奇安信專家:用零信任構(gòu)筑數(shù)字時代動態(tài)授信體系

近日,2021第六屆IDC中國數(shù)字化轉(zhuǎn)型年度盛典在上海成功舉辦,奇安信身份安全事業(yè)部總經(jīng)理張澤洲受邀出席,并發(fā)表“數(shù)字時代的零信任動態(tài)授信體系”主題演講。

數(shù)字化轉(zhuǎn)型是發(fā)展必然趨勢,各種驅(qū)動力推動著企業(yè)的數(shù)字化轉(zhuǎn)型,影響著企業(yè)的信息化環(huán)境演進(jìn),數(shù)據(jù)已然成為企業(yè)核心資產(chǎn)。如何在日益復(fù)雜的信息化環(huán)境和業(yè)務(wù)需求下,確保數(shù)據(jù)的安全訪問,這是數(shù)字時代對安全的靈魂拷問,是巨大的挑戰(zhàn)。

張澤洲提到,傳統(tǒng)的信息化環(huán)境相對靜態(tài),因此那時做安全的思路和技術(shù)也是相對靜態(tài)的;現(xiàn)在需要順應(yīng)數(shù)字時代的安全需求進(jìn)行演進(jìn),需要用動態(tài)的安全思路來應(yīng)對新需求、新挑戰(zhàn)。零信任就是這樣一種基于動態(tài)策略的安全理念和方法。作為一種動態(tài)授信方法,零信任強調(diào)以數(shù)據(jù)為中心,以身份為基石,基于多維屬性構(gòu)建動態(tài)策略;同時實現(xiàn)多點精細(xì)檢控,進(jìn)行持 續(xù)評估并實時調(diào)整。

張澤洲強調(diào),零信任作為一種安全理念,在各企業(yè)落地實踐過程中差異化較大,很難套用某一套標(biāo)準(zhǔn)答案。但是基于奇安信零信任的多年實踐,可以遵循以下六點原則:

第一,基于被保護資源的安全等級,從人員、設(shè)備、環(huán)境、行為多個維度構(gòu)建全場景信任鏈,并進(jìn)行持續(xù)評估;

第二,為人員、設(shè)備、應(yīng)用都賦予數(shù)字身份,并實現(xiàn)身份全生命周期管理;

第三,身份視圖:構(gòu)建高質(zhì)量的身份及資源視圖,匯聚來源于各身份業(yè)務(wù)系統(tǒng)信息,通過身份生命周期管理、身份治理流程,確保身份數(shù)據(jù)持續(xù)有序;

第四.通過梳理、管理、治理、授權(quán)服務(wù),實現(xiàn)數(shù)據(jù)驅(qū)動的動態(tài)策略管理與授權(quán);

第五,基于身份數(shù)據(jù)及活動數(shù)據(jù),持續(xù)進(jìn)行信任評估,不斷豐富身份標(biāo)簽屬性;

第六,結(jié)合人工運營,實現(xiàn)權(quán)限管控閉環(huán)。

張澤洲強調(diào),零信任之路不存在捷徑,無法一蹴而就,切忌將零信任簡化或僵化,當(dāng)然,也不可將零信任過度神化,建議基于“從數(shù)字化經(jīng)營視角看零信任”的安全理念,通過零信任身份安全一套整體框架,構(gòu)建策略驅(qū)動的零信任動態(tài)訪問體系、數(shù)字化身份及動態(tài)策略管控體系,依托零信任戰(zhàn)略規(guī)劃服務(wù)、建設(shè)咨詢服務(wù)和安全運行服務(wù)三項支撐服務(wù),助力政企客戶在規(guī)劃的牽引下,從能力和場景方面有序地、持續(xù)地去構(gòu)建適合自身的零信任動態(tài)授信體系。

作為國內(nèi)零信任身份安全的首倡者,奇安信于2018年率先將零信任安全理念及技術(shù)系統(tǒng)介紹到國內(nèi),憑借領(lǐng)先技術(shù)實力,奇安信零信任安全解決方案先后榮獲我國智能科學(xué)技術(shù)最高獎“吳文俊人工智能科學(xué)技術(shù)獎”(企業(yè)技術(shù)創(chuàng)新工程項目),2021年數(shù)博會領(lǐng)先科技成果獎“黑科技獎”,第五屆中國網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)“金智獎”優(yōu)秀解決方案等諸多獎項,并多次獲得Forrester、IDC、安全牛等國內(nèi)外知名研究機構(gòu)推薦,得到了市場、業(yè)界的高度認(rèn)可。

目前,奇安信零信任安全解決方案已在部委級客戶、能源、金融等行業(yè)進(jìn)行廣泛應(yīng)用,充分幫助構(gòu)建組織“內(nèi)生安全”能力,推動零信任動態(tài)授信體系在多個行業(yè)的實踐落地。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2021-10-15
奇安信專家:用零信任構(gòu)筑數(shù)字時代動態(tài)授信體系
近日,2021第六屆IDC中國數(shù)字化轉(zhuǎn)型年度盛典在上海成功舉辦,奇安信身份安全事業(yè)部總經(jīng)理張澤洲受邀出席,并發(fā)表數(shù)字時代的零信任動態(tài)授信...

長按掃碼 閱讀全文