네트워크 보안의 기원을 추적해 보면, Bund Conference에서 네이티브 보안 패러다임 프레임워크 v1.0이 공식 출시되었습니다.

9월 8일, 2023 Bund Conference 사이버 보안 서브 포럼이 상하이에서 열렸습니다. 이번 포럼은 '네이티브 보안 패러다임의 개방과 사이버 공간 보안의 보호'를 주제로 앤트그룹과 정보보안연구 매거진이 공동 주최했다. 회의에서 Ant Group과 Zhejiang University의 사이버 공간 보안 학교는 선도적인 사이버 보안 성과인 "Native Security Paradigm Framework v1.0"을 발표했습니다. 이는 네트워크 보안의 근원을 탐색하기 위한 기술적 아이디어와 방법 시스템의 통합으로, 주로 "OVTP 추적성 패러다임"과 "NbSP 제로 크로싱 패러다임"이라는 두 가지 주요 보안 패러다임과 주요 기술 혁신인 "보안 병렬 측면"을 포함합니다. .

"현대의 디지털 기업은 끊임없이 진화하고 발전하는 디지털 존재가 되었습니다. 아키텍처의 복잡성은 폭발적으로 증가하고 기업 내 디지털 위험도 증가할 것입니다. 네트워크 보안의 기원은 여전히 ​​접근이 합법적인지 여부에 대한 질문으로 돌아옵니다. 우리는 네이티브 보안 패러다임 프레임워크를 통해 엔터프라이즈 보안 아키텍처 설계에 대한 지침을 제공하여 네이티브 보안이 거시적 요구 사항에서 구현 가능한 실무로 전환될 수 있기를 바랍니다." Ant Group의 부사장 겸 최고 기술 보안 책임자인 Wei Tao는 수년 동안 중요한 네트워크 보안 업무에 참여해 왔으며 네트워크 보안의 새로운 상황과 보안 업무의 성격에 대한 심오한 통찰력을 갖고 있습니다.

(사진: 기조연설을 하고 있는 Ant Group 부사장 겸 최고 기술 보안 책임자 Wei Tao)

네트워크 보안의 새로운 과제에 직면한 Ant Group은 2019년부터 기본 보안 패러다임을 탐구해 왔으며, 반복적인 업그레이드를 통해 실질적인 검증을 지속적으로 개선하고 "네이티브 보안 패러다임 프레임워크 v1.0"으로 압축했습니다. 이는 주로 두 가지 주요 보안 패러다임과 하나의 주요 기술 혁신을 포함합니다. 두 가지 주요 보안 패러다임에는 "OVTP 추적 가능 패러다임"(Operator-Voucher-Traceable Paradigm 또는 OVTP)과 "NbSP Zero-crossing Paradigm"(Non-bypassable Security Paradigm 또는 NbSP)이 포함됩니다. 주요 기술 혁신은 주로 두 가지 주요 안전 패러다임을 기반으로 하는 혁신적인 방법 시스템인 "안전 병렬 측면 기술" 시스템입니다. 이 둘은 서로를 보완하고 기본 보안 개념을 구현할 수 있도록 해줍니다.

(사진설명: Native Security Paradigm Framework v1.0)

네이티브 보안이라는 개념 아래 두 가지 주요 보안 패러다임은 네트워크 보안 접근 문제를 해결하기 위한 혁신적인 솔루션을 제안해왔습니다. 간단히 말하면, OVTP의 목표는 고객 서비스 직원이 고객 정보를 호출할 때 의존하는 서비스 티켓과 같은 민감한 네트워크 액세스 작업의 추적성과 판단을 보장하여 무단 취약점의 발생을 방지하는 것입니다. NbSP는 공항 보안과 유사하며, 공격자는 다양한 취약점으로 형성된 숨겨진 채널(예: 하수구 또는 환기 덕트)을 통해 보안 검색대를 우회할 수 없습니다. Ant의 선구적인 "보안 병렬 섹션"은 현대 디지털 기관에 효율적인 OVTP 추적성 패러다임을 제공합니다. NbSP 제로 크로싱 패러다임을 적용한 방법론 시스템과 기본 플랫폼을 통해 네트워크 보안 거버넌스 효과와 효율성을 한 단계 더 향상시켰습니다. 예를 들어, 2021년 Double Twelve 프로모션 기간 동안 log4j2 취약점 공격에 대응하여 Ant Group의 보안 병렬 측면 시스템은 시간당 사이트 전체 지혈을 달성했으며, fastjson 비상 대응 시 보안 긴급 인력은 일 6,000명에서 30명으로 감소했습니다. 1일 1회, 효율성은 100배 향상되었으며, 지혈과 강화의 이중 접근 방식으로 업무 중단 없이 위기를 해결할 수 있습니다.

포럼에서 Qianxin, Ping An Group, Zhejiang Laboratory, Beijing Lianshi Network, Beijing Zhiqian Technology, Certik Company 및 기타 부서의 손님들은 "기본 보안 패러다임 개방 및 사이버 공간 보안 보호"라는 주제를 중심으로 Wu Yunkun 차장을 공유했습니다. 중국 전자 과학 기술 위원회 이사이자 Qi'anxin 그룹 회장은 현대 기업 네트워크 보안이 비즈니스에서 시작되는 내생적 보안이라고 믿습니다. 그는 이 보안 보호 시스템에는 세 가지 핵심 요소가 있다고 지적했습니다. 우선, 비즈니스에 집중하는 것부터 시작하여 내생적인 보안 시스템을 구축해야 합니다. 둘째, "사람"에 관심을 기울이는 것부터 시작하여 전체 데이터 체인에 보안 메커니즘을 구축해야 합니다. 마지막으로, 운영 중심에서 출발하여 실질적인 보안 운영 체계를 구축해야 합니다. Wu Yunkun은 이러한 기능이 QiAnXin이 2022년 베이징 동계 올림픽

의 네트워크 보안 보장에서 '무사고'를 달성하는 데 도움이 되었다고 말했습니다. (사진: Wu Yunkun, 중국 전자 과학 기술위원회 부국장 겸 QiAnXin 그룹 회장, 기조 연설을 했습니다 )

Ping An Group의 최고 정보 보안 이사인 Chen Jian은 DevSecOps의 일반적인 기본 보안 관행을 공유했습니다. 코드는 보안입니다. 개발된 소프트웨어를 보장하기 위해 코드를 작성하는 과정에서 보안은 핵심 요소로 간주됩니다. 애플리케이션이 온라인 상태일 때 높은 수준의 신뢰성과 보안을 유지해야 하며, 애플리케이션이 온라인 상태가 되기 전에 나중에 취약점과 문제를 해결하는 데 드는 비용을 줄여야 합니다. 보안, 소프트웨어 시스템 및 비즈니스 운영 과정에서 보안은 지속적인 요구 사항으로 간주되어 운영 단계에서 높은 수준의 보안을 보장하고 공격 위험을 저하시킵니다.

Beijing Lianshi Network의 설립자이자 CEO인 Bai Xiaoyong은 Lianshi Network가 보안 병렬 측면 기술을 기반으로 데이터 흐름 측면에서 보안 규칙을 재구성하여 보안과 비즈니스의 기술적 분리 및 기능 통합을 달성한다고 소개했습니다. Bai Xiaoyong은 "수정할 필요가 없는 애플리케이션의 기본 데이터는 안전하고 다중 호환성, 빠른 전달, 우수한 보호 기능을 갖추고 있으며 비용을 절감합니다."라고 말했습니다.

공안부 제3연구소 부국장 Jin Bo와 중국인민정치협상회의 제13차 전국위원회 위원이자 상하이정보보안산업협회 명예회장 Tan Jianfeng이 강한 기대를 표시했습니다. 네이티브 보안 패러다임에 의해 시작된 네트워크 보안 거버넌스

중요 다음 내용은 다음과 같습니다. 네이티브 보안 패러다임의 핵심 개념은 비즈니스의 모든 세부 사항에 보안 기능을 통합하는 것입니다. 이 개념은 현대 기업의 보안 관리 방식을 변화시키고 있습니다. 회의에 참석한 참석자들은 네이티브 보안 패러다임이 효율적인 보안 관행이라는 점에 동의했습니다. 패러다임 인식과 보안 인프라를 기반으로 지속적인 진화가 필요하며, 이를 위해서는 더 많은 기업과 기관이 기술 공동 구축 및 애플리케이션 탐색에 참여해야 합니다. 레벨 안전한 사이버 공간

위 내용은 네트워크 보안의 기원을 추적해 보면, Bund Conference에서 네이티브 보안 패러다임 프레임워크 v1.0이 공식 출시되었습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!