数据访问风险:
l 缺乏统一账号管理:大数据组件较多,各自一套,缺乏
统一用户账号体系
2 缺失身份认证管理:大数据组件鉴别访问身份薄弱,
对平台访问入口缺乏有效的身份认证手段
3 数据授权能力弱: 数据使用缺乏细粒度授权方式和
精细化的权限控制保护机制
附件:新基建中的关键领域安全剖析
王亮,1. 从被动防御向积极防御叠加演进,2. 以数据全生命周期保护为核心的纵深防御体系 3. 建设全局身份安全管理
陈华平【奇安信集团副总裁】密码技术在云、大数据、5G、车联网、工业互联网、信创等领域的创新应用
刘敏超【解放军总医院信息中心】• 医院业务的内涵与开展方式在迅速变化 • 医院应用的信息技术在快速演化 • 信息产业蓬勃发展导致对医院信息化的虹吸效应
中国企业 DevOps 成熟度逐步向全面级发展。调查结果显示,当前处于基础级的企业占比最高, 为 43.66%;26.56%的企业位于全面级阶段,相比 2019 年增长 8.49%
田亮[奇安信集团],仅仅依靠过去传统的“封堵查杀”式的被动防御架构,已无法应对复杂的浏览器应用生态环境。
毛俐旻,01 安全防护新趋势, 02 云数一体安全防护设计, 03 航天科工安全中台实践
沈寓实,初级阶段:效果是规模经济引起的“便利和效率”,中级阶段 :效果是基于大数据的智能分析以协助决策和解决大规模商务、政务和社会问题
尹丽波,国家工业信息安全发展研究中心,01新基建构建转型发展新生态02网络安全是新基建的重要基石03工业互联网安全挑战04筑牢工业互联网安全防线
田溯宁,网络泛在,使得 攻击的平面大幅扩大 • 资产在线,使得 易受攻击的内容增多 • 设备繁多,使得 网络攻击的手段更多 • 数据丰富,使得 网络攻击更加智能化
狭义的理解(文件)狭义的“新基建”主要就是与数字经济相关新型基础设施
1.新基建是立足于高技术端,尤其是 数字技术端的基础设施,2.保障经济与社会正常、稳定和安全 运行的共服务系统
内核层是整个系统的核心基础,服务层是在系统内核基础上为上层应用执行提供基础支撑,应用层是直接面向用户提供系统资源管理和各种常用的工具
