日前,由奇安信作為牽頭單位發(fā)起的《信息安全技術(shù)零信任參考體系架構(gòu)》項目啟動會在京召開,宣告零信任首個國家級標(biāo)準(zhǔn)制定工作正式啟動。該標(biāo)準(zhǔn)將對接身份鑒別、認(rèn)證、風(fēng)險評估、可信計算環(huán)境等相關(guān)標(biāo)準(zhǔn),確定零信任架構(gòu)組成、功能及內(nèi)外部組件間關(guān)系,對于應(yīng)對數(shù)字化轉(zhuǎn)型與信息技術(shù)革新下的新型網(wǎng)絡(luò)環(huán)境的安全威脅,推進(jìn)零信任在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等領(lǐng)域的落地應(yīng)用,具有重大意義。
據(jù)中國信息通信研究院與奇安信聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全先進(jìn)技術(shù)與應(yīng)用發(fā)展系列報告——零信任技術(shù)(Zero Trust)》顯示,在新基建的浪潮影響下,零信任作為可支撐未來發(fā)展的最佳業(yè)務(wù)安全防護(hù)方式,逐漸成為我國網(wǎng)絡(luò)安全界的焦點。
作為奇安信的戰(zhàn)略合作伙伴,藍(lán)信率先將“零信任”安全架構(gòu)無縫嵌入到了信息化系統(tǒng)中,正在幫助越來越多的政企組織實現(xiàn)安全、平穩(wěn)的數(shù)字化、移動化轉(zhuǎn)型和升級。
“零信任”解決遠(yuǎn)程辦公安全問題
“零信任安全”就是顛覆原有概念,認(rèn)為內(nèi)部用戶比外部用戶更不可信,未來減少數(shù)據(jù)泄露的主要方法就是對內(nèi)部用戶零信任。據(jù)悉,零信任是2010年由研究機(jī)構(gòu)Forrester的分析師約翰·金德瓦格提出的一種安全理念,簡單理解就是“永不信賴,始終驗證”,強(qiáng)調(diào)的是不信任任何人、事、物,應(yīng)該經(jīng)過強(qiáng)身份驗證技能保護(hù)數(shù)據(jù),創(chuàng)建一種以數(shù)據(jù)為中心的全新鴻溝。
Gartner發(fā)布的《2020年度九大安全與風(fēng)險趨勢》報告顯示,零信任網(wǎng)絡(luò)訪問(ZTNA)技術(shù)已經(jīng)開始取代VPN。今年以來,受新冠疫情的影響,遠(yuǎn)程辦公、遠(yuǎn)程運維等遠(yuǎn)程訪問成為大型組織,特別是黨政軍央企的剛需。據(jù)艾媒咨詢發(fā)布的《2020年中國新春遠(yuǎn)程辦公行業(yè)熱點專題報告》顯示,2020年新春復(fù)工期間,中國有超過1800萬家企業(yè)采用了線上遠(yuǎn)程辦公,共計超過3億用戶使用遠(yuǎn)程辦公應(yīng)用。遠(yuǎn)程訪問極大地增加了企業(yè)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的復(fù)雜性。為了支撐遠(yuǎn)程訪問,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務(wù)系統(tǒng)不得不對互聯(lián)網(wǎng)開放,這無疑擴(kuò)大了網(wǎng)絡(luò)的暴露面積,將業(yè)務(wù)系統(tǒng)置于更危險的境地之中。
“遠(yuǎn)程辦公的復(fù)雜性導(dǎo)致企業(yè)已經(jīng)不存在單一的、易識別的、明確的安全邊界,或者說,企業(yè)傳統(tǒng)辦公的安全邊界已經(jīng)全面瓦解,傳統(tǒng)的解決方案已難以應(yīng)對。”藍(lán)信CEO路軼在2020年北京網(wǎng)絡(luò)安全大會上表示。
為解決政企客戶的安全需求,奇安信正式發(fā)布了零信任遠(yuǎn)程訪問解決方案,該解決方案聚焦業(yè)務(wù)需求,立足零信任架構(gòu)的“以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估、動態(tài)訪問控制”四大關(guān)鍵能力,重點解決了邊界易被攻破、全面網(wǎng)絡(luò)開放、使用不穩(wěn)定、擴(kuò)容不平滑、管理不便捷等典型的傳統(tǒng)遠(yuǎn)程接入方案的不足,為客戶提供更安全、更易用的遠(yuǎn)程訪問體驗,助力數(shù)字化業(yè)務(wù)開展。
