来源 :信安世纪2024-08-02
连续入选!
近日,中国信通院联合算网融合推委会正式发布《零信任产业图谱》(2023)。北京信安世纪科技股份有限公司(以下简称:信安世纪,股票代码:688201)凭借先进的零信任产品、成熟完备的零信任安全解决方案,以及丰富的行业落地实践,再度上榜“零信任设备”、“零信任解决方案”、“零信任行业应用”各大板块。
零信任,作为一种以资源保护为核心的网络安全理念,其核心在于“永不信任,始终验证”。国内首部零信任标准《网络安全技术零信任参考体系架构》(GB/T 43696-2024)的发布,为零信任架构提供了明确的指导框架,包括策略判决、策略执行以及多个支撑组件,共同构建起一个全方位的安全防护体系。
VPN升级=零信任?
市场上不乏将VPN升级简单等同于零信任实现的误导性宣传,这实际上是对零信任理念的片面理解。VPN设备进行升级,其实质是部署一个“零信任安全网关”,部分地实现了零信任中的单包敲门,网络隐藏,通讯加密等要求。零信任是一个系统性工程,依据“零信任参考体系架构”,可以看出其远未达到零信任涵盖的范畴。
零信任架构的核心能力
构建零信任架构,需要具备以下核心能力:
1
数字身份能力
建立和管理用户的数字身份,确保身份的真实性和合法性,是实现零信任的基础。
2
网络安全能力
通过收缩网络暴露面、采用加密技术等手段,确保网络传输的安全性。
3
终端安全能力
对终端设备进行持续状态感知,发现和阻止异常行为,保障终端安全。
4
工作负载安全能力
在云计算环境中,保护云服务中的虚拟机、容器等应用程序实例的安全,确保工作负载的安全性和完整性。
5
数据保护能力
包括数据加密、数据备份、数据泄露防护等,以确保数据的安全性和可用性。
6
安全管理能力
实现持续的信任评估和动态授权,确保零信任体系的安全性和稳定性。
选择零信任方案的正确姿势
零信任需要具备全面的安全能力,以确保网络、设备、应用和数据的安全性。任何单一的产品无法完全覆盖上述的全部能力,并且当前零信任所涉及的安全产品还未做到完全互联互通,在这种情况下,企业在选择零信任方案时,需要尽可能地考虑方案的完备性、扩展性、开放性,方案落地时采用分步实施的策略。
信安世纪作为安全领域的领先企业,其零信任解决方案较为完备,覆盖了“零信任参考架构”中的大部分组件,全面实现了上述六大核心能力。
l 核心组件部分:信安世纪提供零信任客户端、零信任网关、智能风险分析决策平台支撑策略判决与执行:
l 支持组件部分:信安世纪提供统一身份认证系统、数字证书系统、动态口令系统等产品支撑任务管理、身份管理、资源管理、环境感知和密码服务。
l 方案基于信安世纪深厚的密码技术积累,将零信任架构和商用密码技术深入融合,更好地帮助用户做到体系化合规。
l 方案发挥信安世纪在网络安全、身份安全方面的技术实力,实现了网络层到应用层的统一身份认证、统一身份管理。
l 方案利用信安世纪在安全网关方面的优势,实现了全网络高性能、大吞吐的SSL加密特性,多项网关指标均做到业界领先。