日前,由奇安信作为牵头单位发起的《信息安全技术 零信任参考体系架构》项目启动会在京召开,宣告零信任首个国家级标准制定工作正式启动。该标准将对接身份鉴别、认证、风险评估、可信计算环境等相关标准,确定零信任架构组成、功能及内外部组件间关系,对于应对数字化转型与信息技术革新下的新型网络环境的安全威胁,推进零信任在云计算、大数据、物联网、5G等领域的落地应用,具有重大意义。
据中国信息通信研究院与奇安信联合发布的《网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)》显示,在新基建的浪潮影响下,零信任作为可支撑未来发展的最佳业务安全防护方式,逐渐成为我国网络安全界的焦点。
作为奇安信的战略合作伙伴,蓝信率先将“零信任”安全架构无缝嵌入到了信息化系统中,正在帮助越来越多的政企组织实现安全、平稳的数字化、移动化转型和升级。
“零信任”解决远程办公安全问题
“零信任安全”就是颠覆原有概念,认为内部用户比外部用户更不可信,未来减少数据泄露的主要方法就是对内部用户零信任。据悉,零信任是2010年由研究机构Forrester的分析师约翰·金德瓦格提出的一种安全理念,简单理解就是“永不信赖,始终验证”,强调的是不信任任何人、事、物,应该经过强身份验证技能保护数据,创建一种以数据为中心的全新鸿沟。
Gartner发布的《2020年度九大安全与风险趋势》报告显示,零信任网络访问(ZTNA)技术已经开始取代VPN。今年以来,受新冠疫情的影响,远程办公、远程运维等远程访问成为大型组织,特别是党政军央企的刚需。据艾媒咨询发布的《2020年中国新春远程办公行业热点专题报告》显示,2020年新春复工期间,中国有超过1800万家企业采用了线上远程办公,共计超过3亿用户使用远程办公应用。远程访问极大地增加了企业网络信息基础设施的复杂性。为了支撑远程访问,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放,这无疑扩大了网络的暴露面积,将业务系统置于更危险的境地之中。
“远程办公的复杂性导致企业已经不存在单一的、易识别的、明确的安全边界,或者说,企业传统办公的安全边界已经全面瓦解,传统的解决方案已难以应对。”蓝信CEO路轶在2020年北京网络安全大会上表示。
为解决政企客户的安全需求,奇安信正式发布了零信任远程访问解决方案,该解决方案聚焦业务需求,立足零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型的传统远程接入方案的不足,为客户提供更安全、更易用的远程访问体验,助力数字化业务开展。
据悉,在刚刚结束的2020世界计算机大会上,凭借创新的技术理念,奇安信的这一零信任远程访问解决方案还成功入选了“2020世界计算机创新技术与产品应用成果”。
作为蓝信的战略合作伙伴,奇安信正在通过其“网安一哥”的雄厚实力为蓝信保驾护航,助推蓝信全面实践并正式迈入内生安全时代。
蓝信:将零信任安全架构无缝嵌入业务系统
蓝信,是专注于服务党政军央企的安全移动工作平台,可以围绕组织把人和事打通,提供统一入口,最低成本、最快速度、最高效率的解决人、财、物、产、供、销等信息化协同能力,进而满足大型政企组织对统一移动工作门户的全部需求。
在远程办公中的零信任安全问题,蓝信有自己的解读,就是将零信任安全架构无缝嵌入业务系统实现自适应,从而保证平台系统能够生长出“内生安全”的能力……
“内生安全”,是从信息化系统内生长出的一种安全能力,能够随业务的增长而持续提升,持续保证业务安全,具有“自主”、“自适应”、“自成长”三大特点。
自主,可以通俗的理解为“我的安全我做主”。只有外生的安全大数据,解决不了内部的安全问题,业务系统自身必须聚合安全能力,让自身成为一个具备高安全性的系统,进而确保数据安全和业务安全。
“自适应”,即业务系统具有应对极端网络灾难、保证关键业务不中断的能力,能够针对一般性的攻击和威胁,进行自我发现、自我修复和自我平衡,核心是自动感知、自动告警和应急响应的能力。
自成长,就是系统安全能力的不断提升。企业进行数字化转型时,其业务系统的功能也在不断升级,流程得以重新优化,安全能力也应该同步提升、不断成长。在这个过程中,系统的使用者对“安全”的认识能力也在不断进步。
在移动办公市场,蓝信的安全优势不容小觑,蓝信是第一家获得公安部等保三级、国密认证的移动办公平台,目前正在帮助政府部委、军队、公检法、应急、交通、能源、制造、金融等多个行业的超过8000家党政军央企实现安全高效的数字化转型,用户规模超过1000万。
安全,正是这些大型组织最核心的诉求之一。
(蓝信部分重点客户,排名不分先后)
眼下,随着“新基建”不断提速,政企亟待冲出数字化转型的“深水区”。奇安信集团董事长齐向东曾对外表示,要用“内生安全”加固数字化时代的底板,作为奇安信的战略合作伙伴,以及新基建在政企办公领域的“超级入口”,蓝信也在积极践行“零信任”理念,持续输出“安全为先”的移动办公产品,通过新技术、新架构不断为政企的数字化转型带来全新的动能,助推经济社会高质量发展。