风险和安全管理也位列第二。

火山引擎大模型安全产品负责人郭建新,在以《AI时代大模型安全风险与应对思路》为主题的演讲中指出, 大模型的生产及应用涉及到模型方、推理方和平台方,不同参与方对大模型的安全有着不同的需求,这就导致大模型安全风险更为复杂,如何保障大模型安全落地变得尤为关键。


火山引擎大模型安全产品负责人郭建新

郭建新提到,大模型平台需要一套全流程、全栈的安全解决方案,能够从业务和技术上解决各参与方的安全顾虑,保障大模型产品和服务安全落地,让大模型发挥应有的作用。

火山引擎大模型安全解决方案,不仅提供大模型业务从研发、测试、部署、精调到推理的全业务流程安全检测和防护,还能提供基于云原生安全的大模型底座,包括机密容器、网络安全、数据加密的全栈的系统安全防护。

隐私计算赋能数据安全共享

传统数据共享方式往往带来隐私泄露问题,但“一刀切”禁止数据流通,又会形成数据孤岛,如何既能保护数据,又能聚合数据应用?

中信证券隐私计算平台负责人郑植,在以《隐私计算赋能证券公司数据安全共享实践》为主题的演讲中, 深入分析了中信证券数据共享现状,提出隐私计算提供了一个数据共享和隐私保护得以兼顾的解决方案,并在落地场景中积极探索一体化公司管理和穿透式风险控制两大应用方向。

中信证券隐私计算平台负责人郑植

郑植总结道,隐私计算是一项“既要又要还要”的工作,需要做到对隐私、计算、效率的统筹兼顾。

云时代下,行业亟需创新型发展,多云及云原生安全、AI大模型安全、隐私计算等领域既是机遇,也存在挑战。火山引擎将不断完善多云、云原生、AI大模型、数据及隐私安全相关能力,致力于打造技术领先的企业云安全产品,助力企业在数字化转型中实现安全新增长。