奇安信專(zhuān)家：用零信任構(gòu)筑數(shù)字時(shí)代動(dòng)態(tài)授信體系

近日，2021第六屆IDC中國(guó)數(shù)字化轉(zhuǎn)型年度盛典在上海成功舉辦，奇安信身份安全事業(yè)部總經(jīng)理張澤洲受邀出席，并發(fā)表“數(shù)字時(shí)代的零信任動(dòng)態(tài)授信體系”主題演講。

數(shù)字化轉(zhuǎn)型是發(fā)展必然趨勢(shì)，各種驅(qū)動(dòng)力推動(dòng)著企業(yè)的數(shù)字化轉(zhuǎn)型，影響著企業(yè)的信息化環(huán)境演進(jìn)，數(shù)據(jù)已然成為企業(yè)核心資產(chǎn)。如何在日益復(fù)雜的信息化環(huán)境和業(yè)務(wù)需求下，確保數(shù)據(jù)的安全訪問(wèn)，這是數(shù)字時(shí)代對(duì)安全的靈魂拷問(wèn)，是巨大的挑戰(zhàn)。

張澤洲提到，傳統(tǒng)的信息化環(huán)境相對(duì)靜態(tài)，因此那時(shí)做安全的思路和技術(shù)也是相對(duì)靜態(tài)的；現(xiàn)在需要順應(yīng)數(shù)字時(shí)代的安全需求進(jìn)行演進(jìn)，需要用動(dòng)態(tài)的安全思路來(lái)應(yīng)對(duì)新需求、新挑戰(zhàn)。零信任就是這樣一種基于動(dòng)態(tài)策略的安全理念和方法。作為一種動(dòng)態(tài)授信方法，零信任強(qiáng)調(diào)以數(shù)據(jù)為中心，以身份為基石，基于多維屬性構(gòu)建動(dòng)態(tài)策略；同時(shí)實(shí)現(xiàn)多點(diǎn)精細(xì)檢控，進(jìn)行持 續(xù)評(píng)估并實(shí)時(shí)調(diào)整。

張澤洲強(qiáng)調(diào)，零信任作為一種安全理念，在各企業(yè)落地實(shí)踐過(guò)程中差異化較大，很難套用某一套標(biāo)準(zhǔn)答案。但是基于奇安信零信任的多年實(shí)踐，可以遵循以下六點(diǎn)原則：

第一，基于被保護(hù)資源的安全等級(jí)，從人員、設(shè)備、環(huán)境、行為多個(gè)維度構(gòu)建全場(chǎng)景信任鏈，并進(jìn)行持續(xù)評(píng)估；

第二，為人員、設(shè)備、應(yīng)用都賦予數(shù)字身份，并實(shí)現(xiàn)身份全生命周期管理；

第三，身份視圖：構(gòu)建高質(zhì)量的身份及資源視圖，匯聚來(lái)源于各身份業(yè)務(wù)系統(tǒng)信息，通過(guò)身份生命周期管理、身份治理流程，確保身份數(shù)據(jù)持續(xù)有序；

第四．通過(guò)梳理、管理、治理、授權(quán)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的動(dòng)態(tài)策略管理與授權(quán)；

第五，基于身份數(shù)據(jù)及活動(dòng)數(shù)據(jù)，持續(xù)進(jìn)行信任評(píng)估，不斷豐富身份標(biāo)簽屬性；

第六，結(jié)合人工運(yùn)營(yíng)，實(shí)現(xiàn)權(quán)限管控閉環(huán)。

張澤洲強(qiáng)調(diào)，零信任之路不存在捷徑，無(wú)法一蹴而就，切忌將零信任簡(jiǎn)化或僵化，當(dāng)然，也不可將零信任過(guò)度神化，建議基于“從數(shù)字化經(jīng)營(yíng)視角看零信任”的安全理念，通過(guò)零信任身份安全一套整體框架，構(gòu)建策略驅(qū)動(dòng)的零信任動(dòng)態(tài)訪問(wèn)體系、數(shù)字化身份及動(dòng)態(tài)策略管控體系，依托零信任戰(zhàn)略規(guī)劃服務(wù)、建設(shè)咨詢(xún)服務(wù)和安全運(yùn)行服務(wù)三項(xiàng)支撐服務(wù)，助力政企客戶(hù)在規(guī)劃的牽引下，從能力和場(chǎng)景方面有序地、持續(xù)地去構(gòu)建適合自身的零信任動(dòng)態(tài)授信體系。

作為國(guó)內(nèi)零信任身份安全的首倡者，奇安信于2018年率先將零信任安全理念及技術(shù)系統(tǒng)介紹到國(guó)內(nèi)，憑借領(lǐng)先技術(shù)實(shí)力，奇安信零信任安全解決方案先后榮獲我國(guó)智能科學(xué)技術(shù)最高獎(jiǎng)“吳文俊人工智能科學(xué)技術(shù)獎(jiǎng)”(企業(yè)技術(shù)創(chuàng)新工程項(xiàng)目)，2021年數(shù)博會(huì)領(lǐng)先科技成果獎(jiǎng)“黑科技獎(jiǎng)”，第五屆中國(guó)網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)“金智獎(jiǎng)”優(yōu)秀解決方案等諸多獎(jiǎng)項(xiàng)，并多次獲得Forrester、IDC、安全牛等國(guó)內(nèi)外知名研究機(jī)構(gòu)推薦，得到了市場(chǎng)、業(yè)界的高度認(rèn)可。

目前，奇安信零信任安全解決方案已在部委級(jí)客戶(hù)、能源、金融等行業(yè)進(jìn)行廣泛應(yīng)用，充分幫助構(gòu)建組織“內(nèi)生安全”能力，推動(dòng)零信任動(dòng)態(tài)授信體系在多個(gè)行業(yè)的實(shí)踐落地。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。