據(jù)悉,在剛剛結(jié)束的2020世界計算機(jī)大會上,憑借創(chuàng)新的技術(shù)理念,奇安信的這一零信任遠(yuǎn)程訪問解決方案還成功入選了“2020世界計算機(jī)創(chuàng)新技術(shù)與產(chǎn)品應(yīng)用成果”。
作為藍(lán)信的戰(zhàn)略合作伙伴,奇安信正在通過其“網(wǎng)安一哥”的雄厚實力為藍(lán)信保駕護(hù)航,助推藍(lán)信全面實踐并正式邁入內(nèi)生安全時代。
藍(lán)信:將零信任安全架構(gòu)無縫嵌入業(yè)務(wù)系統(tǒng)
藍(lán)信,是專注于服務(wù)黨政軍央企的安全移動工作平臺,可以圍繞組織把人和事打通,提供統(tǒng)一入口,最低成本、最快速度、最高效率的解決人、財、物、產(chǎn)、供、銷等信息化協(xié)同能力,進(jìn)而滿足大型政企組織對統(tǒng)一移動工作門戶的全部需求。
在遠(yuǎn)程辦公中的零信任安全問題,藍(lán)信有自己的解讀,就是將零信任安全架構(gòu)無縫嵌入業(yè)務(wù)系統(tǒng)實現(xiàn)自適應(yīng),從而保證平臺系統(tǒng)能夠生長出“內(nèi)生安全”的能力……
“內(nèi)生安全”,是從信息化系統(tǒng)內(nèi)生長出的一種安全能力,能夠隨業(yè)務(wù)的增長而持續(xù)提升,持續(xù)保證業(yè)務(wù)安全,具有“自主”、“自適應(yīng)”、“自成長”三大特點。
自主,可以通俗的理解為“我的安全我做主”。只有外生的安全大數(shù)據(jù),解決不了內(nèi)部的安全問題,業(yè)務(wù)系統(tǒng)自身必須聚合安全能力,讓自身成為一個具備高安全性的系統(tǒng),進(jìn)而確保數(shù)據(jù)安全和業(yè)務(wù)安全。
“自適應(yīng)”,即業(yè)務(wù)系統(tǒng)具有應(yīng)對極端網(wǎng)絡(luò)災(zāi)難、保證關(guān)鍵業(yè)務(wù)不中斷的能力,能夠針對一般性的攻擊和威脅,進(jìn)行自我發(fā)現(xiàn)、自我修復(fù)和自我平衡,核心是自動感知、自動告警和應(yīng)急響應(yīng)的能力。
自成長,就是系統(tǒng)安全能力的不斷提升。企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型時,其業(yè)務(wù)系統(tǒng)的功能也在不斷升級,流程得以重新優(yōu)化,安全能力也應(yīng)該同步提升、不斷成長。在這個過程中,系統(tǒng)的使用者對“安全”的認(rèn)識能力也在不斷進(jìn)步。
在移動辦公市場,藍(lán)信的安全優(yōu)勢不容小覷,藍(lán)信是第一家獲得公安部等保三級、國密認(rèn)證的移動辦公平臺,目前正在幫助政府部委、軍隊、公檢法、應(yīng)急、交通、能源、制造、金融等多個行業(yè)的超過8000家黨政軍央企實現(xiàn)安全高效的數(shù)字化轉(zhuǎn)型,用戶規(guī)模超過1000萬。
安全,正是這些大型組織最核心的訴求之一。
(藍(lán)信部分重點客戶,排名不分先后)
眼下,隨著“新基建”不斷提速,政企亟待沖出數(shù)字化轉(zhuǎn)型的“深水區(qū)”。奇安信集團(tuán)董事長齊向東曾對外表示,要用“內(nèi)生安全”加固數(shù)字化時代的底板,作為奇安信的戰(zhàn)略合作伙伴,以及新基建在政企辦公領(lǐng)域的“超級入口”,藍(lán)信也在積極踐行“零信任”理念,持續(xù)輸出“安全為先”的移動辦公產(chǎn)品,通過新技術(shù)、新架構(gòu)不斷為政企的數(shù)字化轉(zhuǎn)型帶來全新的動能,助推經(jīng)濟(jì)社會高質(zhì)量發(fā)展。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )