智享鏈接新動能 合作共迎新生態(tài) 通付盾2021生態(tài)合作大會圓滿舉行

2021年10月16日，由江蘇通付盾科技有限公司主辦的“通付盾2021生態(tài)合作大會”在蘇州金雞湖畔圓滿舉行。

此次大會主題為“智享鏈接新動能 合作共迎新生態(tài)”，通付盾愿與眾多生態(tài)合作伙伴攜手，共同踐行數(shù)據(jù)安全國家戰(zhàn)略，順應(yīng)數(shù)據(jù)化、智能化、國產(chǎn)化大時代的生態(tài)潮流，共享創(chuàng)新生態(tài)合作的新價值。

開場致辭

通付盾創(chuàng)始人，汪德嘉博士，首先代表通付盾對從百忙中蒞臨參加本次生態(tài)大會的來賓表示感謝。當(dāng)今社會已進入高速發(fā)展的信息化時代，尤其是在“數(shù)字化、智能化、國產(chǎn)化”全面啟動背景下，數(shù)字經(jīng)濟崛起，各行各業(yè)數(shù)字化轉(zhuǎn)型步伐進一步加快，數(shù)字經(jīng)濟共建產(chǎn)業(yè)協(xié)同與生態(tài)聯(lián)盟，成為了我國經(jīng)濟高質(zhì)量發(fā)展的新引擎。

【汪德嘉博士開場致辭】

他表示，今年是慶祝中國共產(chǎn)黨成立100周年，是“十四五”規(guī)劃和全面建設(shè)社會主義現(xiàn)代化國家開局之年。這些都標(biāo)志著我國全面進入新發(fā)展階段。今年也是數(shù)據(jù)立法的關(guān)鍵年份，國家密集發(fā)布多項法律法規(guī)，數(shù)據(jù)安全全面升級至國家戰(zhàn)略層面。未來需要各領(lǐng)域數(shù)字化服務(wù)商緊密協(xié)作，才能通過全新的科技創(chuàng)新生態(tài)體系，更好的服務(wù)客戶。他誠摯邀請所有來賓共同參與到數(shù)字化生態(tài)合作的產(chǎn)業(yè)鏈建設(shè)中來，共同為推動國內(nèi)企業(yè)用戶的數(shù)據(jù)化、智能化、國產(chǎn)化的發(fā)展與提升，貢獻一份力量，讓數(shù)字化生態(tài)平臺合作發(fā)揮出更大的作用。

【周村副主任致辭】

蘇州工業(yè)園區(qū)科技創(chuàng)新委員會副主任周村先生為本次大會致辭，周主任首先向支持通付盾協(xié)作發(fā)展及關(guān)注園區(qū)企業(yè)發(fā)展的各界嘉賓表示衷心的感謝。

他表示，通付盾2021生態(tài)合作大會，恰逢通付盾創(chuàng)業(yè)十周年之際是恰逢其時的。目前在蘇州工業(yè)園區(qū)內(nèi)，通付盾科技等細(xì)分領(lǐng)域的領(lǐng)軍企業(yè)發(fā)展突飛猛進，去年帶動相關(guān)產(chǎn)業(yè)估值達到了一千億，正逐步成為了蘇州工業(yè)園區(qū)科技創(chuàng)新的主力軍，與經(jīng)濟增長的新引擎。

通付盾2021生態(tài)大會，是一個好的開端，明年、后年的生態(tài)大會當(dāng)中，園區(qū)也期待有更多更好的創(chuàng)新模式、創(chuàng)新成果，來引領(lǐng)我們這個細(xì)分領(lǐng)域高質(zhì)量的發(fā)展。

新品發(fā)布

通付盾科技根據(jù)國產(chǎn)化、SaaS化、去中心化的科技發(fā)展趨勢，圍繞平臺、終端、節(jié)點，發(fā)布全新的通付盾3D生態(tài)模型——數(shù)信云D-Cloud、加密應(yīng)用終端ChainMeet DApp、數(shù)信盒子D-Trust產(chǎn)品解決方案。

【數(shù)信云D-Cloud】第三方信任計算平臺，以混合云的模式，為機構(gòu)提供IDaaS、風(fēng)險核查、在線數(shù)字簽約、可信應(yīng)用市場等第三方信任計算服務(wù)；其信任安全由新一代應(yīng)用安全產(chǎn)品保駕護航，從“云”到“端”堅持以保護客戶的身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全。

【加密應(yīng)用終端ChainMeet DApp】基于移動安全、區(qū)塊鏈技術(shù)，采用生物識別、OCR識別、設(shè)備識別等智能交互方式，綜合運用國密算法、SDK加固等多項安全專利技術(shù)，在區(qū)塊鏈網(wǎng)絡(luò)中為用戶提供隱私安全，涵括加密通信、加密會議、加密應(yīng)用等。

【數(shù)信盒子D-Trust】針對新威脅、新挑戰(zhàn)，運用新興數(shù)字化技術(shù)，以技術(shù)創(chuàng)新為驅(qū)動，聚焦數(shù)據(jù)安全中數(shù)據(jù)安全交換、數(shù)字身份數(shù)據(jù)安全、新一代Web應(yīng)用安全防護、APP隱私數(shù)據(jù)保護，為用戶提供自主可控的新一代身份安全、業(yè)務(wù)安全、數(shù)據(jù)安全、代碼安全等數(shù)字信任解決方案。

簽約儀式

通付盾科技與中國電信天翼云簽署戰(zhàn)略合作協(xié)議

通付盾科技與深信服簽署戰(zhàn)略合作協(xié)議

通付盾科技與城市互聯(lián)簽署戰(zhàn)略合作協(xié)議

主題演講

ToB和ToC混合，SaaS增長的第二曲線

汪德嘉博士在《ToB和ToC混合，SaaS增長的第二曲線》的主題演講中提出，解決數(shù)字空間信任計算難題，要基于全新的假設(shè)基石——分布式數(shù)字身份，并通過無邊界、零信任、自適應(yīng)的體系架構(gòu)予以實現(xiàn)。

破局業(yè)務(wù)增長第二曲線，需要關(guān)注數(shù)字經(jīng)濟已成為社會發(fā)展新引擎；當(dāng)下威脅與監(jiān)管都在經(jīng)歷升級過程；數(shù)據(jù)資產(chǎn)化已引爆身份與數(shù)字信任軟件市場。

通付盾科技推出基于對趨勢的結(jié)構(gòu)，發(fā)布全新的3D生態(tài)模型，圍繞平臺、終端、節(jié)點推出——數(shù)信云D-Cloud、加密應(yīng)用終端ChainMeet DApp、數(shù)信盒子D-Trust產(chǎn)品解決方案，符合國產(chǎn)化、SaaS化、去中心化的科技發(fā)展趨勢。

通付盾已完成技術(shù)產(chǎn)品化，產(chǎn)品標(biāo)準(zhǔn)化，現(xiàn)在將以更加開放的商業(yè)體系設(shè)計，通過To B與To C的混合，完成市場與產(chǎn)品的雙輪驅(qū)動第二增長，同時通過完善的伙伴支持保障體系與更具激勵的渠道體系，與創(chuàng)新實踐者同行，合作共迎新生態(tài)，共享新時代紅利!

【汪德嘉博士主題演講】

站在數(shù)字化、國產(chǎn)化、網(wǎng)絡(luò)安全的風(fēng)口

數(shù)世咨詢創(chuàng)始人兼CEO李少鵬在此次會議上，以《站在數(shù)字化、國產(chǎn)化、網(wǎng)絡(luò)安全的風(fēng)口》為題，向所有與會來賓介紹了網(wǎng)絡(luò)安全的發(fā)展歷史與背景，并結(jié)合背景深入分析了數(shù)字化、國產(chǎn)化的概念、網(wǎng)絡(luò)安全和國產(chǎn)化之間的辨證關(guān)系。

李少鵬表示，網(wǎng)絡(luò)安全的投融資水平，今年已達到170多億，預(yù)計今年得突破200億，可能又將會創(chuàng)造創(chuàng)歷史記錄。數(shù)世咨詢每年都關(guān)注年度大事記，網(wǎng)絡(luò)安全會議開的數(shù)量創(chuàng)記錄，投融資創(chuàng)記錄，市場規(guī)模創(chuàng)記錄，增長率創(chuàng)記錄，這種不?？焖僭鲩L的表現(xiàn)就是風(fēng)口。

【李少鵬先生主題演講】

共同構(gòu)建安全，穩(wěn)定和敏捷的云應(yīng)用服務(wù)

本次生態(tài)大會上，阿里云計算有限公司高級構(gòu)架師朱延生，以《共同構(gòu)建安全，穩(wěn)定和敏捷的云應(yīng)用服務(wù)》為題，向所有與會來賓介紹了通付盾與阿里云的合作契機與共同構(gòu)建安全生態(tài)的亮點，并進一步向在場來賓介紹了阿里云在云生態(tài)建設(shè)、云服務(wù)產(chǎn)品方面的技術(shù)能力。

【朱延生先生主題演講】

天翼云安全，賦能新型基礎(chǔ)設(shè)施建設(shè)

本次生態(tài)大會上，中國電信江蘇省政企云中心主任顧延鴿，以《天翼云安全，賦能新型基礎(chǔ)設(shè)施建設(shè)》為題，向所有與會來賓介紹了中國電信天翼云與通付盾科技，在SaaS生態(tài)安全方面的合作，并從5G、云服務(wù)等層面，深入介紹了天翼云與合作伙伴配合助力企業(yè)完成數(shù)字化轉(zhuǎn)型的能力重點。顧延鴿表示，應(yīng)用要場景化，應(yīng)用如果沒有場景就沒有生命力；能力要轉(zhuǎn)變成更加開放的服務(wù)，所有數(shù)據(jù)要做整合化；技術(shù)不再是門檻，而是成為一個組件，要快速實現(xiàn)相應(yīng)的研發(fā)；資源要進行共享，才能將生態(tài)合作真正的打開，形成合力與產(chǎn)業(yè)價值。

【顧延鴿先生主題演講】

零代碼決策智能，破局企業(yè)數(shù)字化過程中的定制化難題

在此次生態(tài)大會中，通付盾決策智能構(gòu)架師胡本強以《零代碼決策智能，破局企業(yè)數(shù)字化過程中的定制化難題》為題，向與會來賓分享了企業(yè)在數(shù)字化轉(zhuǎn)型過程中的系統(tǒng)開發(fā)痛點與解決方案。

胡本強表示，企業(yè)數(shù)字化平臺開發(fā)主要面臨平臺定制復(fù)雜、數(shù)據(jù)引入困難、數(shù)據(jù)質(zhì)量不均、實時性能差、規(guī)則復(fù)雜僵化難維護、決策結(jié)果準(zhǔn)確性差、數(shù)據(jù)分析成本高、彈性擴展困難的痛點。

通付盾自研的零代碼決策智能數(shù)字技術(shù)基礎(chǔ)軟件，通過零代碼決策智能平臺，引入模型驅(qū)動架構(gòu)，在其中新增的“抽象層”省去大量的代碼編寫工作，大幅降低應(yīng)用開發(fā)難度，更快地完成定制化部署。把解決問題的過程從定制化變得標(biāo)準(zhǔn)化，完成類似流水線操作的定制過程。該軟件廣泛適用于金融、能源、政務(wù)等風(fēng)險識別與防控等決策場景。

胡本強引述Gartner十大數(shù)據(jù)分析趨勢表示，到2023年，33%以上的大型企業(yè)機構(gòu)將聘用分析師實現(xiàn)包括決策建模在內(nèi)的決策智能。決策智能匯集了決策管理和決策支持等多項技術(shù)。

通付盾通過零代碼決策智能基礎(chǔ)軟件，通過數(shù)據(jù)路由、流計算數(shù)據(jù)質(zhì)量管理、機器學(xué)習(xí)建模、決策引擎、運營可視化監(jiān)控等功能，幫助企業(yè)實現(xiàn)多源融合，有效監(jiān)控，高效決策的高質(zhì)量數(shù)字化運營目標(biāo)。

【胡本強先生主題演講】

零知識證明，個人隱私保護的數(shù)學(xué)答案

在此次生態(tài)大會中，通付盾鏈上身份技術(shù)總監(jiān)楊博雅以《零知識證明，個人隱私保護的數(shù)學(xué)答案》為題，結(jié)合數(shù)據(jù)安全法規(guī)的出臺與區(qū)塊鏈等技術(shù)的應(yīng)用，向與會來賓們介紹了零知識證明這一概念，在個人隱私保護領(lǐng)域的廣闊應(yīng)用場景。

楊博雅表示，無論是申請傳統(tǒng)證書還是數(shù)字證書，都需要大量的個人隱私數(shù)據(jù)作為申請條件，數(shù)據(jù)隱私保護成為業(yè)務(wù)痛點。零知識證明，可以通過加密協(xié)議實現(xiàn)最小化信息披露，以及數(shù)據(jù)可用不可見。

基于行業(yè)區(qū)塊鏈并沒有能實現(xiàn)跨鏈交互，通付盾DID項目將建立根據(jù)Sovrin框架下的DID數(shù)字身份技術(shù)。通過側(cè)重研究開發(fā)新形式的萬能解析器（Universal Reslover）來實現(xiàn)跨鏈DID身份認(rèn)證技術(shù)。

通付盾ChainMeet DApp就是基于跨鏈DID身份認(rèn)證技術(shù)的應(yīng)用解決方案，具有加密安全、機器可驗證、保護隱私的去中心化數(shù)字身份；證明的的頒發(fā)，吊銷，使用效率更高，更便攜等優(yōu)點，總體來說使用零知識證明實現(xiàn)隱私計算、隱私驗證、隱私查詢，最小化信息披露，可充分滿足法律合規(guī)要求。

【楊博雅先生演講】

圓桌論壇

通付盾2021生態(tài)大會圓桌會議，以《零信任：構(gòu)建全新業(yè)務(wù)安全和數(shù)據(jù)安全體系》為主題，特邀“畢馬威中國網(wǎng)絡(luò)與信息安全咨詢服務(wù)合伙人張令琪先生、國網(wǎng)電動汽車公司浮欣先生、默安科技沈隆先生、山石網(wǎng)科張宇先生，以及通付盾高級產(chǎn)品經(jīng)理鄭藝先生，從零信任應(yīng)用情況與問題、政策環(huán)境挑戰(zhàn)、業(yè)務(wù)安全問題解決、數(shù)據(jù)安全體系設(shè)計、安全與業(yè)務(wù)體驗平衡、實施路徑設(shè)計、未來發(fā)展趨勢等，進行了精彩互動研討。

對于零信任的應(yīng)用情況及存在的問題，浮欣表示：零信任安全的理念，以保護企業(yè)資源安全為目標(biāo)，通過建立以人的身份為中心，人、設(shè)備、行為為子集的新安全架構(gòu)，從設(shè)備風(fēng)險、真實身份、數(shù)字身份、信譽和行為五個維度展開，解決企業(yè)IT環(huán)境的風(fēng)險問題，因此零信任作為業(yè)界目前公認(rèn)的最佳網(wǎng)絡(luò)安全方法和架構(gòu)之一廣受企業(yè)和廠商關(guān)注。

關(guān)于目前政策環(huán)境對零信任的挑戰(zhàn)，沈隆表示：《數(shù)據(jù)安全法》的頒布，企業(yè)應(yīng)建立健全數(shù)據(jù)安全治理體系和框架，特別需要注意運用以零信任為代表的新興安全理念和技術(shù)彌補傳統(tǒng)安全保護的不足。尤其是在2019年，工信部起草《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》，零信任首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)；2020年，工信部組織開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作，將零信任技術(shù)作為前沿性、創(chuàng)新性和先導(dǎo)性的重大安全技術(shù)理念推出。短短幾年，零信任已經(jīng)上升為國家標(biāo)準(zhǔn)和國際戰(zhàn)略。

零信任從理念架構(gòu)指導(dǎo)體系到落地實踐也有了質(zhì)的突破，既滿足了相關(guān)法律法規(guī)的要求，也有助于促進企業(yè)的數(shù)字化轉(zhuǎn)型。

對于零信任架構(gòu)下的業(yè)務(wù)安全解決方案，張宇表示：目前新興攻擊手段和威脅范圍不斷擴大，攻擊形態(tài)呈現(xiàn)工具化、擬人化、規(guī)模化和智能化等特點。零信任安全理念，正是以人的身份為中心，驗證“數(shù)字人”是否可信，并對“人”的行為進行持續(xù)的分析與計算，我們稱作是信任計算。

通付盾對此已有很充分的研究與產(chǎn)品化實踐，身份計算方向，已推出身份安全網(wǎng)關(guān)產(chǎn)品，能做到統(tǒng)一身份認(rèn)證與持續(xù)訪問管理，保障業(yè)務(wù)中的身份數(shù)據(jù)安全；針對業(yè)務(wù)系統(tǒng)自身安全，全新的機器人防火墻，能對業(yè)務(wù)安全進行動態(tài)防御，其智能決策引擎能實時分析動態(tài)安全因子，同時能對業(yè)務(wù)安全中的數(shù)據(jù)爬取、業(yè)務(wù)欺詐、薅羊毛等做出有效防御；數(shù)據(jù)安全方面，通付盾數(shù)據(jù)路由器，可通過對數(shù)據(jù)傳輸交換過程的實時計算驗證，保障數(shù)據(jù)交換過程的安全；我們同時關(guān)注移動端的載體與入口“APP、小程序”安全，通付盾移動安全工具，從APP檢測、加固、隱私合規(guī)檢測、渠道監(jiān)測到可信應(yīng)用市場，保證移動端全生命周期的安全監(jiān)測與安全管理。通付盾已從邊界、終端、業(yè)務(wù)數(shù)據(jù)和訪問身份等，為廣大企業(yè)客戶提供了一整套基于業(yè)務(wù)合規(guī)的數(shù)字化零信任解決方案。

對于零信任架構(gòu)下的數(shù)據(jù)安全體系設(shè)計， 張宇首先表示，目前數(shù)據(jù)已被視為企業(yè)重要資產(chǎn)，是實現(xiàn)收益的新生產(chǎn)力，具有重大商業(yè)價值，保護數(shù)據(jù)安全成為數(shù)字化轉(zhuǎn)型關(guān)鍵時期的重點研究問題。企業(yè)傳統(tǒng)安全架構(gòu)面臨三大挑戰(zhàn)：一是上云、應(yīng)用架構(gòu)升級等技術(shù)轉(zhuǎn)型帶來新的安全風(fēng)險；二是工作空間和供應(yīng)鏈協(xié)同的數(shù)字化引入更多的安全隱患；三是新零售、物聯(lián)網(wǎng)等產(chǎn)品服務(wù)創(chuàng)新面臨多樣的數(shù)據(jù)安全安全威脅。

因此基于數(shù)據(jù)全生命周期及數(shù)據(jù)應(yīng)用場景，開展數(shù)據(jù)安全防護工作，應(yīng)保障數(shù)據(jù)采集、傳輸、存儲、使用、共享、銷毀每個階段的安全。在數(shù)據(jù)安全治理建設(shè)中，從數(shù)據(jù)資產(chǎn)的角度出發(fā)，基于零信任概念設(shè)計數(shù)據(jù)安全治理體系，梳理數(shù)據(jù)資產(chǎn)、進行分類分級；通過智能學(xué)習(xí)等方式識別敏感數(shù)據(jù)，掌握敏感數(shù)據(jù)的分布、使用情況；以機器學(xué)習(xí)的方式，確定數(shù)據(jù)安全屬性和訪問控制策略。最終實現(xiàn)零信任賦能數(shù)字化轉(zhuǎn)型。

主持人問及零信任如何平衡安全與體驗問題，鄭藝表示，對重要的資產(chǎn)加以區(qū)分，進行重點保護，提高安全級別，是優(yōu)化使用體驗的重點。更進一步來說，企業(yè)在數(shù)字化轉(zhuǎn)型的過程，需要兼顧內(nèi)部員工、外部客戶和供應(yīng)商，從全盤做起，而零信任體系具有天然的架構(gòu)優(yōu)勢，設(shè)計和打造與以往不同的安全級別，引入區(qū)塊鏈、人工智能等技術(shù)來輔助零信任體系的落地實施，避免了不做區(qū)分，簡單套用同樣的安全標(biāo)準(zhǔn)，才能做到安全與體驗更好的平衡。

關(guān)于企業(yè)如何設(shè)計實施零信任體系，鄭藝表示，零信任是安全理念戰(zhàn)略的終極目標(biāo)，不能一蹴而就，需要統(tǒng)一規(guī)劃分步實施，即要兼顧安全與體驗，也要對現(xiàn)有資源最大化的復(fù)用，即要考慮當(dāng)前安全合規(guī)需求，也要為后續(xù)架構(gòu)升級提供空間。因此在零信任體系的持續(xù)建設(shè)過程中，用戶應(yīng)該選擇一種混合式結(jié)構(gòu)來循序漸進地部署與實施。

鄭藝建議，前期用戶可以從身份訪問與管理系統(tǒng)（IAM）為切入點（因為IAM是零信任安全的技術(shù)根基），通過對老舊系統(tǒng)進行微創(chuàng)或非侵入式的改造，通付盾身份安全網(wǎng)關(guān)U-IAM，可在應(yīng)用系統(tǒng)零改造的前提下，提供應(yīng)用系統(tǒng)的集中統(tǒng)一管理，做到統(tǒng)一用戶管理、賬號管理、權(quán)限管理、應(yīng)用管控等，實現(xiàn)人員身份的可信；再從應(yīng)用邊界防護進行升級，區(qū)別于傳統(tǒng)Web應(yīng)用防護，通付盾機器人防火墻保證Web應(yīng)用安全，具有動態(tài)防護能力，不依賴于傳統(tǒng)規(guī)則庫，減少實施成本和人員維護成本；后續(xù)可依據(jù)自身需求，加入智能分析處置、威脅情報系統(tǒng)等。

因此零信任作為一個安全架構(gòu)進行落地，必須結(jié)合企業(yè)現(xiàn)狀，妥善規(guī)劃，分步建設(shè)，逐步推進落地。

最后，對于零信任安全架構(gòu)的未來趨勢，與會的嘉賓分別表示，零信任的單包認(rèn)證的方式，將使非法攻擊將失去攻擊的入口，從而保護應(yīng)用安全；零信任在大數(shù)據(jù)業(yè)務(wù)層面能夠有效解決隱私保護問題；區(qū)塊鏈技術(shù)是零信任交互得以實現(xiàn)的重要技術(shù)支撐；零信任技術(shù)產(chǎn)品將從現(xiàn)有的解決方案交付形式逐漸轉(zhuǎn)向SECaaS（安全即服務(wù)）交付方式。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。