近日,由云安全聯(lián)盟CSA策劃發(fā)起,中國電信研究院應(yīng)用安全研究所、華為、深信服、天融信、易安聯(lián)、字節(jié)云智、云深互聯(lián)聯(lián)合承辦的《零信任SDP X 等保2.0應(yīng)用分享會》如期舉行,吸引了2000+人次觀看,眾多專家就零信任SDP與等保2.0的結(jié)合與應(yīng)用展開暢談。
云深互聯(lián)創(chuàng)始人兼CEO ,國際云安全聯(lián)盟CSA(大中華區(qū))SDP工作組組長陳本峰認為,“零信任SDP技術(shù)與等保2.0合規(guī)要求具有天然的結(jié)合點。傳統(tǒng)的網(wǎng)絡(luò)是基于防火墻的物理邊界防御,然而由于云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的新趨勢,企業(yè)的物理邊界瓦解,由此產(chǎn)生了新的安全模型,即軟件定義邊界SDP。零信任SDP的安全的理念和架構(gòu)是適應(yīng)整個云大物移新的發(fā)展趨勢的。而等保2.0相比等保1.0,也是針對云大物移的趨勢做了改進,加入了移動互聯(lián)、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等相應(yīng)的安全擴展要求。一個是新趨勢產(chǎn)生的新安全技術(shù),一個是新趨勢產(chǎn)生的新合規(guī)要求,所以兩者剛好是很好的結(jié)合和實踐。”本次活動,云深互聯(lián)陳本峰就零信任的發(fā)展趨勢和實踐應(yīng)用進行了深入解讀。
零信任與等保2.0的天然結(jié)合是大勢所趨
提及零信任SDP ,云深互聯(lián)陳本峰認為,零信任SDP從根本上對網(wǎng)絡(luò)安全的模型進行了顛覆,過去基于防火墻的物理邊界防御;未來的零信任安全是基于身份為核心,打破物理邊界的局限,然后讓服務(wù)器可以在任何云、任何數(shù)據(jù)中心,讓員工可以在任何時間任何地點都可以安全訪問業(yè)務(wù)系統(tǒng)。零信任SDP打破了完全物理邊界的束縛,讓數(shù)據(jù)可以無邊界地自由流動,從而讓整個社會產(chǎn)生更高的生產(chǎn)力,尤其是現(xiàn)在國家在重點推行的新基建,任何場景應(yīng)該都需要網(wǎng)絡(luò)安全。
對于等保2.0,為了配合《中國人民共和國網(wǎng)絡(luò)安全法》的實施,其針對共性安全保護需求提出了安全通用要求;針對移動互聯(lián)、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等技術(shù),也提出了相應(yīng)的安全擴展要求,已達到網(wǎng)絡(luò)安全等級保護的標準要求。而且,等保2.0在合規(guī)建設(shè)方面,強調(diào)基于4A的統(tǒng)一身份認證、統(tǒng)一用戶授權(quán)、統(tǒng)一賬戶管理、統(tǒng)一安全審計等相應(yīng)的安全建設(shè)合規(guī)。
所以說SDP、等保2.0都是這種云大物移新趨勢下的產(chǎn)物,顯然零信任對于滿足等保2.0 的合規(guī)要求,具有天然的結(jié)合點。
零信任SDP在等保2.0的實踐應(yīng)用
眾所周知,等保2.0將等保1.0的被動式傳統(tǒng)防御思路轉(zhuǎn)變?yōu)橹鲃邮椒烙?覆蓋工業(yè)控制系統(tǒng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用,為落實信息系統(tǒng)安全工作提供了方向和依據(jù)。而SDP將基于傳統(tǒng)靜態(tài)邊界的被動防御轉(zhuǎn)化為基于動態(tài)邊界的主動防御,與等保2.0的防御思路非常吻合,成為滿足等保2.0合規(guī)要求的優(yōu)選解決方案。
那么,SDP又是如何應(yīng)用于云大物移中的呢?
? SDP以用戶身份為中心,沒有基于預(yù)設(shè)的發(fā)起方(IH)和接受方(AH)的網(wǎng)絡(luò)地址等信息,因而能夠在內(nèi)外部環(huán)境,尤其是網(wǎng)絡(luò)地址和拓撲都持續(xù)發(fā)生變化的情況下,提供可靠的隔離和訪問控制手段??梢越鉀Q在云計算環(huán)境中,由于計算、存儲和網(wǎng)絡(luò)等元素的資源池化,業(yè)務(wù)所在的物理位置和網(wǎng)絡(luò)位置的頻繁變化而產(chǎn)生的安全防護問題。
? SDP強化移動互聯(lián)網(wǎng)應(yīng)用的安全機制,利用動態(tài)信任評估、網(wǎng)絡(luò)隱藏、雙向驗證、網(wǎng)絡(luò)微隔離、安全遠程訪問等技術(shù)手段實現(xiàn)增強移動互聯(lián)網(wǎng)安全的目的。
? SDP通過“零信任”框架,重構(gòu)物聯(lián)網(wǎng)系統(tǒng)的安全機制,并利用強化身份驗證、身份與設(shè)備的雙向驗證、網(wǎng)絡(luò)微隔離、安全遠程訪問等技術(shù)手段實現(xiàn)增強物聯(lián)網(wǎng)安全,實現(xiàn)對于等保2.0的滿足或部分滿足。
? 依據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》工業(yè)控制系統(tǒng)安全擴展要求,結(jié)合SDP技術(shù),從網(wǎng)絡(luò)架構(gòu)、通信傳輸、訪問控制、無線使用等方面提供安全使用建議,覆蓋二、三、四級的工業(yè)控制系統(tǒng)安全防護,力助各單位利用SDP技術(shù)做好工業(yè)控制系統(tǒng)安全防護與合規(guī)。
寫在最后:
近年來,零信任作為一種理念和新架構(gòu),能很好的指導從業(yè)者進行安全規(guī)劃和訪問控制,而且能對數(shù)據(jù)和應(yīng)用起到高強度的安全保護作用,也是云時代的發(fā)展趨勢。
Gartner在2019年發(fā)布行業(yè)報告《零信任網(wǎng)絡(luò)訪問市場指南》預(yù)測:到2023年,將有60%的企業(yè)淘汰VPN而轉(zhuǎn)向使用ZTNA。而Gartner在2020年發(fā)表的《軟件定義邊界(SDP)市場增長指南報告中》也顯示,SDP的市場占有率呈明顯上升趨勢。
等保2.0標準作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法,可以更好的保障信息系統(tǒng)安全、滿足新態(tài)勢下的網(wǎng)絡(luò)安全需求。零信任與等保2.0的結(jié)合與實踐應(yīng)用,將更好的為網(wǎng)安的健康發(fā)展提供更好的技術(shù)支撐。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!