信任|零信任安全技术研讨会在京举办

12月8日 , 由腾讯安全联合天融信、绿盟科技共同举办的“安全思享会”——零信任安全技术研讨会在腾讯北京总部大楼举办 。 腾讯安全反病毒实验室负责人马劲松、天融信科技集团解决方案中心副总经理谢琴、绿盟科技集团有限公司解决方案中心高级总监刘弘利、腾讯安全终端安全业务负责人张鹏飞受邀出席 , 共同围绕零信任行业生态、零信任安全能力、零信任体系化安全建设、零信任安全实践等话题展开深入讨论 , 希望借此推动零信任跨产业规模化发展 。
传统边界安全面临泛化风险 , 零信任渐成安全建设“刚需”
当前 , 随着云计算、物联网以及移动办公等新技术新应用的兴起 , 企业的业务架构和网络环境也随之发生了重大的变化 , 平台、业务、用户、终端呈现出多样化趋势 , 传统的物理网络安全边界消失 , 带来了更多的安全风险 。
【信任|零信任安全技术研讨会在京举办】据天融信科技集团解决方案中心副总经理谢琴介绍 , 目前传统的企业网络安全是以边界防护为主 , 建立在逻辑隔离、网络访问控制等技术基础之上 。 但随着数字化转型发展 , 企业网络与互联网用户和设备的互动需求不断提升 , 企业的应用和数据也不再局限在内网中 , 攻击暴露面不断增加 , 传统边界安全面临着巨大考验 。 通过引入零信任安全理念 , 对用户、设备和应用的身份、环境、行为进行动态评估并进行最小授权 , 构建动态身份边界 , 能够为企业核心资源提供更为精准、有效的安全保护 。
信任|零信任安全技术研讨会在京举办文章插图
天融信科技集团解决方案中心副总经理谢琴
面对日益复杂的网络安全态势 , 绿盟科技刘弘利对传统安全和零信任安全进行了系统性的对比分析 。 他认为 , 零信任安全和传统边界安全在防护对象、防护基础和防护理念上存在本质差异 。 传统边界安全以网络为中心、信任为基础 , 采用一次认证的静态策略;而零信任安全以数据为中心 , 默认不信任 , 采用持续评估、动态访问控制的策略 。
信任|零信任安全技术研讨会在京举办文章插图
绿盟科技集团有限公司解决方案中心高级总监刘弘利
可以看出 , “零信任”这一以“持续验证 , 永不信任”为核心的新安全防护理念 , 已成数字经济新发展周期下企业突破安全攻防博弈瓶颈、开展新型安全建设的“刚需” 。
值得注意的是 , 企业搭建零信任安全体系需要对现有网络进行大幅改造 , 这个过程十分困难 。 谢琴表示 , 年初的疫情以前所未有的速度推动了全球数字化产业极速发展 , 大量传统企业开始加快数字化转型 , 升级改造信息系统 , 这对于企业朝零信任安全体系转变是一个大好契机 。 企业在数字化转型和搭建零信任安全体系的过程中 , 遵循同步规划、同步建设、同步运行的思路 , 可以起到事半功倍的效果 。
零信任安全实践“落地生花” , 持续推动产业数字化升级
自2010年零信任概念被提出以来 , 零信任安全的市场需求在这十年间迎来爆发式增长 , 国内外安全厂商各类概念产品纷纷涌现 , 并呈网络安全发展主流之势 。
据谢琴介绍 , 天融信科技集团提出的零信任网络安全体系并非完全颠覆现有网络安全技术体系 , 而是对现有体系能力的增强 。 企业可以根据不同场景的需要 , 组合采用零信任核心组件和已有安全技术手段 , 形成完整的零信任网络安全体系 。 同时 , 谢琴也指出了零信任架构落地的三大关键技术:实体和资源全面身份化、基于请求的组合授权策略、持续监测评估和信任推断 , 并对零信任安全在云计算、移动互联、物联网、工业互联网及核心数据保护等不同需求场景下的具体实现方式进行了介绍 , 对其中的实施难点进行了分析并提出了解决思路 。