第三届中国(杭州)大数据科学家论坛:竹云聚焦M2M身份治理与管理赋能

11月8日,由杭州市科学技术协会、杭州市数据资源管理局、杭州经济技术开发区管委会主办的第三届中国(深圳)大数据科学家论坛在杭州盛大召开并圆满落幕。大会围绕“工业大数据”的前沿科技领域,邀请来自国内外高等院校、科研院所、政府部门、企事业单位的行业专家、学者、业界代表出席,共同探讨在当今云计算、互联网、物联网的时代背景下,大数据应用在社会经济发展以及日常生活中所带来的积极影响和挑战。

大会现场

大会主持——杭州市科学技术协会副主席何志伟

大会致辞——杭州市数据资源管理局局长郑荣新

授牌仪式——“推动数据资源创新发展的首批创新联合体试点”

主题演讲——中国工程院院士杨华勇

主题演讲——香港科技大学理学院院长汪扬

主题演讲——阿里云ET工业大脑总经理王峰

圆桌论坛——“数据资源创新发展”

圆桌论坛环节由杭州市计算机学会秘书长陈铁明主持,杭州市经信委云计算与大数据处处长、浙大工业自动化国家工程中心副主任、杭州市企业科技服务中心主任、竹云董事长、浙江信网真科技董事长、派登洋服董事长、华为大数据资深专家参与,就大数据在各领域中的实际应用及当前急需解决的问题展开分享。

【工业大数据与系统安全论坛】

近年来,在国家大数据发展战略的推进下,各级政府及组织都在加快打通信息孤岛,进行信息系统融合和数据归集。在科研、政务、制造、能源、金融、社保等众多领域快速汇聚了庞大数据。如何高效、安全地运用大数据商业价值,让“大数据”真正成为稳增长、调结构、推动行业转型升级与组织持续发展的新动力。与会嘉宾从多角度探讨工业领域发展所面临的关键性问题、研究方向和解决之道。


竹云董事长董宁做“大数据·机器到机器(M2M)身份治理与管理赋能”主题演讲,提出:“确保数据安全访问与安全交互的关键环节就是对大数据环境下所有用户的身份安全管控,其也是数据安全管理的最大挑战。这些用户包括不同维度的人员、机器、设备、系统、组织等。基于此,组织须建立完善的身份安全治理机制,合理控制谁、在什么时间、因为何种原因、拥有哪些权限、访问什么类型的物品。身份治理,万物互联,身份安全让不同类型的用户、设备或机器可以与应用以及服务之间进行安全、高效、无缝地连接。”


摘自竹云董事长董宁演讲实录

各位嘉宾、行业伙伴们:

大家下午好!我是竹云CEO董宁。作为一家信息科技公司的代表,很高兴在这样有影响力的行业场合中与业界专家、行业伙伴们共同交流探讨当今科技发展的新趋势,并借此机会分享自身行业积累的一些经验以及所从事的专业技术领域为社会、经济和人们生活带来的积极影响。今天,我的演讲主题是“大数据.机器到机器(M2M)身份治理与管理赋能,主要结合工业大数据、云计算以及在物联网技术快速发展的背景下,谈下M2M即机器到机器身份安全方面的内容。

众所周知,工业数据是指在工业领域信息化应用中所产生的数据。工业大数据是基于工业数据,运用先进的大数据技术,贯穿于工业的设计、生产、管理、服务等各个环节。数据来源主要分为信息管理系统数据、机器设备数据、外部数据等。工业大数据的主要特征是数据体量庞大、数据分布广,分布于机器设备、工业产品、管理系统、互联网等,另外还具有持续采集、鲜明的动态特性。同时对数据交互需求也呈现多样性和复杂性,如从人机交互到各种机器或设备之间错综复杂的交互。

为有效运行大数据分析,大数据集被分成更易管理、可控的多个部分,通过Hadoop集群被独立加工运算,之后再被重新组合产生所需要的分析数据。整个数据收集、处理、分析的过程是高自动化的,其中包括通过集群产生大量机器到机器之间的交互。将超过80%的数据中心网络通信是基于M2M实现自动化交互的,因此能否实现对机器的身份安全管理将成为大数据能否安全与高效运用的制约因素。这里我要重点提及的是,确保数据安全访问与安全交互的关键环节就是对大数据环境下所有用户的身份安全管控,这也是数据安全管理的最大挑战。这些用户则包括不同维度的人员、机器、设备、系统、组织等。组织需要做到对这些所有用户的访问行为进行实时预警、事中控制与事后责任审计。

我们看到大数据为社会经济发展带来收益的同时,也带来诸多风险。近年来信息安全事故频发,众多组织及个人重要敏感数据被批量泄漏,对敏感数据的保护与安全访问已成为行业关注的焦点。同时,在当前国家大数据发展战略的推进下,各级政府、机构、企业都在加快打通信息孤岛,进行信息系统融合和数据归集,随着这些大量数据汇聚,如何保障让合法用户才能访问有效授权的数据?如何解决数据孤岛、信息资源不对称、以及内、外部人员滥用权限非法访问等问题?国家安全和公众资产及隐私权益保护受到严峻挑战,这是当今信息社会下所面临迫切解决的安全问题。另外,在全球经济发展一体化与信息科技高度融合的时代,跨地域、跨行业、跨组织的资源整合与高效协同能力已构成国家及企业在国际市场竞争中的核心竞争力。尤其是随着国家“一带一路”战略的加快推进,中国更多优秀企业加大全球市场开拓力度,因此打造现代化的“信息丝绸之路”将成为中国与世界无缝连接的必要信息化基础设施。

当前,《中华人民共和国网络安全法》已正式颁布实施并明确指出:“国家实施网络可信身份战略,网络可信身份认证体系是网络安全的核心。”相信未来安全可控的国产化基础软硬件是保障我国关键信息基础设施网络安全的重要基础。组织须要建立智能身份治理体系,无论是对组织中的内部人员、外包人员、供应商、外部客户以及互联网用户等不同维度的人员权限和访问行为,还是对人与机器、机器和机器间的交互都需要纳入统一的风险管控体系。用自动化技术手段与安全管理机制相结合,解决对内、外部所有用户的身份安全及访问权限与操作行为的合规。身份安全治理应纳入组织战略规划,建立统一身份安全管控平台和授信中心,实现集中用户主数据服务以及对人员、机器、设备等所有用户的分级授权,统一管理和可视化审计,并通过整合各类业务与组织内外部的资源实现高效协同,为管理精准赋能。

结合线下线上、移动端等不同业务场景的安全需求,首先须要加强组织内部控制,通过统一身份管理平台有效融合各类应用、APP、门禁考勤、无线上网设备以及服务器等。其次,为提升互联网用户安全管理及优化用户体验,实现面对外部客户、微信用户等外部人员一键式高效登录互联网系统,并通过用户画像智能分析模型实现用户数据的定向导流,为业务发展实现精准赋能。在移动安全管理方面,通过移动端融合多种主流安全认证,对各种认证方式进行集中入口的可视化管控;通过风险引擎组件建立统一授信机制,能够根据访问时间、访问习惯、设备异常情况等多种场景和因素智能识别出不同用户和机器设备的安全级别,可结合实际需要采用不同的认证组合,并能进行个人风险偏好的设定,同时实现了移动端和PC端的无缝融合,通过在移动端扫码、刷人脸、声纹等方式验证身份安全,即可直接登录到PC端,从而免于记忆复杂冗长的密码,既大幅增强了安全性又优化了用户体验。从增强云端应用安全看,一方面需要提高用户线下、线上跨平台的访问效率,同时需增强企业各类云应用用户的统一访问与审计。从物联网应用场景看,物联网需要大规模安全性,需为具有不同复杂度、界面和标准的设备提供安全设计。任何一家提供物联网设备和服务的公司应以2016年10月发生的DDoS攻击作为警示:这场突击是由于上百万互联的设备像恒温控制器、网络摄像头以及冰箱感染了恶意程序造成的,因为是在没有任何必备的数字身份安全协议保护下接入互联网。这些设备被黑客强行攻击,并且直接攻击包含很多互联网网站的服务器主机,在当天击垮了一大部分网络服务。这仅仅是冰山一角,物联网场景下的应用安全问题将成为物联网未来能否长远发展的首要瓶颈。因此,对不同维度、不同类型的用户访问都须要加强身份的安全性。物联网场景下必须提供一套身份安全治理机制,合理控制谁、在什么时间、因为何种原因、拥有哪些权限、访问什么类型的物品。身份治理,万物互联,身份安全让任何用户、设备或机器可以与应用以及服务之间进行安全、高效、无缝地连接。

以上是我今天的主题发言。结束之际,简单介绍我所代表的企业竹云。竹云团队是国内最早专注于身份管理领域也是目前唯一将身份管理解决方案与技术服务成功推向海外市场的中国企业。公司总部在深圳,在北京、上海、山东、杭州、广州、武汉、成都等地都设有分支机构。通过多年的技术积累,竹云自主研发统一身份安全管理平台、互联网安全访问平台、移动安全易帐通、竹云IDsCloud云身份安全管控平台产品具备多项的发明专利与软件著作权,目前已在众多大型央企、国企、上市公司、政府、教育、医疗等行业成功应用,并获得多项国内外行业创新奖项。竹云在身份管理领域无论在整体解决方案、业务场景融合、项目经验还是在产品易用性、技术服务等方面均处于行业领先。

欢迎大家会后深入交流与合作。谢谢!