數據訪問風險:
l 缺乏統一賬號管理:大數據組件較多,各自一套,缺乏
統一用戶賬號體系
2 缺失身份認證管理:大數據組件鑒別訪問身份薄弱,
對平臺訪問入口缺乏有效的身份認證手段
3 數據授權能力弱: 數據使用缺乏細粒度授權方式和
精細化的權限控制保護機制
附件:新基建中的關鍵領域安全剖析
王亮,1. 從被動防御向積極防御疊加演進,2. 以數據全生命周期保護為核心的縱深防御體系 3. 建設全局身份安全管理
陳華平【奇安信集團副總裁】密碼技術在云、大數據、5G、車聯網、工業互聯網、信創等領域的創新應用
劉敏超【解放軍總醫院信息中心】• 醫院業務的內涵與開展方式在迅速變化 • 醫院應用的信息技術在快速演化 • 信息產業蓬勃發展導致對醫院信息化的虹吸效應
中國企業 DevOps 成熟度逐步向全面級發展。調查結果顯示,當前處于基礎級的企業占比最高, 為 43.66%;26.56%的企業位于全面級階段,相比 2019 年增長 8.49%
田亮[奇安信集團],僅僅依靠過去傳統的“封堵查殺”式的被動防御架構,已無法應對復雜的瀏覽器應用生態環境。
毛俐旻,01 安全防護新趨勢, 02 云數一體安全防護設計, 03 航天科工安全中臺實踐
沈寓實,初級階段:效果是規模經濟引起的“便利和效率”,中級階段 :效果是基于大數據的智能分析以協助決策和解決大規模商務、政務和社會問題
尹麗波,國家工業信息安全發展研究中心,01新基建構建轉型發展新生態02網絡安全是新基建的重要基石03工業互聯網安全挑戰04筑牢工業互聯網安全防線
田溯寧,網絡泛在,使得 攻擊的平面大幅擴大 • 資產在線,使得 易受攻擊的內容增多 • 設備繁多,使得 網絡攻擊的手段更多 • 數據豐富,使得 網絡攻擊更加智能化
狹義的理解(文件)狹義的“新基建”主要就是與數字經濟相關新型基礎設施
1.新基建是立足于高技術端,尤其是 數字技術端的基礎設施,2.保障經濟與社會正常、穩定和安全 運行的共服務系統
內核層是整個系統的核心基礎,服務層是在系統內核基礎上為上層應用執行提供基礎支撐,應用層是直接面向用戶提供系統資源管理和各種常用的工具
