来源 :奇安信集团2024-05-28
5月28日,第十八届安全识别技术展览会暨高峰论坛(SDS)于北京国家会议中心开幕。奇安信集团零信任事业部总经理张泽洲受邀出席,并在主论坛上发表《构建以身份为基石的零信任工作系统》主题演讲。
伴随数字时代的到来,数字化业务快速发展,广大政企组织的信息化环境发生改变:网络环境复杂,业务边界模糊,访问需求多样,数据流转频繁,数字业务场景万千;同时,数据泄露事件频发,无论是外部攻击还是内部威胁,数据资产均成为黑客攻击的首要目标。在各类网络攻击手段中,针对身份和权限的攻击成为主要趋势。
在此背景下,为了更好地支撑数字化业务的开展,零信任安全模型应运而生。张泽洲介绍到,相比较传统安全模型,零信任安全模型主要表现为以下四个特点:
?应假定网络充满威胁,默认不可信。
?访问控制点从网络转移到粒度更细的身份、应用和数据。
?持续验证用户身份及访问上下文的可信,作为能否访问的依据。
?持续监控和分析评估,动态调整访问权限。
为了缓解数字化工作困境,能让数字化业务安全、可信、合规、敏捷地开展,企业需要构建一套以身份为基石的零信任工作系统。和过去关注网络和边界的安全产品不同,张泽洲表示,零信任工作系统是以数据为中心,通过“可信访问、工作空间、业务保护、动态策略”四大核心能力,打造基于零信任的“一站式”安全工作入口。具体来说:
?可信访问:以身份为基石,先验证后连接,通过最小权限访问控制,构建业务安全边界,确保人员可信、设备可信、流量可信、访问可信。
?工作空间:提供业务访问门户、应用商店、信息流集成等技术手段,构建场景化、集中式的数字化工作环境。
?业务保护:以数据为中心,围绕工作空间提供终端环境隔离、软件加固、权限管控、数据保护为核心的业务安全保护能力。
?动态策略:基于多属性、多手段的动态策略管控能力,满足业务敏捷需求,同时实现风险闭环。
通过零信任工作系统的建设与落地,企业可以实现“身份化可信访问、工作开展不受限”,“场景化工作空间、工作效率不打折”,“体系化业务保护、工作数据不泄露”,“一体化动态策略、工作风险不延误”等数字化目标。
作为国内零信任安全的首倡者,奇安信在零信任体系的建设与落地方面积累了丰富的实践经验。奇安信零信任已累计服务数千家政企客户,覆盖政府机构、金融、能源及其他行业大中型企业。
近日,由奇安信牵头的我国首个零信任国家标准《网络安全技术零信任参考体系架构》(GB/T 43696-2024)也正式发布。该标准可为采用零信任体系架构的用户单位、建设单位、测评单位及管理部门,在规划、设计、开发、应用时提供参考,规范和评估其合规性、正确性和有效性。此外,标准为行业明晰零信任定义、推动零信任体系应用具有重要意义。
据悉,安全识别技术展览会暨高峰论坛(SDS)始创于2003年,是中国及亚洲地区创办时间最久、规模最大、规格最高、最具专业性及影响力的安全身份领域专业平台。活动聚焦全球防伪与法定证件、身份识别与可信认证技术等前沿应用,是业界链接国际与国内企业、供应与需求、市场参与主体与政府主管部门及应用客户单位之间的桥梁和纽带,代表了全球范围内本产业技术和应用成果的前沿水平。