日前,由奇安信作為牽頭單位發(fā)起的《信息安全技術 零信任參考體系架構(gòu)》項目啟動會在京召開,宣告零信任首個國家級標準制定工作正式啟動。該標準將對接身份鑒別、認證、風險評估、可信計算環(huán)境等相關標準,確定零信任架構(gòu)組成、功能及內(nèi)外部組件間關系,對于應對數(shù)字化轉(zhuǎn)型與信息技術革新下的新型網(wǎng)絡環(huán)境的安全威脅,推進零信任在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等領域的落地應用,具有重大意義。
據(jù)中國信息通信研究院與奇安信聯(lián)合發(fā)布的《網(wǎng)絡安全先進技術與應用發(fā)展系列報告——零信任技術(Zero Trust)》顯示,在新基建的浪潮影響下,零信任作為可支撐未來發(fā)展的最佳業(yè)務安全防護方式,逐漸成為我國網(wǎng)絡安全界的焦點。
作為奇安信的戰(zhàn)略合作伙伴,藍信率先將“零信任”安全架構(gòu)無縫嵌入到了信息化系統(tǒng)中,正在幫助越來越多的政企組織實現(xiàn)安全、平穩(wěn)的數(shù)字化、移動化轉(zhuǎn)型和升級。
“零信任 ”解決遠程辦公安全問題
“零信任安全”就是顛覆原有概念,認為內(nèi)部用戶比外部用戶更不可信,未來減少數(shù)據(jù)泄露的主要方法就是對內(nèi)部用戶零信任。據(jù)悉,零信任是2010年由研究機構(gòu)Forrester的分析師約翰·金德瓦格提出的一種安全理念,簡單理解就是“永不信賴,始終驗證”,強調(diào)的是不信任任何人、事、物,應該經(jīng)過強身份驗證技能保護數(shù)據(jù),創(chuàng)建一種以數(shù)據(jù)為中心的全新鴻溝。
Gartner發(fā)布的《2020年度九大安全與風險趨勢》報告顯示,零信任網(wǎng)絡訪問(ZTNA)技術已經(jīng)開始取代VPN。今年以來,受新冠疫情的影響,遠程辦公、遠程運維等遠程訪問成為大型組織,特別是黨政軍央企的剛需。據(jù)艾媒咨詢發(fā)布的《2020年中國新春遠程辦公行業(yè)熱點專題報告》顯示,2020年新春復工期間,中國有超過1800萬家企業(yè)采用了線上遠程辦公,共計超過3億用戶使用遠程辦公應用。遠程訪問極大地增加了企業(yè)網(wǎng)絡信息基礎設施的復雜性。為了支撐遠程訪問,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務系統(tǒng)不得不對互聯(lián)網(wǎng)開放,這無疑擴大了網(wǎng)絡的暴露面積,將業(yè)務系統(tǒng)置于更危險的境地之中。
“遠程辦公的復雜性導致企業(yè)已經(jīng)不存在單一的、易識別的、明確的安全邊界,或者說,企業(yè)傳統(tǒng)辦公的安全邊界已經(jīng)全面瓦解,傳統(tǒng)的解決方案已難以應對。”藍信CEO路軼在2020年北京網(wǎng)絡安全大會上表示。
為解決政企客戶的安全需求,奇安信正式發(fā)布了零信任遠程訪問解決方案,該解決方案聚焦業(yè)務需求,立足零信任架構(gòu)的“以身份為基石、業(yè)務安全訪問、持續(xù)信任評估、動態(tài)訪問控制”四大關鍵能力,重點解決了邊界易被攻破、全面網(wǎng)絡開放、使用不穩(wěn)定、擴容不平滑、管理不便捷等典型的傳統(tǒng)遠程接入方案的不足,為客戶提供更安全、更易用的遠程訪問體驗,助力數(shù)字化業(yè)務開展。
據(jù)悉,在剛剛結(jié)束的2020世界計算機大會上,憑借創(chuàng)新的技術理念,奇安信的這一零信任遠程訪問解決方案還成功入選了“2020世界計算機創(chuàng)新技術與產(chǎn)品應用成果”。
作為藍信的戰(zhàn)略合作伙伴,奇安信正在通過其“網(wǎng)安一哥”的雄厚實力為藍信保駕護航,助推藍信全面實踐并正式邁入內(nèi)生安全時代。
藍信:將零信任安全 架構(gòu)無縫嵌入業(yè)務系統(tǒng)
藍信,是專注于服務黨政軍央企的安全移動工作平臺,可以圍繞組織把人和事打通,提供統(tǒng)一入口,最低成本、最快速度、最高效率的解決人、財、物、產(chǎn)、供、銷等信息化協(xié)同能力,進而滿足大型政企組織對統(tǒng)一移動工作門戶的全部需求。
在遠程辦公中的零信任安全問題,藍信有自己的解讀,就是將零信任安全架構(gòu)無縫嵌入業(yè)務系統(tǒng)實現(xiàn)自適應,從而保證平臺系統(tǒng)能夠生長出“內(nèi)生安全”的能力……
“內(nèi)生安全”,是從信息化系統(tǒng)內(nèi)生長出的一種安全能力,能夠隨業(yè)務的增長而持續(xù)提升,持續(xù)保證業(yè)務安全,具有“自主”、“自適應”、“自成長”三大特點。
自主,可以通俗的理解為“我的安全我做主”。只有外生的安全大數(shù)據(jù),解決不了內(nèi)部的安全問題,業(yè)務系統(tǒng)自身必須聚合安全能力,讓自身成為一個具備高安全性的系統(tǒng),進而確保數(shù)據(jù)安全和業(yè)務安全。
“自適應”,即業(yè)務系統(tǒng)具有應對極端網(wǎng)絡災難、保證關鍵業(yè)務不中斷的能力,能夠針對一般性的攻擊和威脅,進行自我發(fā)現(xiàn)、自我修復和自我平衡,核心是自動感知、自動告警和應急響應的能力。
自成長,就是系統(tǒng)安全能力的不斷提升。企業(yè)進行數(shù)字化轉(zhuǎn)型時,其業(yè)務系統(tǒng)的功能也在不斷升級,流程得以重新優(yōu)化,安全能力也應該同步提升、不斷成長。在這個過程中,系統(tǒng)的使用者對“安全”的認識能力也在不斷進步。
在移動辦公市場,藍信的安全優(yōu)勢不容小覷,藍信是第一家獲得公安部等保三級、國密認證的移動辦公平臺,目前正在幫助政府部委、軍隊、公檢法、應急、交通、能源、制造、金融等多個行業(yè)的超過8000家黨政軍央企實現(xiàn)安全高效的數(shù)字化轉(zhuǎn)型,用戶規(guī)模超過1000萬。
安全,正是這些大型組織最核心的訴求之一。
(藍信部分重點客戶,排名不分先后)
眼下,隨著“新基建”不斷提速,政企亟待沖出數(shù)字化轉(zhuǎn)型的“深水區(qū)”。奇安信集團董事長齊向東曾對外表示,要用“內(nèi)生安全”加固數(shù)字化時代的底板,作為奇安信的戰(zhàn)略合作伙伴,以及新基建在政企辦公領域的“超級入口”,藍信也在積極踐行“零信任”理念,持續(xù)輸出“安全為先”的移動辦公產(chǎn)品,通過新技術、新架構(gòu)不斷為政企的數(shù)字化轉(zhuǎn)型帶來全新的動能,助推經(jīng)濟社會高質(zhì)量發(fā)展。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!