8月27日,在2021北京网络安全大会(BCS2021)期间,奇安信身份安全事业部总经理张泽洲正式发布奇安信零信任身份安全解决方案3.0。据介绍,奇安信零信任身份安全解决方案3.0核心内容可概括为“零信任123”,即基于“从数字化经营视角看零信任”的安全理念,通过零信任身份安全一套整体框架,构建策略驱动的零信任访问检控体系、数字化身份及动态策略管控体系两大能力体系,囊括零信任战略规划服务、建设咨询服务和安全运行服务三项支撑服务。
在数字化业务、新技术的发展变化,以及远程办公等多重因素驱动下,数字化进程对安全提出了更高的要求,零信任理念和方法也在不断演进。政企组织、机构对零信任的核心需求开始向业务敏捷性、支持远程办公常态化、快速响应、等保合规、可度量性等转变。对此,奇安信提出“践行零信任,需要从数字化经营视角出发”,升级推出奇安信零信任身份安全解决方案3.0。
传统的基于边界的网络安全架构在某种程度上假设或默认了内网是安全的,而零信任应以资源为中心,基于多维属性构建动态策略,并在数字化访问环境中部署精细检控点,确保所有的访问请求都可信合规,并对其实际状态和预期的一致性进行持续评估。
据介绍,奇安信零信任身份安全解决方案3.0整体框架包括规划、构建和运行三阶段,以身份安全技术为基石,依据不同信息化场景进行规划内生并分步演化,助力政企客户有序实现零信任架构迁移。其关键能力主要涵盖身份识别、持续评估、动态合规、纵深检控等方面。
此外,张泽洲基于具体业务场景,为大家展示了场景化实践方法解析。零信任适用于多种政企数字化场景,如远程访问常态化、大数据共享开放、二级单位/分支结构统一接入等。在不同场景具体落地时,需要分析驱动力与核心需求,进而落实与之相对应的零信任实施能力及原则,来支撑政企用户数字化驱动的安全及业务需求。
张泽洲强调,零信任之路不可能一蹴而就,切忌将零信任简化或僵化,当然,也不可将零信任过度神化,一定要在规划牵引下,从能力和场景方面有序、持续地去构建,其中远程访问场景是一个不错的起点。特别是针对后疫情时代,远程办公、远程业务、远程运维、远程开发等典型场景制定的远程访问场景轻量方案,可重点解决边界易被攻破、全面网络开放、使用不稳定等典型问题,做到了收缩暴露面,全业务代理的一体化控制平台。
此前,奇安信零信任身份安全解决方案曾荣获“中国智能科学技术最高奖”第十届吴文俊人工智能科技进步奖、数博会2021领先科技成果奖“黑科技”等多项殊荣,并获得Forrester、IDC、安全牛、数世咨询、嘶吼、数说安全等国内外多家研究机构多项专业认可。截止目前,奇安信零信任身份安全解决方案已经在部委、央企、金融等行业进行广泛应用,充分帮助构建组织“内生安全”能力,推动零信任理念在多个行业的实践落地。
据悉,本届BCS2021讨论主题范围覆盖关键基础设施、数据、5G、云、供应链、区块链、物联网、车联网、人工智能等行业安全,亦包含威胁情报、攻防对抗、零信任、身份安全、应用加密、代码安全、SASE安全访问服务边缘等前沿安全技术及人才培养等方向。
