零信任如何跨產(chǎn)業(yè)規(guī)?;l(fā)展?四大安全專家同臺(tái)論道

12月8日,由騰訊安全聯(lián)合天融信、綠盟科技共同舉辦的“安全思享會(huì)”——零信任安全技術(shù)研討會(huì)在騰訊北京總部大樓舉辦。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松、天融信科技集團(tuán)解決方案中心副總經(jīng)理謝琴、綠盟科技集團(tuán)有限公司解決方案中心高級(jí)總監(jiān)劉弘利、騰訊安全終端安全業(yè)務(wù)負(fù)責(zé)人張鵬飛受邀出席,共同圍繞零信任行業(yè)生態(tài)、零信任安全能力、零信任體系化安全建設(shè)、零信任安全實(shí)踐等話題展開深入討論,希望借此推動(dòng)零信任跨產(chǎn)業(yè)規(guī)?;l(fā)展。

傳統(tǒng)邊界安全面臨泛化風(fēng)險(xiǎn),零信任漸成安全建設(shè)“剛需”

當(dāng)前,隨著云計(jì)算、物聯(lián)網(wǎng)以及移動(dòng)辦公等新技術(shù)新應(yīng)用的興起,企業(yè)的業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境也隨之發(fā)生了重大的變化,平臺(tái)、業(yè)務(wù)、用戶、終端呈現(xiàn)出多樣化趨勢(shì),傳統(tǒng)的物理網(wǎng)絡(luò)安全邊界消失,帶來了更多的安全風(fēng)險(xiǎn)。

據(jù)天融信科技集團(tuán)解決方案中心副總經(jīng)理謝琴介紹,目前傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全是以邊界防護(hù)為主,建立在邏輯隔離、網(wǎng)絡(luò)訪問控制等技術(shù)基礎(chǔ)之上。但隨著數(shù)字化轉(zhuǎn)型發(fā)展,企業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)用戶和設(shè)備的互動(dòng)需求不斷提升,企業(yè)的應(yīng)用和數(shù)據(jù)也不再局限在內(nèi)網(wǎng)中,攻擊暴露面不斷增加,傳統(tǒng)邊界安全面臨著巨大考驗(yàn)。通過引入零信任安全理念,對(duì)用戶、設(shè)備和應(yīng)用的身份、環(huán)境、行為進(jìn)行動(dòng)態(tài)評(píng)估并進(jìn)行最小授權(quán),構(gòu)建動(dòng)態(tài)身份邊界,能夠?yàn)槠髽I(yè)核心資源提供更為精準(zhǔn)、有效的安全保護(hù)。

零信任如何跨產(chǎn)業(yè)規(guī)?;l(fā)展?四大安全專家同臺(tái)論道

天融信科技集團(tuán)解決方案中心副總經(jīng)理謝琴

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì),綠盟科技劉弘利對(duì)傳統(tǒng)安全和零信任安全進(jìn)行了系統(tǒng)性的對(duì)比分析。他認(rèn)為,零信任安全和傳統(tǒng)邊界安全在防護(hù)對(duì)象、防護(hù)基礎(chǔ)和防護(hù)理念上存在本質(zhì)差異。傳統(tǒng)邊界安全以網(wǎng)絡(luò)為中心、信任為基礎(chǔ),采用一次認(rèn)證的靜態(tài)策略;而零信任安全以數(shù)據(jù)為中心,默認(rèn)不信任,采用持續(xù)評(píng)估、動(dòng)態(tài)訪問控制的策略。

零信任如何跨產(chǎn)業(yè)規(guī)?;l(fā)展?四大安全專家同臺(tái)論道

綠盟科技集團(tuán)有限公司解決方案中心高級(jí)總監(jiān)劉弘利

可以看出,“零信任”這一以“持續(xù)驗(yàn)證,永不信任”為核心的新安全防護(hù)理念,已成數(shù)字經(jīng)濟(jì)新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸、開展新型安全建設(shè)的“剛需”。

值得注意的是,企業(yè)搭建零信任安全體系需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行大幅改造,這個(gè)過程十分困難。謝琴表示,年初的疫情以前所未有的速度推動(dòng)了全球數(shù)字化產(chǎn)業(yè)極速發(fā)展,大量傳統(tǒng)企業(yè)開始加快數(shù)字化轉(zhuǎn)型,升級(jí)改造信息系統(tǒng),這對(duì)于企業(yè)朝零信任安全體系轉(zhuǎn)變是一個(gè)大好契機(jī)。企業(yè)在數(shù)字化轉(zhuǎn)型和搭建零信任安全體系的過程中,遵循同步規(guī)劃、同步建設(shè)、同步運(yùn)行的思路,可以起到事半功倍的效果。

零信任安全實(shí)踐“落地生花”,持續(xù)推動(dòng)產(chǎn)業(yè)數(shù)字化升級(jí)

自2010年零信任概念被提出以來,零信任安全的市場(chǎng)需求在這十年間迎來爆發(fā)式增長,國內(nèi)外安全廠商各類概念產(chǎn)品紛紛涌現(xiàn),并呈網(wǎng)絡(luò)安全發(fā)展主流之勢(shì)。

據(jù)謝琴介紹,天融信科技集團(tuán)提出的零信任網(wǎng)絡(luò)安全體系并非完全顛覆現(xiàn)有網(wǎng)絡(luò)安全技術(shù)體系,而是對(duì)現(xiàn)有體系能力的增強(qiáng)。企業(yè)可以根據(jù)不同場(chǎng)景的需要,組合采用零信任核心組件和已有安全技術(shù)手段,形成完整的零信任網(wǎng)絡(luò)安全體系。同時(shí),謝琴也指出了零信任架構(gòu)落地的三大關(guān)鍵技術(shù):實(shí)體和資源全面身份化、基于請(qǐng)求的組合授權(quán)策略、持續(xù)監(jiān)測(cè)評(píng)估和信任推斷,并對(duì)零信任安全在云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)及核心數(shù)據(jù)保護(hù)等不同需求場(chǎng)景下的具體實(shí)現(xiàn)方式進(jìn)行了介紹,對(duì)其中的實(shí)施難點(diǎn)進(jìn)行了分析并提出了解決思路。

不同于天融信,綠盟科技主要持續(xù)通過攻防演練不斷提升零信任安全能力。同時(shí),劉弘利觀察到,近年來攻防演練呈現(xiàn)出對(duì)抗不斷升級(jí)的趨勢(shì),攻擊手段越來越復(fù)雜化、自動(dòng)化和流程化,并出現(xiàn)了從供應(yīng)鏈、業(yè)務(wù)鏈更加專業(yè)的側(cè)面突破。劉弘利預(yù)測(cè),隨著安全防護(hù)的不斷完善,2021年針對(duì)人的攻擊比重會(huì)持續(xù)加大,防御檢測(cè)逃避也將是重點(diǎn)發(fā)展方向之一。

針對(duì)近期持續(xù)爆發(fā)的遠(yuǎn)程辦公需求,騰訊安全終端安全業(yè)務(wù)負(fù)責(zé)人張鵬飛以年初疫情防控攻堅(jiān)為例,詳細(xì)介紹騰訊如何通過自研的零信任安全管理系統(tǒng)iOA持續(xù)實(shí)踐零信任理念。截止目前,騰訊iOA成功為7萬員工和10萬臺(tái)終端的跨境、跨城遠(yuǎn)程辦公場(chǎng)景提供了安全護(hù)航,這一實(shí)踐成果現(xiàn)已也被成功復(fù)用到金融、醫(yī)療、政務(wù)、教育等多個(gè)領(lǐng)域客戶的遠(yuǎn)程辦公安全防護(hù)場(chǎng)景中。

零信任如何跨產(chǎn)業(yè)規(guī)模化發(fā)展?四大安全專家同臺(tái)論道

騰訊安全終端安全業(yè)務(wù)負(fù)責(zé)人張鵬飛

生態(tài)聯(lián)動(dòng),推動(dòng)零信任產(chǎn)業(yè)規(guī)范化發(fā)展

零信任作為一種理念而非技術(shù),幾乎可以應(yīng)用到所有涉及身份認(rèn)證、行為分析、區(qū)域隔離、數(shù)據(jù)訪問等的安全產(chǎn)品和架構(gòu)體系。目前業(yè)內(nèi)普遍認(rèn)為軟件定義邊界、身份識(shí)別與訪問管理、微隔離,是實(shí)現(xiàn)零信任的三大技術(shù)路徑,圍繞零信任的相關(guān)產(chǎn)品及解決方案也都基于此展開。但是各家的技術(shù)標(biāo)準(zhǔn)、安全理念和零信任方案存在較大差異,零信任產(chǎn)業(yè)整體呈現(xiàn)出市場(chǎng)碎片化、生態(tài)分散化的特點(diǎn)。

騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示,這樣的大背景下,零信任的發(fā)展亟需行業(yè)生態(tài)來規(guī)范引導(dǎo)。他認(rèn)為,只有聯(lián)合更多行業(yè)生態(tài)形成合力,攜手生態(tài)伙伴在相應(yīng)的場(chǎng)景、環(huán)節(jié)建立相應(yīng)的安全體系,用實(shí)際行動(dòng)勾勒出零信任這頭“大象”的清晰輪廓,真正實(shí)現(xiàn)交付模式向 SECaaS 轉(zhuǎn)變。

零信任如何跨產(chǎn)業(yè)規(guī)模化發(fā)展?四大安全專家同臺(tái)論道

騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松

探索零信任生態(tài)發(fā)展的道路上,騰訊一直在付諸行動(dòng)。去年九月,騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)成功立項(xiàng),是國際上第一個(gè)零信任安全技術(shù)標(biāo)準(zhǔn),對(duì)促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術(shù)和服務(wù)的推進(jìn)有著十分重要的意義。

今年6月,騰訊聯(lián)合零信任領(lǐng)域的多家機(jī)構(gòu)企業(yè),成立了國內(nèi)第一個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”,合作產(chǎn)出國內(nèi)首部零信任實(shí)戰(zhàn)白皮書,并發(fā)起“零信任產(chǎn)品兼容性認(rèn)證計(jì)劃”,逐步推動(dòng)零信任安全在接入、兼容性等多個(gè)維度的標(biāo)準(zhǔn)落地。目前,作為該計(jì)劃的部分發(fā)起方,騰訊和此次與會(huì)的天融信、綠盟科技已經(jīng)完成了產(chǎn)品兼容性互認(rèn)證,在聚合多方力量加強(qiáng)零信任產(chǎn)品間技術(shù)兼容和互聯(lián)互通的道路上邁出了重要一步。

未來,騰訊還將持續(xù)輸出自身技術(shù)能力和最佳實(shí)踐,聯(lián)動(dòng)多方生態(tài)伙伴,共同構(gòu)建以零信任為基礎(chǔ)的企業(yè)安全新生態(tài),全面護(hù)航企業(yè)網(wǎng)絡(luò)安全體系和產(chǎn)業(yè)數(shù)字化的轉(zhuǎn)型升級(jí)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )