Sách trắng Đánh giá rủi ro an toàn dữ liệu
400-100-9516
  • Tiếng Trung
  • EN
    • news
    Phỏng vấn CEO

    Tìm kiếm trong trang

    【Cuộc phỏng vấn cao cấp】 Hành trình của người thực hành an toàn dữ liệu
    2021-01-18 4897 Phỏng vấn CEO

    undefined

    Tôi và con đường an ninh mạng của tôi

    Phỏng vấn thứ 6 -- Tổng giám đốc Công ty TNHH Quan Tri Phương Hạnh

    Tôi và con đường an ninh mạng của tôi

    Trong thời đại hiện naynhan dinh keo nha cai, internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của người dân, giống như nước và điện. Nó đã thâm nhập vào từng gia đình, tạo ra những ảnh hưởng sâu rộng đến đời sống xã hội. Trong bối cảnh đó, vấn đề an toàn mạng ngày càng trở nên phổ biến và nghiêm trọng hơn, khiến việc bảo vệ an toàn mạng không còn chỉ là trách nhiệm của cá nhân hay doanh nghiệp mà đã trở thành một phần quan trọng trong chiến lược an ninh quốc gia. "Tôi và con đường an ninh mạng của tôi Đây là chuỗi phỏng vấn chuyên gia về an toàn mạng trong nướckqbd truc tuyen, bao gồm các học giả hàng đầu trong lĩnh vực này, những nhà bảo mật trắng (white hat), các nhà vô địch CTF, giáo sư đại học danh tiếng, chuyên gia từ tổ chức kiểm định uy tín, và các startup trẻ tuổi. Qua những câu chuyện chân thực từ những người làm nghề trực tiếp, chúng ta có thể hình dung rõ nét hơn về thế giới an toàn mạng hiện tại.

    Phỏng vấn thứ 6 Dữ liệu an toàn là hành trình thực hành

    Khách mời: Phương Hưng Ông hiện đang là nhà sáng lập và CEO của Công ty Toàn Tri Thức. Trước đâylich thi dau ngoai hang anh hom nay, ông từng giữ chức vụ nhà sáng lập và CEO của Công ty Hán Hải Nguyên, là chuyên gia an ninh cao cấp tại Bộ An Ninh của Tập đoàn Alibaba, đồng sáng lập và Giám đốc Khoa học của Công ty Triệu Tạo Vũ, là cố vấn an ninh toàn cầu của Microsoft MSRC, chuyên gia an ninh cao cấp tại EEYE, và Phó Giám đốc của ADLAB thuộc Tập đoàn Khởi Minh Cảnh. Ông là người đầu tiên công bố chi tiết về lỗ hổng MS03-026 (lỗ hổng được sử dụng bởi mã độc "Spear") và kỹ thuật tấn công từ Ông cũng là người phát hành hàng trăm lỗ hổng an ninh nguy hiểm. Ông là người đầu tiên trình bày tại sự kiện BLUEHAT tại Trung Quốc. Ông là người phát triển chính và thiết kế kiến trúc cho sản phẩm WEBSCAN của Công ty Triệu Tạo Vũ, đồng thời là tác giả hoặc kiến trúc sư của nhiều sản phẩm khác của Công ty Hán Hải Nguyên. Ông được ghi nhận trong cuốn sách “Kỹ thuật tấn công Windows: Quá khứ, hiện tại và tương lai” là người duy nhất ở Trung Quốc ảnh hưởng đến quá trình phát triển công nghệ bảo mật Windows.

    Mục lục

    Phương Hưng – người đi đầu trong thực tiễn bảo mật dữ liệu – chia sẻ rằng khi bước vào kỷ nguyên dữ liệulich thi dau ngoai hang anh hom nay, việc sản xuất và di chuyển dữ liệu tạo ra giá trị đang phát triển mạnh mẽ, dẫn đến các vấn đề an toàn tài sản và an toàn xã hội nghiêm trọng. Tuy nhiên, phương pháp luận, hệ thống công nghệ và tư duy trong an toàn dữ liệu khác biệt rất lớn so với an toàn thông tin truyền thống. Do đó, cần xây dựng một hệ thống an toàn mới và môi trường công nghiệp lành mạnh để đảm bảo khả năng giám sát và kiểm soát toàn bộ dòng chảy dữ liệu. Các chuyên gia an toàn cần nắm bắt xu hướng tiềm năng, tuân thủ quy luật kinh doanh và tự tin tiến vào thị trường xanh đầy tiềm năng của an toàn dữ liệu.

    Danh mục

    • 01 An toàn dữ liệu rất quan trọng

    • 02 Điều quan trọng là sự hiểu biết và kiểm soát lưu thông dữ liệu

    • 03 An toàn dữ liệu khác gì?

    • 04 Các rủi ro an ninh khi số hóa

    • 05 Thị trường xanh cho an toàn dữ liệu

    • 06 Hệ thống quản trị an toàn dữ liệu cần được cập nhật theo thời gian

    • 07 Cấu trúc "1+4" cho an toàn

    • 08 Trận tranh giành giữa "thuật" và "đạo"

    • 09 Không tin tưởng tuyệt đối là hướng phát triển tương lai

    • 10 Bản chất của kinh doanh là phân bổ giá trị

    • 11 Không nên tự giới hạn bản thân

    01 An toàn dữ liệu rất quan trọng

    Trong ngành an toànlich thi dau ngoai hang anh hom nay, tôi rất yêu thích sự đổi mới và luôn muốn đi trước các xu hướng. Việc hiểu đúng về hướng đi an toàn mạng và đổi mới phụ thuộc vào cách bạn nhìn nhận vấn đề an toàn. Trong thời kỳ, chúng tôi chủ yếu theo đuổi các lý thuyết nước ngoài và đưa ra các giải pháp riêng. Tôi là người đầu tiên chú ý đến những gì các công ty nước ngoài làm, ví dụ như cách họ chống APT, cách thu thập thông tin mối đe dọa. Tuy nhiên, khi nói đến an toàn dữ liệu, chúng tôi đã vượt qua các nước ngoài về mặt tư tưởng. Lý do là vì chúng tôi đã gặp phải rủi ro an toàn dữ liệu thực tế tại Alibaba và có các giải pháp tối ưu. An toàn truyền thống tập trung vào bảo vệ tài sản, nhưng Alibaba cần bảo vệ dữ liệu ở vị trí cố định, điều này dễ dàng hơn. Tuy nhiên, khi dữ liệu di chuyển, điều đó lại phức tạp hơn.Với mức độ số hóa ngày càng cao của doanh nghiệplich thi dau ngoai hang anh hom nay, dữ liệu sẽ di chuyển cùng với hoạt độ Doanh nghiệp sẽ chủ động cung cấp dữ liệu cho đối tác và nhân viên cấp dưới để tối đa hóa giá trị sử dụng dữ liệu.Vì vậykqbd truc tuyen, chúng ta có thể thấy nhiều công ty Internet, ngân hàng đang đối mặt với các rủi ro thực tế trong lĩnh vực này.

    undefined

    Trong thời đại ITkqbd truc tuyen, dữ liệu cốt lõi nằm bên trong các lớp bảo vệ biên giới. Để xâm nhập, kẻ tấn công phải tìm mọi cách phá vỡ ranh giới và xâm nhập vào nội bộ. Vì vậy, an toàn mạng truyền thống tập trung vào hành vi con người. Tuy nhiên, trong thời đại an toàn dữ liệu, vấn đề phức tạp nhất là dữ liệu của bạn có thể bị gửi đến đối tác hoặc những người bạn tin tưởng, nhưng những người đó không hẳn hoàn toàn đáng tin (có thể bị xâm nhập). Kẻ tấn công không cần xâm nhập vào biên giới nội bộ, mà chỉ cần lợi dụng các điểm yếu để lấy được dữ liệu. Bạn phải chủ động gửi dữ liệu ra ngoài, vì vậy rủi ro chính không phải là kẻ tấn công xâm nhập vào nội bộ bạn, mà là việc bạn không biết và kiểm soát được toàn bộ dòng chảy dữ liệu.

    02 Điều quan trọng là sự hiểu biết và kiểm soát lưu thông dữ liệu

    Chúng tôi nhận thấy rõ ràng rằng an toàn dữ liệu tập trung vào dòng chảy dữ liệu. Đó là: dữ liệu quan trọng nhất của bạn là gìkqbd truc tuyen, nó ở đâu; dữ liệu bị lộ từ đâu; dữ liệu di chuyển như thế nào.Các doanh nghiệp có mức độ số hóa cao hơn thì trung tâm luân chuyển dữ liệu không còn nằm ở cơ sở dữ liệu hay điểm lưu trữ dữ liệu nữakqbd truc tuyen, mà nằm ở các ứng dụ Bạn sẽ tương tác với nhiều đối tác thông qua hệ thống ứng dụng kinh doanh, sử dụng API, luồng kinh doanh và luồng dữ liệu để trao đổi dữ liệu. Nhân viên cấp dưới không đọc dữ liệu thông qua cơ sở dữ liệu, mà thông qua các hệ thống kinh doanh như CRM, HR, tài chính... Tuy nhiên, Gartner vẫn chưa đề cập đến an toàn dữ liệu trong ứng dụ 90% các sự cố an toàn dữ liệu của Alibaba xảy ra ở tầng ứng dụ Nếu không quản lý tốt ứng dụng kinh doanh, kẻ tấn công có thể truy cập dữ liệu thông qua đối tác, luồng dữ liệu, hoặc luồng dữ liệu kinh doanh, dù bạn có triển khai nhiều biện pháp như DOP, kiểm tra dữ liệu thì sự cố rò rỉ dữ liệu vẫn diễn ra liên tục. Đây là lý do tại sao chúng tôi lại đặc biệt chú trọng đến an toàn dữ liệu, dù đã áp dụng nhiều biện pháp, sự cố rò rỉ dữ liệu vẫn không giảm.
    Ví dụ · Ví dụ về rò rỉ dữ liệu thương mại điện tử

    Ví dụnhan dinh keo nha cai, khi làm việc tại Alibaba, chúng tôi phát hiện nhiều dữ liệu khách hàng bị đánh cắp. Sau khi điều tra, chúng tôi phát hiện rằng Alibaba là một hệ thống thương mại điện tử, nhiều doanh nghiệp bán hàng trên nền tảng này có thể xem được dữ liệu kinh doanh của họ. Để kiểm soát dữ liệu, chúng tôi đã xây dựng một hệ thống quản lý dữ liệu khách hàng để bảo vệ an toàn. Nhân viên kinh doanh phải xác thực thông qua một phần mềm cụ thể trước khi xem dữ liệu. Tuy nhiên, cuối cùng chúng tôi phát hiện rằng những người làm đen (black hat) đã phát triển một chương trình đặc biệt để cài đặt malware vào máy tính của khách hàng, sau đó đánh cắp dữ liệu hàng loạt. Vì phần mềm xác thực này có số lượng ít, phần mềm diệt virus không biết đến sự tồn tại của nó, do đó không thể phân biệt được đây là chức năng bình thườ Vì vậy, tất cả các phần mềm diệt virus trên thị trường, bao gồm Symantec, đều không phát hiện được. Sau đó, chúng tôi đã phát triển công cụ đặc biệt để quét và ngăn chặn malware của thương mại điện tử, giúp giảm thiểu rủi ro. Tuy nhiên, chúng tôi phát hiện rằng mẫu đã thu thập bao gồm rất nhiều malware nhắm vào phần mềm đặt vé máy bay, khách sạn... Ví dụ, khách sạn có nhiều chi nhánh, chỉ cần cài malware vào một chi nhánh là có thể lấy được dữ liệu của toàn bộ chi nhánh đó. Alibaba có khả năng phòng thủ, nhưng các ngành khác rất ít có năng lực tương tự. Vì vậy, sau khi đặt vé, chúng tôi thường xuyên nhận được cuộc gọi từ những kẻ lừa đảo. Đây là một điểm rủi ro rất lớn, Alibaba đã phát hiện và nỗ lực kiểm soát rủi ro, nhưng các nhà cung cấp có thể không biết dữ liệu của họ bị mất như thế nào. Do đó, có thể thấy rằng trong lĩnh vực phòng thủ dữ liệu ứng dụng, vẫn còn rất nhiều khoảng trống.

    03 An toàn dữ liệu khác gì?

    An toàn dữ liệu có ba đặc điểm nổi bật. Thứ nhấtkqbd truc tuyen, môi trường mở. Dữ liệu cần được nhiều người sử dụng và khai thác để tạo ra giá trị, nếu bị khóa lại, giá trị của dữ liệu sẽ mất đi. Do đó, giá trị của dữ liệu chỉ có thể được khám phá trong một môi trường mở. Thứ hai, tập trung vào hành vi và nội dung liên quan. An toàn mạng truyền thống chú trọng vào hành vi tấn công, nhưng an toàn dữ liệu lại tập trung vào những thứ mà đối phương đang lấy. Thứ ba, tổn thất từ an toàn dữ liệu có thể gây ra vấn đề an toàn xã hội.Giá trị của dữ liệu bản thân không caonhan dinh keo nha cai, nó vẫn là một mỏ khoáng chưa được khai thác. Rủi ro nằm ở chỗ dữ liệu có thể được kết hợp để tạo ra giá trị cao hơn.Mất mát trong an toàn thông tin có thể là việc đánh cắp tài liệu bí mậtkqbd truc tuyen, công nghệ độc quyền, gây ra thiệt hại trực tiếp. Nhưng mất mát trong an toàn dữ liệu thường là mất mát của bên thứ ba (ví dụ như khách hàng của bạn), tội phạm có thể sử dụng dữ liệu đó để lừa đảo, gây ra vấn đề an toàn xã hội.

    undefined

    An toàn thông tin được coi là an toàn của tài sảnkqbd truc tuyen, ví dụ như tài sản của bạn bị trộm. An toàn dữ liệu được coi là an toàn của sản xuất, ví dụ như khi vận hành khí hydro và oxy có thể gây ra nổ, gây ra thiệt hại nhỏ, nhưng phần lớn là thiệt hại ảnh hưởng xã hội. Vì vậy, an toàn dữ liệu cần được quy định bởi luật pháp quốc gia.Dù về mặt phương pháp luậnlich thi dau ngoai hang anh hom nay, hệ thống công nghệ hay tư duy, an toàn dữ liệu và an toàn thông tin truyền thống có rất nhiều khác biệt. Nếu không hiểu rõ sự khác biệt này và xem an toàn dữ liệu như an toàn mạng hay an toàn thông tin truyền thống, thì sẽ khó làm tốt an toàn dữ liệu.

    04 Các rủi ro an ninh khi số hóa

    Vấn đề lớn nhất mà an toàn dữ liệu đang phải đối mặt hiện nay là Hầu hết các doanh nghiệp (đặc biệt là các doanh nghiệp cung cấp dịch vụ) không hiểu rõ những rủi ro thực sự mà họ phải đối mặt sau khi số hóa. Nhiều doanh nghiệp cung cấp dịch vụ vẫn sử dụng tư duy cứng nhắcnhan dinh keo nha cai, phương pháp luận lỗi thời để đánh giá an toàn dữ liệu.Ngoài rakqbd truc tuyen, do không có một hệ thống an toàn dữ liệu nào thực sự thuyết phục và không có sự đồng thuận chung, các doanh nghiệp cũng không biết mình nên xây dựng hệ thống an toàn dữ liệu như thế nào.

    Trách nhiệm trong an toàn mạng rất rõ ràngkqbd truc tuyen, đó là đội ngũ an ninh. Tuy nhiên, an toàn dữ liệu liên quan đến nhiều bên khác nhau, chẳng hạn như nhóm kinh doanh, nhóm dữ liệu, nhóm an ninh, nhóm kiểm soát nội bộ và pháp lý (vì dữ liệu liên quan đến nhiều luật pháp, ví dụ như DPO thường được xử lý bởi nhóm pháp lý). Hiện tại, trách nhiệm giữa các nhóm trong an toàn dữ liệu vẫn chưa rõ ràng, mọi người đều không muốn thúc đẩy.

    undefined

    Hiện tạikqbd truc tuyen, có hai loại người có hiểu biết sâu sắc về hệ thống an toàn dữ liệu. Thứ nhất là những người đến từ các doanh nghiệp có mức độ số hóa cao, nơi dữ liệu có nhiều tình huống và hoạt động mở. Ví dụ, Alibaba là doanh nghiệp có nhận thức toàn diện nhất về hệ thống an toàn dữ liệu, có nhiều chuyên gia nhất và đi đầu trong lĩnh vực này. Họ có nhiều thực tiễn tốt được thúc đẩy bởi các sự cố an toàn dữ liệu trong kinh doanh, những thực tiễn này chứng minh hướng đi của an toàn dữ liệu. Ví dụ, Alibaba sớm chú trọng vào an toàn dữ liệu ứng dụng vì nhiều sự cố an toàn dữ liệu xảy ra ở đây, điều này được thúc đẩy trực tiếp bởi rủi ro và sự cố an toàn. Thứ hai là những người đến từ cơ quan quản lý, vì họ cần xem xét toàn diện hơn, xem xét những vấn đề và rủi ro nào, một số người làm cấu trúc quản lý có hiểu biết sâu hơn về an toàn dữ liệu so với các bên chủ và bên cung cấp.

    Hiện tạikqbd truc tuyen, cần tăng cường tuyên truyền về an toàn dữ liệu. Nhiều doanh nghiệp (đặc biệt là những doanh nghiệp có mức độ số hóa cao) sau khi được tuyên truyền có thể hiểu ngay điểm rủi ro của họ. Ngoài ra, nhiều doanh nghiệp dễ bị dẫn dắt bởi an toàn truyền thống.An toàn dữ liệu và an toàn thông tin truyền thốnglich thi dau ngoai hang anh hom nay, an toàn mạng có một số điểm chung về công nghệ, nhưng nếu không rõ ràng về tư duy, hệ thống và nhận thức, điều đó sẽ cản trở sự phát triển của doanh nghiệp (ví dụ như kiểm soát dữ liệu chặt chẽ ảnh hưởng rất lớn đến doanh nghiệp), và có thể dẫn đến hai cực đoan.hoặc dữ liệu đã an toàn nhưng ảnh hưởng đến doanh nghiệp quá lớn; hoặc không có biện pháp kiểm soát đối với doanh nghiệplich thi dau ngoai hang anh hom nay, dẫn đến rủi ro ngày càng bùng phát.

    05 Thị trường xanh cho an toàn dữ liệu

    Tiềm năng phát triển của an toàn dữ liệu là rất lớnkqbd truc tuyen, một báo cáo đánh giá của nước ngoài cho rằngTrong năm năm tớinhan dinh keo nha cai, thị trường an toàn riêng tư và an toàn dữ liệu cá nhân sẽ đạt quy mô tương đương với an toàn mạng, tức là thị trường an toàn dữ liệu vào năm 2025 sẽ bằng thị trường an toàn mạng toàn cầu vào năm 2020.Thực tếnhan dinh keo nha cai, trong các công ty khởi nghiệp về an toàn dữ liệu ở nước ngoài, công ty có giá trị cao nhất hiện nay là OneTrust, được thành lập vào cuối năm 2016, chuyên về an toàn dữ liệu riêng tư. Dựa trên đánh giá về thị trường an toàn riêng tư toàn cầu, công ty này đã đạt mức định giá 2,7 tỷ USD trong vòng huy động vốn A vào tháng 3 và tháng 4 năm nay.

    Trong lĩnh vực an toàn dữ liệu tại Trung Quốcnhan dinh keo nha cai, thứ nhất, bảo vệ riêng tư có thể chậm hơn so với châu Âu và Mỹ, nhưng đang dần được triển khai. Thứ hai, an toàn dữ liệu tích hợp nhiều yếu tố, trong đó phần lớn được thúc đẩy bởi tuân thủ. Tuân thủ là nền tảng của an toàn, kết hợp với luật pháp và pháp lý, sẽ mang lại động lực mạnh hơn cho tuân thủ dữ liệu. Thứ ba, quốc gia sẽ ban hành hoặc đã ban hành ba đạo luật thiết kế cơ bản có ảnh hưởng lớn (Luật An toàn Mạng, Luật An toàn Dữ liệu, Luật Bảo vệ Thông tin Cá nhân). Trong đó, 1/3 Luật An toàn Mạng liên quan đến an toàn dữ liệu, và Luật An toàn Dữ liệu và Luật Bảo vệ Thông tin Cá nhân trực tiếp liên quan đến an toàn dữ liệu, do đó... Ba bộ luật Trong những luật quan trọng nhấtlich thi dau ngoai hang anh hom nay, hai phần ba đều nói về an toàn dữ liệu Ngoài rakqbd truc tuyen, an toàn dữ liệu sẽ là lĩnh vực mà nhà nước can thiệp nhiều nhất trong tương lai, vì tổn thất của nó có thể ảnh hưởng đến an toàn xã hội và an ninh quốc gia. Nếu ảnh hưởng đến an toàn xã hội và an ninh quốc gia, nhà nước chắc chắn sẽ can thiệp mạnh mẽ để quản lý.

    undefined

    Luật Bảo vệ Thông tin Cá nhân có một số điểm đột phá so với các luật cấp cao khác. Thứ nhấtlich thi dau ngoai hang anh hom nay, mức phạt trong Luật An toàn Mạng đối với doanh nghiệp chỉ dưới 1 triệu nhân dân tệ, nhưng Luật Bảo vệ Thông tin Cá nhân có thể phạt lên đến 50 triệu nhân dân tệ hoặc 5% doanh thu của năm trước. Điều này gần giống với quy định của GDPR. Thứ hai, Luật Bảo vệ Thông tin Cá nhân chia trách nhiệm thành hai loại, một loại là hình phạt trực tiếp, và một loại là truy cứu trách nhiệm đối với chủ thể thông tin cá nhân để yêu cầu bồi thường. Trước đây, mức phạt dưới 1 triệu nhân dân tệ không gây đau đớn cho doanh nghiệp, nhưng bây giờ...các hình phạt và trách nhiệm bổ sung này có tác dụng răn đe lớnkqbd truc tuyen, giúp doanh nghiệp thực hiện tốt an toàn dữ liệu và bảo vệ thông tin cá nhân.Do đónhan dinh keo nha cai, nếu thực sự thực thi tốt các luật này, sẽ có giá trị rất lớn đối với xã hội và sự phát triển của ngành an toàn dữ liệu.

    06 Hệ thống quản trị an toàn dữ liệu cần được cập nhật theo thời gian

    Trong những năm gần đâylich thi dau ngoai hang anh hom nay, với sự chú trọng ngày càng tăng của nhà nước về an toàn, nhân lực ở cấp độ kỹ thuật như phòng thủ mạng đang dần tăng lên, nhưngTrên góc độ ngànhlich thi dau ngoai hang anh hom nay, những người thật sự suy nghĩ về cách xây dựng hệ thống an toàn, đổi mới công nghệ, đề xuất các phương pháp tốt hơn, là rất hiếm. Chúng ta nên suy nghĩ làm thế nào để dùng các ý tưởng và công nghệ đổi mới để giải quyết các vấn đề thực tế có giá trị cho người dùng.

    Trong nhiều năm quanhan dinh keo nha cai, chúng ta chưa thoát khỏi phạm vi học hỏi từ phương Tây. Trước đây, công nghệ IT của phương Tây phát triển hơn, chúng ta có thể học theo họ với chi phí thấp nhất. Tuy nhiên, ngày nay, thứ nhất chúng ta đang đi theo hướng đổi mới công nghệ, thứ hai, trong việc sử dụng dữ liệu, tích hợp dữ liệu và tạo giá trị từ dữ liệu, chúng ta đã đi trước phương Tây. Phương Tây, do các luật bảo vệ riêng tư khác nhau, phát triển dữ liệu và các mô hình sử dụng dữ liệu chậm hơn Trung Quốc. Trung Quốc có nguồn tài nguyên kinh doanh phong phú và mong muốn sử dụng dữ liệu lớn để tạo giá trị nhằm vượt qua phương Tây, mở cửa hơn, nhưng rủi ro cũng lớn hơn. Nếu chúng ta không thể xây dựng được một hệ thống an toàn, phương pháp luận mới, có thể vừa đảm bảo phát triển kinh doanh vừa kiểm soát rủi ro, đó sẽ là quả bom nổ chậm lớn nhất. Chúng ta...cần đề xuất một hệ thống an toàn dữ liệu đổi mới trong các tình huống tạo giá trị từ dữ liệu để giải quyết các vấn đề độc đáo của chúng tanhan dinh keo nha cai, nhờ đó vừa đảm bảo an toàn vừa vượt qua người khác trong ngành.Trước đâykqbd truc tuyen, chúng ta chỉ cần đổi mới một chút về công nghệ là đủ. Tuy nhiên, đối với an toàn dữ liệu, chúng ta cần vượt trội ở cả phương pháp luận, nhận thức, hệ thống và tư tưởng, điều này đã nâng tầm lên mức hỗ trợ quốc gia.

    07 Cấu trúc "1+4" cho an toàn

    Từ góc độ kỹ thuậtkqbd truc tuyen, hệ thống an toàn có thể chia thành một số khối chính. Cơ sở và nền tảng nhất là an toàn hệ thống mạng, là nền tảng cho tất cả các loại an toàn. Nếu có lỗ hổng, nó sẽ ảnh hưởng đến tất cả các hoạt độ Bên trên có thể chia thành bốn phần: an toàn thông tin, an toàn dữ liệu, an toàn kinh doanh và an toàn nội dung. An toàn thông tin chủ yếu là an toàn thông tin nhạy cảm, về bản chất là an toàn tài sản, kiểm soát ai có thể truy cập tài sản quan trọng, nói chung là kiểm soát càng nghiêm ngặt càng tốt, giảm rủi ro rò rỉ.An toàn dữ liệu là an toàn theo góc độ sản xuấtlich thi dau ngoai hang anh hom nay, là yếu tố sản xuất của doanh nghiệp, được cân bằng và kiểm soát rủi ro khi dữ liệu được sử dụng hiệu quả từ góc độ lợi ích công cộng và lợi ích doanh nghiệp.An toàn kinh doanh là liên quan đến con ngườikqbd truc tuyen, ví dụ như gian lận, lừa đảo, đều thuộc phạm vi an toà Nó chủ yếu dựa vào quản lý rủi ro, trọng tâm là lợi nhuận vượt qua tổn thất. An toàn nội dung (như phần nội dung do người dùng tạo ra trên các doanh nghiệp Internet) là lĩnh vực được nhà nước kiểm soát chặt chẽ nhất, vì nó cuối cùng sẽ ảnh hưởng đến tư tưởng.

    undefined

    Việc phân chia trên rõ ràng làm rõ toàn bộ hệ thống an toànkqbd truc tuyen, mục tiêu của mỗi loại an toàn là khác nhau. An toàn cơ sở chủ yếu là ngăn chặn các thứ có thể bị xâm nhập; an toàn thông tin khá nghiêm ngặt; an toàn dữ liệu là quản lý, kiểm soát và giám sát rủi ro trong dòng chảy dữ liệu và tài sản; an toàn kinh doanh tập trung vào hành vi con người; an toàn nội dung thiên về định nghĩa nhân tạo.

    08 Trận tranh giành giữa "thuật" và "đạo"

    Việc đóng gói sản phẩm và công nghệ có thể chia thành hai loại: "thuật" và "đạo". "Thuật" là tôi sử dụng công nghệ nào để làm gìlich thi dau ngoai hang anh hom nay, ví dụ như AI, dữ liệu lớn. "Thuật" không phải là giá trị trực tiếp dành cho khách hàng (ví dụ như ứng dụng dữ liệu lớn rất rộng, có thể dùng cho an toàn dữ liệu, an toàn cơ sở hoặc an toàn nội dung), chỉ thể hiện rằng để giải quyết một vấn đề, chúng tôi đã sử dụng công nghệ tiên tiến nhất, hiệu quả có thể tốt hơn một chút. Khách hàng không quan tâm đến "thuật", mà quan tâm đến việc giải quyết vấn đề nào, vì vậy việc đóng gói "thuật" không có nhiều giá trị.
    Ví dụ · Nguyên lý cốt lõi của nhận thức tình hình

    trạng thái nhận thức

    Tôi cho rằng "đạo" là điều đáng được quảng bákqbd truc tuyen, vì nó cung cấp cho khách hàng một phương pháp và tư duy mới để giải quyết những vấn đề khó khăn chưa được giải quyết trong lĩnh vực đó. Do đó,việc quảng bá thực sự là đề xuất một triết lýnhan dinh keo nha cai, chứ không phải một cái tên, mà là giải thích về cái tên đó. "Đạo" thực sự cần được quảng bá là giải quyết những vấn đề thực sự trong an toàn với chi phí kiểm soát được, thực hành triết lý đó và tạo ra những thứ có giá trị.Ví dụnhan dinh keo nha cai, đề xuất khái niệm an toàn dòng chảy dữ liệu, giải thích rõ bản chất, cốt lõi và cách xây dựng hệ thống này.
    Ví dụ · Ba câu hỏi cốt lõi của chu kỳ sống dữ liệu

    Khi chúng tôi đề xuất một lý thuyết hệ thốnglich thi dau ngoai hang anh hom nay, nhiều người không suy nghĩ kỹ về nó. Khi Gartner đề xuất dựa trên chu kỳ sống của dữ liệu để bảo mật, tôi đã đặt ra ba câu hỏi, nhưng nhiều người khó trả lời. Chu kỳ sống của dữ liệu có thể được chia thành sáu phần: thu thập, truyền tải, lưu trữ, sử dụng, chia sẻ và hủy bỏ. Trong đó, truyền tải, lưu trữ và hủy bỏ là các quá trình vật lý; thu thập, sử dụng và chia sẻ là các quá trình kinh doanh, vì vậy câu hỏi đầu tiên là tại sao lại kết hợp hai chiều khác nhau thành một chu kỳ sống, chúng là mối quan hệ chéo và không cùng một cấp độ, tại sao lại chia thành sáu giai đoạn này, và làm thế nào để làm an toàn dựa trên cơ sở đó sẽ có vấn đề gì? Thứ hai, chu kỳ sống dữ liệu mô tả dòng chảy dữ liệu trong hệ thống kinh doanh, nhưng vấn đề lớn nhất của an toàn dữ liệu và dòng chảy dữ liệu nằm ở việc chuyển giao dữ liệu giữa các hệ thống, giữa các hoạt động kinh doanh và giữa các tổ chức, chu kỳ sống dữ liệu có thể bao phủ và giải quyết rủi ro này không? Thứ ba, chu kỳ sống dữ liệu là một phương pháp giải phẫu (ví dụ, chia một tòa nhà thành các thành phần như cửa, cửa sổ), việc nhận thức về sự vật dễ dàng, nhưng nếu muốn xây dựng một tòa nhà, yếu tố quan trọng không phải là cấu trúc của nó, mà là cách cấu trúc đó được truyền từ trên xuống dưới, an toàn dữ liệu cũng vậy, bản chất của nó là rủi ro lan truyền. Vì vậy, việc sử dụng phương pháp giải phẫu như chu kỳ sống dữ liệu để đánh giá là ổn, nhưng có thể xây dựng hệ thống an toàn dữ liệu bằng phương pháp giải phẫu không?

    Dù ý tưởng đạo có đúng hay khôngkqbd truc tuyen, chỉ khi suy nghĩ sâu sắc và hiểu rõ lợi ích của từng bên, mới có thể thúc đẩy và trong quá trình phát triển. Trước hết, đừng theo đám đông, ví dụ như bất kỳ hệ thống an toàn dữ liệu nào được giới thiệu rộng rãi trong ngành, tôi có thể khẳng định rõ những vấn đề mà nó đối mặt, bởi vì tôi đã suy nghĩ và thực hành. Thực ra, đạo là hiểu một cách sâu sắc hơn về một ý tưởng, trước tiên bạn phải hiểu rõ doanh nghiệp và vấn đề cần giải quyết, sau đó biết rõ giá trị và đổi mới của nó là gì. Ví dụ, Zero Trust cũng là một đạo, nhưng ít người hiểu sâu sắc về nó. Trước tiên, Zero Trust muốn giải quyết vấn đề gì; có thể giải quyết được vấn đề gì; cần làm những gì để doanh nghiệp có thể kiểm soát chi phí, sử dụng hiệu quả lợi ích của Zero Trust để giải quyết vấn đề. Zero Trust hiện đang đối mặt với một vấn đề lớn là cần thay đổi kiến trúc IT của doanh nghiệp, điều này đã vượt ra khỏi phạm vi kiểm soát của an ninh và CRO. Làm thế nào để khách hàng giải quyết vấn đề này? Thứ hai, giá trị của Zero Trust nằm ở đâu, mục đích của việc xác thực các kịch bản là gì? Về bản chất, cốt lõi của Zero Trust là phân cấp mức độ an toàn của các kịch bản, nhưng ý nghĩa của việc phân cấp là gì, sau khi phân cấp, làm thế nào để giải quyết các vấn đề tiếp theo? Vì vậy, không phải việc đóng gói tốt hay xấu, điều quan trọng là bạn hiểu sâu hơn về vấn đề đó, có thể giải quyết được các vấn đề thực tế của người dùng, và thực hiện nó. Chỉ bằng cách có suy nghĩ và nhận thức độc đáo, mới có thể tạo ra những thứ có giá trị trên thị trường, mang lại giá trị cốt lõi cho xã hội và khách hàng.

    09 Không tin tưởng tuyệt đối là hướng phát triển tương lai

    Xác thực danh tính luôn là vấn đề khó khăn. Hiện tạinhan dinh keo nha cai, tất cả các phương pháp xác thực danh tính như mật khẩu, khuôn mặt, vân tay, xác thực sinh học, token đều có những vấn đề nhất định, thiếu một phương pháp xác thực an toàn, đơn giản và chi phí thấp.Ví dụlich thi dau ngoai hang anh hom nay, xác thực sinh học như nhận dạng khuôn mặt rất tiện lợi, nhưng độ an toàn kém và một khi bị rò rỉ, nó sẽ bị rò rỉ suốt đời. Khuôn mặt có thể bị đánh cắp qua hình ảnh, vân tay có thể bị đánh cắp qua cái bắt tay đặc biệt, và chưa có phương pháp nào đạt được sự cân bằng tốt về an toàn và tiện lợi. Xác thực danh tính là nền tảng của mọi an toàn Có nhu cầu rất lớn (ví dụ như trong phần tiền điều kiện của Zero Trust chứa nhiều yếu tố xác thực danh tính trong các tình huống khác nhau)kqbd truc tuyen, nếu có đột phá đổi mới thì có thể lật đổ ngành này.

    undefined

    Không tin tưởng tuyệt đối là xu hướng tương lailich thi dau ngoai hang anh hom nay, nhưngHiện tạinhan dinh keo nha cai, hầu hết chỉ giải quyết được các tình huống đầu cuối, còn việc tận dụng giá trị từ phân cấp (làm thế nào để sử dụng tình huống, khiến người dùng cảm thấy vừa an toàn vừa dễ dùng) thì chưa được chú trọng nhiều.Tiềm năng của Zero Trust là làm việc từ xakqbd truc tuyen, ví dụ như trước đây cảnh sát chỉ có thể tra cứu hộ khẩu trong mạng nội bộ, nhưng hiện tại họ làm việc ngoài trời mỗi ngày, làm thế nào để thực hiện làm việc từ xa an toàn qua mạng internet không an toàn. Hiện tại, ít người suy nghĩ về cách giải quyết vấn đề giữa phát triển kinh doanh của doanh nghiệp và việc kiểm soát tài nguyên dễ dàng, vì vậy nhiều khách hàng cho rằng Zero Trust chỉ là thêm một số sản phẩm xác thực vào VPN cũ, ngăn chặn các thiết bị không đáng tin cậy truy cập mạng của họ, điều này đã lệch xa bản chất của Zero Trust, khó tạo ra giá trị tối đa cho khách hàng.

    10 Bản chất của kinh doanh là phân bổ giá trị

    Các lĩnh vực đặc biệt như an toàn công nghiệplich thi dau ngoai hang anh hom nay, an toàn IoT, do giới hạn công nghệ nên phát triển gặp khó khăn. An toàn công nghiệp chủ yếu tập trung vào tính thời gian thực, nếu thực sự đảm bảo an toàn sẽ ảnh hưởng đến tính thời gian thực, điều này có thể gây ra thảm họa lớn hơn. An toàn công nghiệp còn đối mặt với khó khăn về kinh doanh, một vấn đề cốt lõi là khách hàng của bạn là ai. Nếu muốn đạt được sự sâu sắc mà không ảnh hưởng đến tính thời gian thực, bạn phải đạt được ở cấp độ chip, điều này sẽ gặp vấn đề hợp tác với nhà sản xuất chip. Điều này liên quan đến logic kinh doanh,Khi mức độ tập trung của khách hàng càng caonhan dinh keo nha cai, động lực để người khác làm điều đó càng lớnGiả sử đây là một việc có giá trị và lợi nhuận caokqbd truc tuyen, các nhà sản xuất sẽ tự mình thực hiện an toàn.Bản chất của kinh doanh là phân bổ giá trịkqbd truc tuyen, phân bổ chi phí nghiên cứu và phát triểnvì vậylich thi dau ngoai hang anh hom nay, nếu khách hàng tập trung cao, họ có thể tự làm, khi khách hàng rộng lớn, họ tự làm sẽ tốn vài triệu nhân dân tệ, mua một sản phẩm giá 1 triệu nhân dân tệ là đủ, vì vậy họ sẽ chọn mua.

    11 Không nên tự giới hạn bản thân

    Tôi làm về an toàn nhiều năm naynhan dinh keo nha cai, cảm thấy Nhược điểm lớn nhất của an toàn là dễ bị đóng khung Sự phát triển của một người bắt đầu bằng việc mở rộng tầm nhìnkqbd truc tuyen, nhìn thấy và nghe thấy những điều khác nhau. Trước hết, chúng ta cần hạ thấp lòng tự ái, nhìn thấy những điều khác nhau, suy nghĩ nhiều hơn, xem những người khác có gì tốt, tại sao họ lại làm như vậy, xuất phát điểm và vấn đề mà họ muốn giải quyết là gì, chúng ta có thể học được gì. Nhiều người nghiên cứu công nghệ rất giỏi, nhưng khi làm công nghiệp, họ cần hiểu rõ những vấn đề thực tế và vấn đề thực sự của người dùng, đứng từ góc độ kinh doanh để giải quyết vấn đề cho khách hàng. Vì vậy, tôi muốn nói với các bạn đồng nghiệp ở bên cung cấp dịch vụ: hãy ra ngoài nhiều hơn, lắng nghe nhiều hơn, hiểu rõ hơn.

    undefined

    Thứ hainhan dinh keo nha cai, mỗi người đều có thời đại của riêng mình, đừng bao giờ giới hạn bản thân trong lĩnh vực kỹ thuật. Khi bạn già đi, luôn có người trẻ tuổi vượt qua bạn, vì vậy để ngành công nghiệp phát triển, chúng ta phải hỗ trợ người trẻ. Tất nhiênCác bạn trẻ nên thừa nhận giá trị lịch sử của những người đi trướckqbd truc tuyen, thế hệ trước sẵn sàng lập kế hoạch nghề nghiệp tốt hơn cho chính họ và thúc đẩylich thi dau ngoai hang anh hom nay, khuyến khích nhiều nguồn lực mới tham gia vào ngành này, chỉ có như vậy mới tạo ra môi trường ngành lành mạnhnhững người lớn tuổi được tôn trọng có thể lập kế hoạch nghề nghiệp tốt hơnlich thi dau ngoai hang anh hom nay, ví dụ như các kỹ sư công nghệ có thể thử dẫn dắt nhóm, nỗ lực đổi mới trong ngành, tạo ra những thứ có giá trị hơn. Hiện tại, một số người quá dễ bị kẹt trong chính mình, không muốn nhìn thấy những điều bên ngoài, thực tế điều này hạn chế sự phát triển của họ. Người hùng dù giỏi đến đâu cũng có lúc già đi, hôm nay bạn giỏi ở việc phát hiện lỗ hổng, ngày mai bạn có thể giỏi hơn trong việc dẫn dắt nhóm, ngày kia bạn có thể tạo ra một ý tưởng sản phẩm mới để phát triển sản phẩm, chỉ khi đó kế hoạch cuộc sống của bạn mới từng bước tiến lên cấp độ cao hơn, vì vậy hãy khuyến khích người mới, sau đó nâng cao bản thân lên cấp độ cao hơn.

    Tôi không còn sức mạnh như thanh niên nữakqbd truc tuyen, nhưng kinh nghiệm và nhận thức về ngành của tôi có thể hỗ trợ tôi làm những việc có giá trị hơn so với nghiên cứu kỹ thuật. Giúp nhiều người khác tạo ra giá trị từ tôi. Ngay cả khi người mới chỉ tạo ra 80% giá trị của bạn, nhưng nếu bạn dẫn dắt 10 người, bạn sẽ có 8 người như bạn, nếu bạn dẫn dắt 100 người, bạn sẽ có 80 người như bạn, vì vậy tại sao không làm như vậy?

    Đề xuất trước đây

    Chia Sẻ Trực Tuyến | Những Suy Nghĩ Và Đề Xuất Về Việc Xây Dựng Hệ Thống Tuân Thủ An Toàn Dữ Liệu Ô Tô
    Toàn Tri Thức và An Toàn Dữ Liệu – Hướng Dẫn Thực Tiễn về Một Số Vấn Đề An Toàn Dữ Liệu Xe Hơi...
    Sản phẩm giám sát rủi ro API 2.0
    Để đối phó tốt hơn với các thách thức về APIkqbd truc tuyen, giúp doanh nghiệp xây dựng hệ thống an toàn dữ liệu API hiệu quả, bền vững và có thể triển khai, Công ty Toàn Tri Thức đã chia sẻ giải pháp giám sát rủi ro dựa trên API và dữ liệu, trong bối cảnh bảo mật dữ liệu và bảo vệ riêng tư.
    Công ty Toàn Tri Thức được chọn vào danh sách các nhà sản xuất tiêu biểu trong lĩnh vực phân loại và phân cấp dữ liệu (Data Classification) trong báo cáo Gartner về đường cong hào hứng (Hype Cycle).
    Hype Cycle for Security in Chinalich thi dau ngoai hang anh hom nay, 2022

    400-100-9516

    marketing@mail.qzkeji.cn

    Địa chỉ trụ sở chính Hàng Châu: Tầng 3lich thi dau ngoai hang anh hom nay, tòa nhà D11, khu kinh tế tổng hợp cựu sinh viên Đại học Zhejiang, giai đoạn 2, quận Yuhang, thành phố Hàng Châu
    Địa chỉ chi nhánh Bắc Kinh: Phòng 308kqbd truc tuyen, Tòa nhà Huandaxia, số 12 đường Zhongguancun Nam, quận Haidian, Bắc Kinh
    Địa chỉ chi nhánh Thượng Hải: Phòng 2009nhan dinh keo nha cai, Tòa nhà Thông minh, số 488 đường Wu Ning, quận Tĩnh An, Thượng Hải
    Địa chỉ chi nhánh Thâm Quyến: Phòng 1702lich thi dau ngoai hang anh hom nay, tòa nhà Thương mại Phú Nguồn, khối C, quận Băng Ân, Thâm Quyến
    Địa chỉ chi nhánh Quảng Châu: Phòng 203nhan dinh keo nha cai, Tòa nhà Hiệp hội Doanh nghiệp Quảng Châu, số 21 đường Huizhong, quận Phan, Quảng Châu
    Địa chỉ chi nhánh Nam Kinh: Phòng 818lich thi dau ngoai hang anh hom nay, Tòa nhà Weikan, số 21 đường An Đức Môn, quận Vũ Hoa Đài, Nam Kinh

    Quét mã QR để theo dõi chúng tôi

    Tài khoản WeChat chính thức của Toàn Tri

    Bản quyền: Công ty Công nghệ Toàn Tri (Hàng Châu) Trách nhiệm hữu hạn
    Chăm sóc khách hàng trực tuyến

    Liên kết thân thiện:

    tu vi tuan mo kqbd tt lịch bóng đá ngoại hạng anh game nổ hũ 77win1 tải gamvip mua thẻ game