“在基于數(shù)據(jù)集中的新一代信息化建設浪潮背景下�����,數(shù)據(jù)集中帶來的內部威脅日益增長��。”在在6月15日鄭州召開的第二屆“強網(wǎng)論壇”上�,奇安信集團總裁吳云坤表示,應對“數(shù)據(jù)化”架構帶來的安全問題�,必須建設零信任防御體系。
當前����,隨著物聯(lián)網(wǎng)、人工智能���、云計算等技術應用����,越來越多的政企業(yè)務應用開始依托云端構建����,使得云端平臺儲存的數(shù)據(jù)資源變得日益龐大。一旦儲存的數(shù)據(jù)泄露或遭到攻擊,將對一家甚至多家企業(yè)造成難以估量的損失���。而數(shù)據(jù)泄露的源頭除了外部攻擊,更多來自內部員工有意或無心的操作�����。有研究表明�����,被盜身份是重大數(shù)據(jù)泄露的主要入口點�����,81%的黑客相關安全事件都利用了或被盜����、或默認、或較弱的口令����。
對此,吳云坤分析稱����,“組織化”是敵情變化�����,應對這個變化需要全流量分析;“數(shù)據(jù)化”是我情變化��,應對這個變化需要零信任體系防御���。應對“數(shù)據(jù)化”架構帶來的安全問題,必須建設零信任防御體系��,將信任體系與防護體系結合統(tǒng)一起來�。奇安信集團構建的“四四三三三”(四個假設、四新戰(zhàn)略���、三位一體���、三同步和三方制衡)網(wǎng)絡安全體系,就是在“實戰(zhàn)化”思想下創(chuàng)新出來的���,能將安全與信息化深度結合��、全面覆蓋�,建立安全運營流程、知識體系�,形成運營的體系化、標準化支撐��,實現(xiàn)“人+技術(平臺���、數(shù)據(jù))+流程”協(xié)同作戰(zhàn)。其中�����,基于零信任架構體系為核心的新戰(zhàn)術是“44333”理論中的四新戰(zhàn)略之一����。
所謂零信任的策略就是不相信任何人。除非網(wǎng)絡明確知道接入者的身份���,否則任誰都別想進入��。不知道用戶身份或者不清楚授權途徑的�����,統(tǒng)統(tǒng)不放進來�����。國際研究機構Forrester認為�����,零信任將成為未來網(wǎng)絡安全流行框架之一��。
從企業(yè)數(shù)字化轉型和IT環(huán)境的演變來看��,云計算��、移動互聯(lián)的快速發(fā)展導致傳統(tǒng)內外網(wǎng)邊界模糊����,企業(yè)無法基于傳統(tǒng)的物理邊界構筑安全基礎設施,只能訴諸于更靈活的技術手段來對動態(tài)變化的人�、終端、系統(tǒng)建立新的邏輯邊界�����,通過對人�、終端和系統(tǒng)都進行識別、訪問控制���、跟蹤實現(xiàn)全面的身份化����,這樣身份就成為了網(wǎng)絡安全新的邊界,以身份為中心的零信任安全成為了網(wǎng)絡安全發(fā)展的必然趨勢�����。
據(jù)悉�,以“新時代、新空間����、新路徑”為主題的“強網(wǎng)論壇”���,是第三屆“強網(wǎng)杯”系列活動之一�����,由中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局指導����,在教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會的大力支持下��,由河南省互聯(lián)網(wǎng)信息辦公室、鄭州市人民政府和信息工程大學共同主辦����,鄭州高新技術產(chǎn)業(yè)開發(fā)區(qū)管委會承辦。
期間����,邀請了國內網(wǎng)絡安全和信息化領域17位院士,近千名業(yè)內專家��、學者����、企業(yè)和政府人員等齊聚一堂,共同研究探討網(wǎng)絡安全和信息化領域前沿問題����、難點問題和痛點問題。
