零信任國家標準啟動 藍信踐行“內生安全”

  • 人閱讀
  • 2020-11-09 11:16:53

  • 來源:互聯網

  • 相關關鍵詞

日前,由奇安信作為牽頭單位發(fā)起的《信息安全技術零信任參考體系架構》項目啟動會在京召開,宣告零信任首個國家級標準制定工作正式啟動。該標準將對接身份鑒別、認證、風險評估、可信計算環(huán)境等相關標準,確定零信任架構組成、功能及內外部組件間關系,對于應對數字化轉型與信息技術革新下的新型網絡環(huán)境的安全威脅,推進零信任在云計算、大數據、物聯網、5G等領域的落地應用,具有重大意義。

據中國信息通信研究院與奇安信聯合發(fā)布的《網絡安全先進技術與應用發(fā)展系列報告——零信任技術(Zero Trust)》顯示,在新基建的浪潮影響下,零信任作為可支撐未來發(fā)展的最佳業(yè)務安全防護方式,逐漸成為我國網絡安全界的焦點。

作為奇安信的戰(zhàn)略合作伙伴,藍信率先將“零信任”安全架構無縫嵌入到了信息化系統(tǒng)中,正在幫助越來越多的政企組織實現安全、平穩(wěn)的數字化、移動化轉型和升級。

“零信任”解決遠程辦公安全問題

“零信任安全”就是顛覆原有概念,認為內部用戶比外部用戶更不可信,未來減少數據泄露的主要方法就是對內部用戶零信任。據悉,零信任是2010年由研究機構Forrester的分析師約翰·金德瓦格提出的一種安全理念,簡單理解就是“永不信賴,始終驗證”,強調的是不信任任何人、事、物,應該經過強身份驗證技能保護數據,創(chuàng)建一種以數據為中心的全新鴻溝。

Gartner發(fā)布的《2020年度九大安全與風險趨勢》報告顯示,零信任網絡訪問(ZTNA)技術已經開始取代VPN。今年以來,受新冠疫情的影響,遠程辦公、遠程運維等遠程訪問成為大型組織,特別是黨政軍央企的剛需。據艾媒咨詢發(fā)布的《2020年中國新春遠程辦公行業(yè)熱點專題報告》顯示,2020年新春復工期間,中國有超過1800萬家企業(yè)采用了線上遠程辦公,共計超過3億用戶使用遠程辦公應用。遠程訪問極大地增加了企業(yè)網絡信息基礎設施的復雜性。為了支撐遠程訪問,原本只能在內網訪問的高敏感度的業(yè)務系統(tǒng)不得不對互聯網開放,這無疑擴大了網絡的暴露面積,將業(yè)務系統(tǒng)置于更危險的境地之中。

“遠程辦公的復雜性導致企業(yè)已經不存在單一的、易識別的、明確的安全邊界,或者說,企業(yè)傳統(tǒng)辦公的安全邊界已經全面瓦解,傳統(tǒng)的解決方案已難以應對。”藍信CEO路軼在2020年北京網絡安全大會上表示。

為解決政企客戶的安全需求,奇安信正式發(fā)布了零信任遠程訪問解決方案,該解決方案聚焦業(yè)務需求,立足零信任架構的“以身份為基石、業(yè)務安全訪問、持續(xù)信任評估、動態(tài)訪問控制”四大關鍵能力,重點解決了邊界易被攻破、全面網絡開放、使用不穩(wěn)定、擴容不平滑、管理不便捷等典型的傳統(tǒng)遠程接入方案的不足,為客戶提供更安全、更易用的遠程訪問體驗,助力數字化業(yè)務開展。

據悉,在剛剛結束的2020世界計算機大會上,憑借創(chuàng)新的技術理念,奇安信的這一零信任遠程訪問解決方案還成功入選了“2020世界計算機創(chuàng)新技術與產品應用成果”。

作為藍信的戰(zhàn)略合作伙伴,奇安信正在通過其“網安一哥”的雄厚實力為藍信保駕護航,助推藍信全面實踐并正式邁入內生安全時代。

零信任國家標準啟動 藍信踐行“內生安全”

藍信:將零信任安全架構無縫嵌入業(yè)務系統(tǒng)

藍信,是專注于服務黨政軍央企的安全移動工作平臺,可以圍繞組織把人和事打通,提供統(tǒng)一入口,最低成本、最快速度、最高效率的解決人、財、物、產、供、銷等信息化協(xié)同能力,進而滿足大型政企組織對統(tǒng)一移動工作門戶的全部需求。

在遠程辦公中的零信任安全問題,藍信有自己的解讀,就是將零信任安全架構無縫嵌入業(yè)務系統(tǒng)實現自適應,從而保證平臺系統(tǒng)能夠生長出“內生安全”的能力……

“內生安全”,是從信息化系統(tǒng)內生長出的一種安全能力,能夠隨業(yè)務的增長而持續(xù)提升,持續(xù)保證業(yè)務安全,具有“自主”、“自適應”、“自成長”三大特點。

自主,可以通俗的理解為“我的安全我做主”。只有外生的安全大數據,解決不了內部的安全問題,業(yè)務系統(tǒng)自身必須聚合安全能力,讓自身成為一個具備高安全性的系統(tǒng),進而確保數據安全和業(yè)務安全。

“自適應”,即業(yè)務系統(tǒng)具有應對極端網絡災難、保證關鍵業(yè)務不中斷的能力,能夠針對一般性的攻擊和威脅,進行自我發(fā)現、自我修復和自我平衡,核心是自動感知、自動告警和應急響應的能力。

自成長,就是系統(tǒng)安全能力的不斷提升。企業(yè)進行數字化轉型時,其業(yè)務系統(tǒng)的功能也在不斷升級,流程得以重新優(yōu)化,安全能力也應該同步提升、不斷成長。在這個過程中,系統(tǒng)的使用者對“安全”的認識能力也在不斷進步。

在移動辦公市場,藍信的安全優(yōu)勢不容小覷,藍信是第一家獲得公安部等保三級、國密認證的移動辦公平臺,目前正在幫助政府部委、軍隊、公檢法、應急、交通、能源、制造、金融等多個行業(yè)的超過8000家黨政軍央企實現安全高效的數字化轉型,用戶規(guī)模超過1000萬。

安全,正是這些大型組織最核心的訴求之一。

零信任國家標準啟動 藍信踐行“內生安全”

(藍信部分重點客戶,排名不分先后)

眼下,隨著“新基建”不斷提速,政企亟待沖出數字化轉型的“深水區(qū)”。奇安信集團董事長齊向東曾對外表示,要用“內生安全”加固數字化時代的底板,作為奇安信的戰(zhàn)略合作伙伴,以及新基建在政企辦公領域的“超級入口”,藍信也在積極踐行“零信任”理念,持續(xù)輸出“安全為先”的移動辦公產品,通過新技術、新架構不斷為政企的數字化轉型帶來全新的動能,助推經濟社會高質量發(fā)展。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )