零信任如何跨產(chǎn)業(yè)規(guī)?;l(fā)展?四大安全專家同臺論道

  • 人閱讀
  • 2020-12-09 16:30:30

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

12月8日,由騰訊安全聯(lián)合天融信、綠盟科技共同舉辦的“安全思享會”——零信任安全技術(shù)研討會在騰訊北京總部大樓舉辦。騰訊安全反病毒實驗室負責人馬勁松、天融信科技集團解決方案中心副總經(jīng)理謝琴、綠盟科技集團有限公司解決方案中心高級總監(jiān)劉弘利、騰訊安全終端安全業(yè)務(wù)負責人張鵬飛受邀出席,共同圍繞零信任行業(yè)生態(tài)、零信任安全能力、零信任體系化安全建設(shè)、零信任安全實踐等話題展開深入討論,希望借此推動零信任跨產(chǎn)業(yè)規(guī)模化發(fā)展。

傳統(tǒng)邊界安全面臨泛化風險,零信任漸成安全建設(shè)“剛需”

當前,隨著云計算、物聯(lián)網(wǎng)以及移動辦公等新技術(shù)新應(yīng)用的興起,企業(yè)的業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境也隨之發(fā)生了重大的變化,平臺、業(yè)務(wù)、用戶、終端呈現(xiàn)出多樣化趨勢,傳統(tǒng)的物理網(wǎng)絡(luò)安全邊界消失,帶來了更多的安全風險。

據(jù)天融信科技集團解決方案中心副總經(jīng)理謝琴介紹,目前傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全是以邊界防護為主,建立在邏輯隔離、網(wǎng)絡(luò)訪問控制等技術(shù)基礎(chǔ)之上。但隨著數(shù)字化轉(zhuǎn)型發(fā)展,企業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)用戶和設(shè)備的互動需求不斷提升,企業(yè)的應(yīng)用和數(shù)據(jù)也不再局限在內(nèi)網(wǎng)中,攻擊暴露面不斷增加,傳統(tǒng)邊界安全面臨著巨大考驗。通過引入零信任安全理念,對用戶、設(shè)備和應(yīng)用的身份、環(huán)境、行為進行動態(tài)評估并進行最小授權(quán),構(gòu)建動態(tài)身份邊界,能夠為企業(yè)核心資源提供更為精準、有效的安全保護。

零信任如何跨產(chǎn)業(yè)規(guī)模化發(fā)展?四大安全專家同臺論道

天融信科技集團解決方案中心副總經(jīng)理謝琴

面對日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢,綠盟科技劉弘利對傳統(tǒng)安全和零信任安全進行了系統(tǒng)性的對比分析。他認為,零信任安全和傳統(tǒng)邊界安全在防護對象、防護基礎(chǔ)和防護理念上存在本質(zhì)差異。傳統(tǒng)邊界安全以網(wǎng)絡(luò)為中心、信任為基礎(chǔ),采用一次認證的靜態(tài)策略;而零信任安全以數(shù)據(jù)為中心,默認不信任,采用持續(xù)評估、動態(tài)訪問控制的策略。

零信任如何跨產(chǎn)業(yè)規(guī)?;l(fā)展?四大安全專家同臺論道

綠盟科技集團有限公司解決方案中心高級總監(jiān)劉弘利

可以看出,“零信任”這一以“持續(xù)驗證,永不信任”為核心的新安全防護理念,已成數(shù)字經(jīng)濟新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸、開展新型安全建設(shè)的“剛需”。

值得注意的是,企業(yè)搭建零信任安全體系需要對現(xiàn)有網(wǎng)絡(luò)進行大幅改造,這個過程十分困難。謝琴表示,年初的疫情以前所未有的速度推動了全球數(shù)字化產(chǎn)業(yè)極速發(fā)展,大量傳統(tǒng)企業(yè)開始加快數(shù)字化轉(zhuǎn)型,升級改造信息系統(tǒng),這對于企業(yè)朝零信任安全體系轉(zhuǎn)變是一個大好契機。企業(yè)在數(shù)字化轉(zhuǎn)型和搭建零信任安全體系的過程中,遵循同步規(guī)劃、同步建設(shè)、同步運行的思路,可以起到事半功倍的效果。

零信任安全實踐“落地生花”,持續(xù)推動產(chǎn)業(yè)數(shù)字化升級

自2010年零信任概念被提出以來,零信任安全的市場需求在這十年間迎來爆發(fā)式增長,國內(nèi)外安全廠商各類概念產(chǎn)品紛紛涌現(xiàn),并呈網(wǎng)絡(luò)安全發(fā)展主流之勢。

據(jù)謝琴介紹,天融信科技集團提出的零信任網(wǎng)絡(luò)安全體系并非完全顛覆現(xiàn)有網(wǎng)絡(luò)安全技術(shù)體系,而是對現(xiàn)有體系能力的增強。企業(yè)可以根據(jù)不同場景的需要,組合采用零信任核心組件和已有安全技術(shù)手段,形成完整的零信任網(wǎng)絡(luò)安全體系。同時,謝琴也指出了零信任架構(gòu)落地的三大關(guān)鍵技術(shù):實體和資源全面身份化、基于請求的組合授權(quán)策略、持續(xù)監(jiān)測評估和信任推斷,并對零信任安全在云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)及核心數(shù)據(jù)保護等不同需求場景下的具體實現(xiàn)方式進行了介紹,對其中的實施難點進行了分析并提出了解決思路。

不同于天融信,綠盟科技主要持續(xù)通過攻防演練不斷提升零信任安全能力。同時,劉弘利觀察到,近年來攻防演練呈現(xiàn)出對抗不斷升級的趨勢,攻擊手段越來越復(fù)雜化、自動化和流程化,并出現(xiàn)了從供應(yīng)鏈、業(yè)務(wù)鏈更加專業(yè)的側(cè)面突破。劉弘利預(yù)測,隨著安全防護的不斷完善,2021年針對人的攻擊比重會持續(xù)加大,防御檢測逃避也將是重點發(fā)展方向之一。

針對近期持續(xù)爆發(fā)的遠程辦公需求,騰訊安全終端安全業(yè)務(wù)負責人張鵬飛以年初疫情防控攻堅為例,詳細介紹騰訊如何通過自研的零信任安全管理系統(tǒng)iOA持續(xù)實踐零信任理念。截止目前,騰訊iOA成功為7萬員工和10萬臺終端的跨境、跨城遠程辦公場景提供了安全護航,這一實踐成果現(xiàn)已也被成功復(fù)用到金融、醫(yī)療、政務(wù)、教育等多個領(lǐng)域客戶的遠程辦公安全防護場景中。

零信任如何跨產(chǎn)業(yè)規(guī)模化發(fā)展?四大安全專家同臺論道

騰訊安全終端安全業(yè)務(wù)負責人張鵬飛

生態(tài)聯(lián)動,推動零信任產(chǎn)業(yè)規(guī)范化發(fā)展

零信任作為一種理念而非技術(shù),幾乎可以應(yīng)用到所有涉及身份認證、行為分析、區(qū)域隔離、數(shù)據(jù)訪問等的安全產(chǎn)品和架構(gòu)體系。目前業(yè)內(nèi)普遍認為軟件定義邊界、身份識別與訪問管理、微隔離,是實現(xiàn)零信任的三大技術(shù)路徑,圍繞零信任的相關(guān)產(chǎn)品及解決方案也都基于此展開。但是各家的技術(shù)標準、安全理念和零信任方案存在較大差異,零信任產(chǎn)業(yè)整體呈現(xiàn)出市場碎片化、生態(tài)分散化的特點。

騰訊安全反病毒實驗室負責人馬勁松表示,這樣的大背景下,零信任的發(fā)展亟需行業(yè)生態(tài)來規(guī)范引導(dǎo)。他認為,只有聯(lián)合更多行業(yè)生態(tài)形成合力,攜手生態(tài)伙伴在相應(yīng)的場景、環(huán)節(jié)建立相應(yīng)的安全體系,用實際行動勾勒出零信任這頭“大象”的清晰輪廓,真正實現(xiàn)交付模式向 SECaaS 轉(zhuǎn)變。

零信任如何跨產(chǎn)業(yè)規(guī)?;l(fā)展?四大安全專家同臺論道

騰訊安全反病毒實驗室負責人馬勁松

探索零信任生態(tài)發(fā)展的道路上,騰訊一直在付諸行動。去年九月,騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護參考框架”國際標準成功立項,是國際上第一個零信任安全技術(shù)標準,對促進全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術(shù)和服務(wù)的推進有著十分重要的意義。

今年6月,騰訊聯(lián)合零信任領(lǐng)域的多家機構(gòu)企業(yè),成立了國內(nèi)第一個“零信任產(chǎn)業(yè)標準工作組”,合作產(chǎn)出國內(nèi)首部零信任實戰(zhàn)白皮書,并發(fā)起“零信任產(chǎn)品兼容性認證計劃”,逐步推動零信任安全在接入、兼容性等多個維度的標準落地。目前,作為該計劃的部分發(fā)起方,騰訊和此次與會的天融信、綠盟科技已經(jīng)完成了產(chǎn)品兼容性互認證,在聚合多方力量加強零信任產(chǎn)品間技術(shù)兼容和互聯(lián)互通的道路上邁出了重要一步。

未來,騰訊還將持續(xù)輸出自身技術(shù)能力和最佳實踐,聯(lián)動多方生態(tài)伙伴,共同構(gòu)建以零信任為基礎(chǔ)的企業(yè)安全新生態(tài),全面護航企業(yè)網(wǎng)絡(luò)安全體系和產(chǎn)業(yè)數(shù)字化的轉(zhuǎn)型升級。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )