来源 :中孚信息2023-01-10
近日,由中国电子信息行业联合会、中国(济南)国际信息技术博览会组委会主办的第十五届中国(济南)国际信息技术博览会数字赋能线上直播活动圆满闭幕,活动旨在促进数字经济持续向好发展,助推国家数字经济影响力稳步提升,中孚信息受邀参加并发表主题演讲。
据统计,2021年全球每11秒发生一次针对政企行业的勒索攻击,全年超过300万次,全球数据泄露已达360亿条,有效解决数据安全隐患已成为事关国家安全与经济发展的重要任务之一。中孚信息解决方案总监冯德昌在演讲中介绍道,目前公司自有员工数千人,各类终端近万台,内网核心数据如何安全交换?如何实现高效移动办公?全国各分支机构如何确保远程接入的传输可靠性?在2022年特殊形势下亟待解决这些问题。
中孚信息办公场景贴近大中型企业,与用户痛点吻合,基于企业数据安全管理的需求,通过自身员工实际应用需求及不同工作场景反复探索与实践,多维度构建零信任安全能力,以“既保障数据安全,又能提升整体安全能力,又方便易用”为核心需求,打造出零信任数据安全解决方案,从“防威胁、监风险、易使用”三个层面解决政企用户的痛点难点。
方案达成效果
内外网统一访问:为全公司数千名员工提供统一安全接入入口,实现内外网统一访问控制,保证员工能在任何地点、任何时间开展业务协同、沟通交流和信息共享;
业务应用隐身:通过零信任业务隐身机制,缩小业务暴露面,降低数据泄露风险;
恶意用户快速阻断:检测、发现用户异常行为,报告风险并立刻阻断。
中孚零信任解决方案目前落地效果
安全是发展的前提,发展是安全的保障,冯德昌指出,通过数据安全智脑作为系统中枢,中孚零信任解决方案进行端、网、云三大体系相结合,实现网络能力与安全能力的高效融合,打磨出能够支撑场景化、行业化的零信任整体解决方案,最终实现身份可管可控、设备安全可信、行为清晰可查的应用价值。
零信任体系是对安全边界的重新定义,安全的身份核验墙是整个零信任系统的信任锚,中孚信息通过AI (安全大脑)+密码+硬件的信任模型的基本框架,打造出高保障可信接入TNA复合安全认证网关属于复合型网关,多层安全机制不改变网络架构,即插即用,更加便捷与安全。
方案价值
零信任:采用零信任技术架构;认证每一个经过网关的IP数据包,过滤来源于非授权设备的数据包;
大安全:不依赖CPU、操作系统和第三方依赖库的纯硬件高保障安全边界设备,最小化受力攻击面,自研的纯硬件技术实现,硬件规模极小,核心功能代码是不到500行的硬件代码;
难攻破:密钥注入和网络包认证数据流相分离,从而保障控制链路和数据链路分离,提高攻击难度;
小授权:细粒度按需授权,实现了服务和网络安全性的最小授权原则。
方案优势
身份认证:基于硬件的终端身份鉴别,支持多种身份认证,拒绝非法用户登录,保证用户访问合规;
安全认证:建立安全隧道,自适应的访问策略,用户鉴别及最小授权;
动态授权:不同用户享受不同的数据库使用权限,访问控制和风险检查;
行为审计:对每一个用户的访问进行监控,对异常行为进行告警机制;
部署运维:支持多场景平滑切换,部署方便。
近日《关于构建数据基础制度更好发挥数据要素作用的意见》等政策相继出台,数据安全的价值正在逐步提升,各行业网络安全建设需求迎来高速增长期。随着国家数字经济影响力的日益增强,中孚信息以守护国家网络空间清朗空间为己任,持续提升科技创新能力,深耕网络安全领域,为国家数字化发展保驾护航。