行业新闻
    行业新闻
    所在位置:官网首页 > 行业新闻 > 强网杯:奇安信吴云坤称零信任架构体系是新战法的核心 双猫天使2

强网杯:奇安信吴云坤称零信任架构体系是新战法的核心 双猫天使2

  • 文章来源: / 作者: / 发布时间:2019-08-15
  • 在基于数据集中的新一代信息化建设浪潮背景下,数据集中带来的内部威胁日益增长。 在在6月15日郑州召开的第二届 强网论坛 上,奇安信集团总裁吴云坤表示,应对 数据化 架构带来的安全问题,必须建设零信任防御体系。

    当前,随着物联网、人工智能、云计算等技术应用,越来越多的政企业务应用开始依托云端构建,使得云端平台储存的数据资源变得日益庞大。一旦储存的数据泄露或遭到攻击,将对一家甚至多家企业造成难以估量的损失。而数据泄露的源头除了外部攻击,更多来自内部员工有意或无心的操作。有研究表明,被盗身份是重大数据泄露的主要入口点,81%的黑客相关安全事件都利用了或被盗、或默认、或较弱的口令。

    对此,吴云坤分析称, 组织化 是敌情变化,应对这个变化需要全流量分析; 数据化 是我情变化,应对这个变化需要零信任体系防御。应对 数据化 架构带来的安全问题,必须建设零信任防御体系,将信任体系与防护体系结合统一起来。奇安信集团构建的 四四三三三 网络安全体系,就是在 实战化 思想下创新出来的,能将安全与信息化深度结合、全面覆盖,建立安全运营流程、知识体系,形成运营的体系化、标准化支撑,实现 人+技术+流程 协同作战。其中,基于零信任架构体系为核心的新战术是 44333 理论中的四新战略之一。

    所谓零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。不知道用户身份或者不清楚授权途径的,统统不放进来。国际研究机构Forrester认为,零信任将成为未来网络安全流行框架之一。

    从企业数字化转型和IT环境的演变来看,云计算、移动互联的快速发展导致传统内外网边界模糊,企业无法基于传统的物理边界构筑安全基础设施,只能诉诸于更灵活的技术手段来对动态变化的人、终端、系统建立新的逻辑边界,通过对人、终端和系统都进行识别、访问控制、跟踪实现全面的身份化,这样身份就成为了网络安全新的边界,以身份为中心的零信任安全成为了网络安全发展的必然趋势。

    据悉,以 新时代、新空间、新路径 为主题的 强网论坛 ,是第三届 强网杯 系列活动之一,由中央网信办网络安全协调局指导,在教育部高等学校网络空间安全专业教学指导委员会的大力支持下,由河南省互联网信息办公室、郑州市人民政府和信息工程大学共同主办,郑州高新技术产业开发区管委会承办。

    期间,邀请了国内网络安全和信息化领域17位院士,近千名业内专家、学者、企业和政府人员等齐聚一堂,共同研究探讨网络安全和信息化领域前沿问题、难点问题和痛点问题。

    编辑:陈红