奇安信專家：用零信任構(gòu)筑數(shù)字時代動態(tài)授信體系

近日，2021第六屆IDC中國數(shù)字化轉(zhuǎn)型年度盛典在上海成功舉辦，奇安信身份安全事業(yè)部總經(jīng)理張澤洲受邀出席，并發(fā)表“數(shù)字時代的零信任動態(tài)授信體系”主題演講。

數(shù)字化轉(zhuǎn)型是發(fā)展必然趨勢，各種驅(qū)動力推動著企業(yè)的數(shù)字化轉(zhuǎn)型，影響著企業(yè)的信息化環(huán)境演進，數(shù)據(jù)已然成為企業(yè)核心資產(chǎn)。如何在日益復(fù)雜的信息化環(huán)境和業(yè)務(wù)需求下，確保數(shù)據(jù)的安全訪問，這是數(shù)字時代對安全的靈魂拷問，是巨大的挑戰(zhàn)。

張澤洲提到，傳統(tǒng)的信息化環(huán)境相對靜態(tài)，因此那時做安全的思路和技術(shù)也是相對靜態(tài)的；現(xiàn)在需要順應(yīng)數(shù)字時代的安全需求進行演進，需要用動態(tài)的安全思路來應(yīng)對新需求、新挑戰(zhàn)。零信任就是這樣一種基于動態(tài)策略的安全理念和方法。作為一種動態(tài)授信方法，零信任強調(diào)以數(shù)據(jù)為中心，以身份為基石，基于多維屬性構(gòu)建動態(tài)策略；同時實現(xiàn)多點精細(xì)檢控，進行持 續(xù)評估并實時調(diào)整。

張澤洲強調(diào)，零信任作為一種安全理念，在各企業(yè)落地實踐過程中差異化較大，很難套用某一套標(biāo)準(zhǔn)答案。但是基于奇安信零信任的多年實踐，可以遵循以下六點原則：

第一，基于被保護資源的安全等級，從人員、設(shè)備、環(huán)境、行為多個維度構(gòu)建全場景信任鏈，并進行持續(xù)評估；

第二，為人員、設(shè)備、應(yīng)用都賦予數(shù)字身份，并實現(xiàn)身份全生命周期管理；

第三，身份視圖：構(gòu)建高質(zhì)量的身份及資源視圖，匯聚來源于各身份業(yè)務(wù)系統(tǒng)信息，通過身份生命周期管理、身份治理流程，確保身份數(shù)據(jù)持續(xù)有序；

第四．通過梳理、管理、治理、授權(quán)服務(wù)，實現(xiàn)數(shù)據(jù)驅(qū)動的動態(tài)策略管理與授權(quán)；

第五，基于身份數(shù)據(jù)及活動數(shù)據(jù)，持續(xù)進行信任評估，不斷豐富身份標(biāo)簽屬性；

第六，結(jié)合人工運營，實現(xiàn)權(quán)限管控閉環(huán)。

張澤洲強調(diào)，零信任之路不存在捷徑，無法一蹴而就，切忌將零信任簡化或僵化，當(dāng)然，也不可將零信任過度神化，建議基于“從數(shù)字化經(jīng)營視角看零信任”的安全理念，通過零信任身份安全一套整體框架，構(gòu)建策略驅(qū)動的零信任動態(tài)訪問體系、數(shù)字化身份及動態(tài)策略管控體系，依托零信任戰(zhàn)略規(guī)劃服務(wù)、建設(shè)咨詢服務(wù)和安全運行服務(wù)三項支撐服務(wù)，助力政企客戶在規(guī)劃的牽引下，從能力和場景方面有序地、持續(xù)地去構(gòu)建適合自身的零信任動態(tài)授信體系。

作為國內(nèi)零信任身份安全的首倡者，奇安信于2018年率先將零信任安全理念及技術(shù)系統(tǒng)介紹到國內(nèi)，憑借領(lǐng)先技術(shù)實力，奇安信零信任安全解決方案先后榮獲我國智能科學(xué)技術(shù)最高獎“吳文俊人工智能科學(xué)技術(shù)獎”(企業(yè)技術(shù)創(chuàng)新工程項目)，2021年數(shù)博會領(lǐng)先科技成果獎“黑科技獎”，第五屆中國網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)“金智獎”優(yōu)秀解決方案等諸多獎項，并多次獲得Forrester、IDC、安全牛等國內(nèi)外知名研究機構(gòu)推薦，得到了市場、業(yè)界的高度認(rèn)可。

目前，奇安信零信任安全解決方案已在部委級客戶、能源、金融等行業(yè)進行廣泛應(yīng)用，充分幫助構(gòu)建組織“內(nèi)生安全”能力，推動零信任動態(tài)授信體系在多個行業(yè)的實踐落地。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。