當前位置:首頁 >  IDC >  安全 >  正文

零信任國家標準啟動 藍信踐行“內(nèi)生安全”

 2020-11-09 11:17  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

日前,由奇安信作為牽頭單位發(fā)起的《信息安全技術 零信任參考體系架構(gòu)》項目啟動會在京召開,宣告零信任首個國家級標準制定工作正式啟動。該標準將對接身份鑒別、認證、風險評估、可信計算環(huán)境等相關標準,確定零信任架構(gòu)組成、功能及內(nèi)外部組件間關系,對于應對數(shù)字化轉(zhuǎn)型與信息技術革新下的新型網(wǎng)絡環(huán)境的安全威脅,推進零信任在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等領域的落地應用,具有重大意義。

據(jù)中國信息通信研究院與奇安信聯(lián)合發(fā)布的《網(wǎng)絡安全先進技術與應用發(fā)展系列報告——零信任技術(Zero Trust)》顯示,在新基建的浪潮影響下,零信任作為可支撐未來發(fā)展的最佳業(yè)務安全防護方式,逐漸成為我國網(wǎng)絡安全界的焦點。

作為奇安信的戰(zhàn)略合作伙伴,藍信率先將“零信任”安全架構(gòu)無縫嵌入到了信息化系統(tǒng)中,正在幫助越來越多的政企組織實現(xiàn)安全、平穩(wěn)的數(shù)字化、移動化轉(zhuǎn)型和升級。

“零信任 ”解決遠程辦公安全問題

“零信任安全”就是顛覆原有概念,認為內(nèi)部用戶比外部用戶更不可信,未來減少數(shù)據(jù)泄露的主要方法就是對內(nèi)部用戶零信任。據(jù)悉,零信任是2010年由研究機構(gòu)Forrester的分析師約翰·金德瓦格提出的一種安全理念,簡單理解就是“永不信賴,始終驗證”,強調(diào)的是不信任任何人、事、物,應該經(jīng)過強身份驗證技能保護數(shù)據(jù),創(chuàng)建一種以數(shù)據(jù)為中心的全新鴻溝。

Gartner發(fā)布的《2020年度九大安全與風險趨勢》報告顯示,零信任網(wǎng)絡訪問(ZTNA)技術已經(jīng)開始取代VPN。今年以來,受新冠疫情的影響,遠程辦公、遠程運維等遠程訪問成為大型組織,特別是黨政軍央企的剛需。據(jù)艾媒咨詢發(fā)布的《2020年中國新春遠程辦公行業(yè)熱點專題報告》顯示,2020年新春復工期間,中國有超過1800萬家企業(yè)采用了線上遠程辦公,共計超過3億用戶使用遠程辦公應用。遠程訪問極大地增加了企業(yè)網(wǎng)絡信息基礎設施的復雜性。為了支撐遠程訪問,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務系統(tǒng)不得不對互聯(lián)網(wǎng)開放,這無疑擴大了網(wǎng)絡的暴露面積,將業(yè)務系統(tǒng)置于更危險的境地之中。

“遠程辦公的復雜性導致企業(yè)已經(jīng)不存在單一的、易識別的、明確的安全邊界,或者說,企業(yè)傳統(tǒng)辦公的安全邊界已經(jīng)全面瓦解,傳統(tǒng)的解決方案已難以應對。”藍信CEO路軼在2020年北京網(wǎng)絡安全大會上表示。

為解決政企客戶的安全需求,奇安信正式發(fā)布了零信任遠程訪問解決方案,該解決方案聚焦業(yè)務需求,立足零信任架構(gòu)的“以身份為基石、業(yè)務安全訪問、持續(xù)信任評估、動態(tài)訪問控制”四大關鍵能力,重點解決了邊界易被攻破、全面網(wǎng)絡開放、使用不穩(wěn)定、擴容不平滑、管理不便捷等典型的傳統(tǒng)遠程接入方案的不足,為客戶提供更安全、更易用的遠程訪問體驗,助力數(shù)字化業(yè)務開展。

據(jù)悉,在剛剛結(jié)束的2020世界計算機大會上,憑借創(chuàng)新的技術理念,奇安信的這一零信任遠程訪問解決方案還成功入選了“2020世界計算機創(chuàng)新技術與產(chǎn)品應用成果”。

作為藍信的戰(zhàn)略合作伙伴,奇安信正在通過其“網(wǎng)安一哥”的雄厚實力為藍信保駕護航,助推藍信全面實踐并正式邁入內(nèi)生安全時代。

藍信:將零信任安全 架構(gòu)無縫嵌入業(yè)務系統(tǒng)

藍信,是專注于服務黨政軍央企的安全移動工作平臺,可以圍繞組織把人和事打通,提供統(tǒng)一入口,最低成本、最快速度、最高效率的解決人、財、物、產(chǎn)、供、銷等信息化協(xié)同能力,進而滿足大型政企組織對統(tǒng)一移動工作門戶的全部需求。

在遠程辦公中的零信任安全問題,藍信有自己的解讀,就是將零信任安全架構(gòu)無縫嵌入業(yè)務系統(tǒng)實現(xiàn)自適應,從而保證平臺系統(tǒng)能夠生長出“內(nèi)生安全”的能力……

“內(nèi)生安全”,是從信息化系統(tǒng)內(nèi)生長出的一種安全能力,能夠隨業(yè)務的增長而持續(xù)提升,持續(xù)保證業(yè)務安全,具有“自主”、“自適應”、“自成長”三大特點。

自主,可以通俗的理解為“我的安全我做主”。只有外生的安全大數(shù)據(jù),解決不了內(nèi)部的安全問題,業(yè)務系統(tǒng)自身必須聚合安全能力,讓自身成為一個具備高安全性的系統(tǒng),進而確保數(shù)據(jù)安全和業(yè)務安全。

“自適應”,即業(yè)務系統(tǒng)具有應對極端網(wǎng)絡災難、保證關鍵業(yè)務不中斷的能力,能夠針對一般性的攻擊和威脅,進行自我發(fā)現(xiàn)、自我修復和自我平衡,核心是自動感知、自動告警和應急響應的能力。

自成長,就是系統(tǒng)安全能力的不斷提升。企業(yè)進行數(shù)字化轉(zhuǎn)型時,其業(yè)務系統(tǒng)的功能也在不斷升級,流程得以重新優(yōu)化,安全能力也應該同步提升、不斷成長。在這個過程中,系統(tǒng)的使用者對“安全”的認識能力也在不斷進步。

在移動辦公市場,藍信的安全優(yōu)勢不容小覷,藍信是第一家獲得公安部等保三級、國密認證的移動辦公平臺,目前正在幫助政府部委、軍隊、公檢法、應急、交通、能源、制造、金融等多個行業(yè)的超過8000家黨政軍央企實現(xiàn)安全高效的數(shù)字化轉(zhuǎn)型,用戶規(guī)模超過1000萬。

安全,正是這些大型組織最核心的訴求之一。

(藍信部分重點客戶,排名不分先后)

眼下,隨著“新基建”不斷提速,政企亟待沖出數(shù)字化轉(zhuǎn)型的“深水區(qū)”。奇安信集團董事長齊向東曾對外表示,要用“內(nèi)生安全”加固數(shù)字化時代的底板,作為奇安信的戰(zhàn)略合作伙伴,以及新基建在政企辦公領域的“超級入口”,藍信也在積極踐行“零信任”理念,持續(xù)輸出“安全為先”的移動辦公產(chǎn)品,通過新技術、新架構(gòu)不斷為政企的數(shù)字化轉(zhuǎn)型帶來全新的動能,助推經(jīng)濟社會高質(zhì)量發(fā)展。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