近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度“中国网络安全与信息产业金智奖”(以下简称“金智奖”)评选正式揭幕。经120余位专家评委、50余位媒体评委以及1000余位专业评委评选,美创科技CTO周杰从众多候选人中脱颖而出,荣获2021“金智奖”年度新锐人物奖。
作为产品技术研发带头人,周杰先生带领美创科技产品研发体系持续对数据安全技术持续探索,为美创全栈数据安全产品始终保持行业竞争力筑牢坚实后盾。作为国内率先将零信任理念应用于数据安全领域的代表厂商,从理念到架构和框架,再到技术,最终形成产品进入市场,周杰与产品研发团队,进行了一系列关键技术研究,实现零信任理念在数据安全产品架构、设计中充分落地实践。2020年团队再次完成零信任架构2.0版本升级进化,形成以资产、入侵、风险三个视角为核心,以零信任、入侵生命周期、风险治理为理论指导的新一代数据安全架构体系。
多年研发实践打磨,零信任作为是美创科技数据安全产品体系的核心,也得到行业与市场的认可,在云安全联盟大中华区(简称CSA)正式发布的《2021中国零信任全景图》,美创科技成功入选全部七大分类。
一是数据要素流动属性释放,数据的规模、类型、流转路径急剧增加;二是云计算的广泛应用,打破原本静态的安全边界模式,这导致数据安全保护难度大幅提升,在这种变化下,防御措施和手段需要进行与之相适应的更新,而以零信任为指导的数据安全体系,已经成为共识。”
周杰介绍:在美创科技零信任数据安全实践中,资产和身份是两个核心支撑点:
一方面,美创从资产视角出发,以数据资产保护为核心诉求规划防护体系,通过重新定义资产的边界,以此实现进一步的治理与管控,如:明确访问资产的行为,建立细粒度访问控制模型,定义访问策略,同时充分认知到数据流动已经成为主要的安全场景之一,采取相应的技术手段如3A加密,简化重要数据在不安全的网络环境中存储、计算和流动的管理难度。
另一方面,在围绕资源建立了访问控制点后,改变传统基于位置和账户的认证和权限管理体系,结合人、可信终端、应用和账户四要素,进一步实现以身份为中心访问控制策略,进行持续信任评估和动态认证授权。
美创数据安全整体防护思路全面考虑流动数据安全防护,从资产本身的视角出发,以数据安全治理为前提,通过敏感数据发现、分类分级,形成数据资产清单,包括其所处位置,是云端或是数据中心;基于数据流转路径和现有的数据访问原则和控制策略,规划数据安全策略;继而以零信任为指导,通过数据库审计、数据脱敏、数据水印、数据库加密等技术手段,设计完整的数据安全体系。
数据在不同场景不同阶段,有着不同的数据安全保护需求,美创的一个理念是“数据在哪里,安全就在哪里,安全跟着数据走”。比如,
数据在内外部流转时,暴露在更加不可控的环境中,需要采用最小授权原则,缩小信任面,在数据流动路径上设置监测点,跟踪数据流动的全生命周期,进行加密、脱敏等操作,数据追踪类产品可以帮助用户在数据分发时追踪流转过程,保证离开本地后仍是安全的。
数据在终端落地时,它面临的风险会随之增多,这种场景下采取环境监测、透明加解密、权限控制、数字水印、威胁监测响应等防护手段,以应对终端复杂的安全环境。
最后,数据安全只有通过管理和技术融合,才能有效支撑技术的落地执行。“这需要全面加强数据安全制度创新,并通过态势感知和数据安全管理平台对各类安全产品之间进行有效的联动和统一调度管理,从而提升数据安全运营能力、风险监测响应能力,安全策略协同联动能力。“
此次荣获行业权威认可,是对CTO周杰以及美创科技产品研发体系的认可。未来,美创科技也将长期保持着对创新和研发的高投入,以创新视为立身之本,持续探索零信任与产品、场景应用融合,在日新月异的数字化变革里紧密围绕客户需求,以更优更强的产品和解决方案助力数字化转型成功。
