主页 > 钱包APP下载 > [imToken钱包]零信任:网络安全的新“边界”

[imToken钱包]零信任:网络安全的新“边界”

admin 钱包APP下载 2022年04月24日

国信证券2020年发布的一份研究报告也指出,云和移动互联网的兴起,让传统边界防御逐渐瓦解。这是因为传统的安全哲学以边界隔离为核心理念,通过防火墙、IPS 等设备,广筑“围墙”保护内网,默认内部是安全可信任的。

所谓“零信任”,其实是Forrester分析师在2010年便提出的一种安全概念,它的核心思想是默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。

云时代的安全架构

2020年6月,在中国产业互联网发展联盟标准专委会指导下,腾讯联合国家互联网应急中心、中国移动通信集团设计院、公安部第三研究所等16家机构和企业,共同成立了国内首个“零信任产业标准工作组”,以推动零信任产业需求挖掘、技术研发、技术标准研制以及推广应用等工作。

但整体来说,零信任安全带来的利要大于弊。程文杰称,从腾讯目前自身的安全实践和客户反馈来看,零信任安全可以极大提高企业在数字化转型过程中的抗安全风险能力,安全事件的数量也出现指数级下降。

“这套体系在过去可行,但现在,企业员工的办公场地可能是机场、网吧等任何地方,情况就变得十分复杂。”魏小强表示,而在零信任安全框架下,不管是城堡外的人还是城堡里的人,都不被信任,他们的访问需求也都需要进行验证。

以身份为基石

实际上,在过去十年中,零信任安全的理念也在不断演进。网宿科技副总裁吕士表向21世纪经济报道表示,这个概念提出之初,主要专注于通过微隔离对网络进行细粒度的访问控制,以便限制攻击者的横向移动,后来则逐渐形成以身份为中心的架构体系。

不过需要指出的是,虽然零信任安全是网络安全的未来发展趋势,但它更像是一个终极目标。“现在要让所有企业都摒弃传统安全架构替换成零信任安全体系也不现实,包括在同一个企业内,不同的业务对零信任安全的适应程度也会不同,所以在未来很长一段时间内,零信任安全和传统安全会是一直并存的状态。”魏小强说。

简单来说,“零信任”的策略就是不相信任何人。现有传统的访问验证模型只需知道IP地址或者主机信息等即可,但在“零信任”模型中,需要更加明确的信息才可以,不知道用户身份或者不清楚授权途径的请求一律拒绝。

腾讯安全总经理程文杰向21世纪经济报道表示,腾讯最早在2016年就将零信任安全引入到腾讯的企业内网,腾讯自研的零信任安全管理系统iOA目前已经过腾讯超6万名员工、10万个服务桌面终端的实践验证。

虽然零信任安全已经提出许久,但实际上直到这两年,它才在国内网络安全领域兴起。2019年,在工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》,也首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。

其次是“持续验证,按需授权”。零信任安全会持续对合法接入用户的访问行为进行验证,动态、按需调整用户的访问权限。

根据Cybersecurity Insiders和Zscaler发布的《2019零信任安全市场普及行业报告》,对于当前最大的应用程序安全挑战,62%的受访者表示是确保对分布在数据中心和云环境中的私有应用程序的访问安全。

本文网络收集整理,不构成任何投资建议。转载请注明出处:https://www.bnlive.com.cn/appxz/6820.html

标签: 网络安全   企业架构