“在基于数据集中的新一代信息化建设浪潮背景下,数据集中带来的内部威胁日益增长。”在在6月15日郑州召开的第二届“强网论坛”上,奇安信集团总裁吴云坤表示,应对“数据化”架构带来的安全问题,必须建设零信任防御体系。
当前,随着物联网、人工智能、云计算等技术应用,越来越多的政企业务应用开始依托云端构建,使得云端平台储存的数据资源变得日益庞大。一旦储存的数据泄露或遭到攻击,将对一家甚至多家企业造成难以估量的损失。而数据泄露的源头除了外部攻击,更多来自内部员工有意或无心的操作。有研究表明,被盗身份是重大数据泄露的主要入口点,81%的黑客相关安全事件都利用了或被盗、或默认、或较弱的口令。
对此,吴云坤分析称,“组织化”是敌情变化,应对这个变化需要全流量分析;“数据化”是我情变化,应对这个变化需要零信任体系防御。应对“数据化”架构带来的安全问题,必须建设零信任防御体系,将信任体系与防护体系结合统一起来。奇安信集团构建的“四四三三三”(四个假设、四新战略、三位一体、三同步和三方制衡)网络安全体系,就是在“实战化”思想下创新出来的,能将安全与信息化深度结合、全面覆盖,建立安全运营流程、知识体系,形成运营的体系化、标准化支撑,实现“人+技术(平台、数据)+流程”协同作战。其中,基于零信任架构体系为核心的新战术是“44333”理论中的四新战略之一。
所谓零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。不知道用户身份或者不清楚授权途径的,统统不放进来。国际研究机构Forrester认为,零信任将成为未来网络安全流行框架之一。
从企业数字化转型和IT环境的演变来看,云计算、移动互联的快速发展导致传统内外网边界模糊,企业无法基于传统的物理边界构筑安全基础设施,只能诉诸于更灵活的技术手段来对动态变化的人、终端、系统建立新的逻辑边界,通过对人、终端和系统都进行识别、访问控制、跟踪实现全面的身份化,这样身份就成为了网络安全新的边界,以身份为中心的零信任安全成为了网络安全发展的必然趋势。
据悉,以“新时代、新空间、新路径”为主题的“强网论坛”,是第三届“强网杯”系列活动之一,由中央网信办网络安全协调局指导,在教育部高等学校网络空间安全专业教学指导委员会的大力支持下,由河南省互联网信息办公室、郑州市人民政府和信息工程大学共同主办,郑州高新技术产业开发区管委会承办。
期间,邀请了国内网络安全和信息化领域17位院士,近千名业内专家、学者、企业和政府人员等齐聚一堂,共同研究探讨网络安全和信息化领域前沿问题、难点问题和痛点问题。