零信任國(guó)家標(biāo)準(zhǔn)啟動(dòng) 藍(lán)信踐行“內(nèi)生安全”

  • 人閱讀
  • 2020-11-09 11:16:53

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

日前,由奇安信作為牽頭單位發(fā)起的《信息安全技術(shù)零信任參考體系架構(gòu)》項(xiàng)目啟動(dòng)會(huì)在京召開,宣告零信任首個(gè)國(guó)家級(jí)標(biāo)準(zhǔn)制定工作正式啟動(dòng)。該標(biāo)準(zhǔn)將對(duì)接身份鑒別、認(rèn)證、風(fēng)險(xiǎn)評(píng)估、可信計(jì)算環(huán)境等相關(guān)標(biāo)準(zhǔn),確定零信任架構(gòu)組成、功能及內(nèi)外部組件間關(guān)系,對(duì)于應(yīng)對(duì)數(shù)字化轉(zhuǎn)型與信息技術(shù)革新下的新型網(wǎng)絡(luò)環(huán)境的安全威脅,推進(jìn)零信任在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等領(lǐng)域的落地應(yīng)用,具有重大意義。

據(jù)中國(guó)信息通信研究院與奇安信聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全先進(jìn)技術(shù)與應(yīng)用發(fā)展系列報(bào)告——零信任技術(shù)(Zero Trust)》顯示,在新基建的浪潮影響下,零信任作為可支撐未來發(fā)展的最佳業(yè)務(wù)安全防護(hù)方式,逐漸成為我國(guó)網(wǎng)絡(luò)安全界的焦點(diǎn)。

作為奇安信的戰(zhàn)略合作伙伴,藍(lán)信率先將“零信任”安全架構(gòu)無縫嵌入到了信息化系統(tǒng)中,正在幫助越來越多的政企組織實(shí)現(xiàn)安全、平穩(wěn)的數(shù)字化、移動(dòng)化轉(zhuǎn)型和升級(jí)。

“零信任”解決遠(yuǎn)程辦公安全問題

“零信任安全”就是顛覆原有概念,認(rèn)為內(nèi)部用戶比外部用戶更不可信,未來減少數(shù)據(jù)泄露的主要方法就是對(duì)內(nèi)部用戶零信任。據(jù)悉,零信任是2010年由研究機(jī)構(gòu)Forrester的分析師約翰·金德瓦格提出的一種安全理念,簡(jiǎn)單理解就是“永不信賴,始終驗(yàn)證”,強(qiáng)調(diào)的是不信任任何人、事、物,應(yīng)該經(jīng)過強(qiáng)身份驗(yàn)證技能保護(hù)數(shù)據(jù),創(chuàng)建一種以數(shù)據(jù)為中心的全新鴻溝。

Gartner發(fā)布的《2020年度九大安全與風(fēng)險(xiǎn)趨勢(shì)》報(bào)告顯示,零信任網(wǎng)絡(luò)訪問(ZTNA)技術(shù)已經(jīng)開始取代VPN。今年以來,受新冠疫情的影響,遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維等遠(yuǎn)程訪問成為大型組織,特別是黨政軍央企的剛需。據(jù)艾媒咨詢發(fā)布的《2020年中國(guó)新春遠(yuǎn)程辦公行業(yè)熱點(diǎn)專題報(bào)告》顯示,2020年新春復(fù)工期間,中國(guó)有超過1800萬家企業(yè)采用了線上遠(yuǎn)程辦公,共計(jì)超過3億用戶使用遠(yuǎn)程辦公應(yīng)用。遠(yuǎn)程訪問極大地增加了企業(yè)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的復(fù)雜性。為了支撐遠(yuǎn)程訪問,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務(wù)系統(tǒng)不得不對(duì)互聯(lián)網(wǎng)開放,這無疑擴(kuò)大了網(wǎng)絡(luò)的暴露面積,將業(yè)務(wù)系統(tǒng)置于更危險(xiǎn)的境地之中。

“遠(yuǎn)程辦公的復(fù)雜性導(dǎo)致企業(yè)已經(jīng)不存在單一的、易識(shí)別的、明確的安全邊界,或者說,企業(yè)傳統(tǒng)辦公的安全邊界已經(jīng)全面瓦解,傳統(tǒng)的解決方案已難以應(yīng)對(duì)。”藍(lán)信CEO路軼在2020年北京網(wǎng)絡(luò)安全大會(huì)上表示。

為解決政企客戶的安全需求,奇安信正式發(fā)布了零信任遠(yuǎn)程訪問解決方案,該解決方案聚焦業(yè)務(wù)需求,立足零信任架構(gòu)的“以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問控制”四大關(guān)鍵能力,重點(diǎn)解決了邊界易被攻破、全面網(wǎng)絡(luò)開放、使用不穩(wěn)定、擴(kuò)容不平滑、管理不便捷等典型的傳統(tǒng)遠(yuǎn)程接入方案的不足,為客戶提供更安全、更易用的遠(yuǎn)程訪問體驗(yàn),助力數(shù)字化業(yè)務(wù)開展。

據(jù)悉,在剛剛結(jié)束的2020世界計(jì)算機(jī)大會(huì)上,憑借創(chuàng)新的技術(shù)理念,奇安信的這一零信任遠(yuǎn)程訪問解決方案還成功入選了“2020世界計(jì)算機(jī)創(chuàng)新技術(shù)與產(chǎn)品應(yīng)用成果”。

作為藍(lán)信的戰(zhàn)略合作伙伴,奇安信正在通過其“網(wǎng)安一哥”的雄厚實(shí)力為藍(lán)信保駕護(hù)航,助推藍(lán)信全面實(shí)踐并正式邁入內(nèi)生安全時(shí)代。

零信任國(guó)家標(biāo)準(zhǔn)啟動(dòng) 藍(lán)信踐行“內(nèi)生安全”

藍(lán)信:將零信任安全架構(gòu)無縫嵌入業(yè)務(wù)系統(tǒng)

藍(lán)信,是專注于服務(wù)黨政軍央企的安全移動(dòng)工作平臺(tái),可以圍繞組織把人和事打通,提供統(tǒng)一入口,最低成本、最快速度、最高效率的解決人、財(cái)、物、產(chǎn)、供、銷等信息化協(xié)同能力,進(jìn)而滿足大型政企組織對(duì)統(tǒng)一移動(dòng)工作門戶的全部需求。

在遠(yuǎn)程辦公中的零信任安全問題,藍(lán)信有自己的解讀,就是將零信任安全架構(gòu)無縫嵌入業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)自適應(yīng),從而保證平臺(tái)系統(tǒng)能夠生長(zhǎng)出“內(nèi)生安全”的能力……

“內(nèi)生安全”,是從信息化系統(tǒng)內(nèi)生長(zhǎng)出的一種安全能力,能夠隨業(yè)務(wù)的增長(zhǎng)而持續(xù)提升,持續(xù)保證業(yè)務(wù)安全,具有“自主”、“自適應(yīng)”、“自成長(zhǎng)”三大特點(diǎn)。

自主,可以通俗的理解為“我的安全我做主”。只有外生的安全大數(shù)據(jù),解決不了內(nèi)部的安全問題,業(yè)務(wù)系統(tǒng)自身必須聚合安全能力,讓自身成為一個(gè)具備高安全性的系統(tǒng),進(jìn)而確保數(shù)據(jù)安全和業(yè)務(wù)安全。

“自適應(yīng)”,即業(yè)務(wù)系統(tǒng)具有應(yīng)對(duì)極端網(wǎng)絡(luò)災(zāi)難、保證關(guān)鍵業(yè)務(wù)不中斷的能力,能夠針對(duì)一般性的攻擊和威脅,進(jìn)行自我發(fā)現(xiàn)、自我修復(fù)和自我平衡,核心是自動(dòng)感知、自動(dòng)告警和應(yīng)急響應(yīng)的能力。

自成長(zhǎng),就是系統(tǒng)安全能力的不斷提升。企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型時(shí),其業(yè)務(wù)系統(tǒng)的功能也在不斷升級(jí),流程得以重新優(yōu)化,安全能力也應(yīng)該同步提升、不斷成長(zhǎng)。在這個(gè)過程中,系統(tǒng)的使用者對(duì)“安全”的認(rèn)識(shí)能力也在不斷進(jìn)步。

在移動(dòng)辦公市場(chǎng),藍(lán)信的安全優(yōu)勢(shì)不容小覷,藍(lán)信是第一家獲得公安部等保三級(jí)、國(guó)密認(rèn)證的移動(dòng)辦公平臺(tái),目前正在幫助政府部委、軍隊(duì)、公檢法、應(yīng)急、交通、能源、制造、金融等多個(gè)行業(yè)的超過8000家黨政軍央企實(shí)現(xiàn)安全高效的數(shù)字化轉(zhuǎn)型,用戶規(guī)模超過1000萬。

安全,正是這些大型組織最核心的訴求之一。

零信任國(guó)家標(biāo)準(zhǔn)啟動(dòng) 藍(lán)信踐行“內(nèi)生安全”

(藍(lán)信部分重點(diǎn)客戶,排名不分先后)

眼下,隨著“新基建”不斷提速,政企亟待沖出數(shù)字化轉(zhuǎn)型的“深水區(qū)”。奇安信集團(tuán)董事長(zhǎng)齊向東曾對(duì)外表示,要用“內(nèi)生安全”加固數(shù)字化時(shí)代的底板,作為奇安信的戰(zhàn)略合作伙伴,以及新基建在政企辦公領(lǐng)域的“超級(jí)入口”,藍(lán)信也在積極踐行“零信任”理念,持續(xù)輸出“安全為先”的移動(dòng)辦公產(chǎn)品,通過新技術(shù)、新架構(gòu)不斷為政企的數(shù)字化轉(zhuǎn)型帶來全新的動(dòng)能,助推經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )