“數(shù)據(jù)安全是數(shù)字化時(shí)代關(guān)基保護(hù)的核心和關(guān)鍵。”12月16日,在由中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)委會(huì)數(shù)據(jù)安全工作組舉辦的“零信任分論壇”上,奇安信集團(tuán)總裁、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)委會(huì)常委吳云坤在主題演講中提出,基于零信任架構(gòu),結(jié)合零信任與數(shù)據(jù)實(shí)體防護(hù),構(gòu)建數(shù)據(jù)安全技術(shù)防御體系。 隨著數(shù)字化的深入,數(shù)據(jù)成為重要生產(chǎn)資料。吳云坤指出,數(shù)字化業(yè)務(wù)的開(kāi)展,改變了信息化環(huán)境,帶來(lái)了新的安全需求,數(shù)字化場(chǎng)景下保護(hù)對(duì)象從云網(wǎng)端和運(yùn)行環(huán)境擴(kuò)展到數(shù)據(jù)核心資產(chǎn),數(shù)據(jù)安全保護(hù)面臨著多重挑戰(zhàn)。 首先,隨著數(shù)字化業(yè)務(wù)的開(kāi)展,數(shù)據(jù)由靜止轉(zhuǎn)向流動(dòng),數(shù)據(jù)安全場(chǎng)景發(fā)生了改變,數(shù)據(jù)安全保護(hù)的難度加大;其次,保護(hù)對(duì)象發(fā)生變化,防御措施和手段也需要更新;第三,數(shù)據(jù)安全管理和技術(shù)需要融合,才能有效支撐技術(shù)的落地執(zhí)行。 數(shù)據(jù)安全靠的不是單點(diǎn)技術(shù),而是能力體系。真正做好數(shù)據(jù)安全防護(hù),需要從零散建設(shè)升級(jí)到體系化建設(shè),內(nèi)生安全框架是安全體系化建設(shè)的核心,“一中心兩體系”是內(nèi)生安全框架落地的具體方法。 其中,態(tài)勢(shì)感知和運(yùn)營(yíng)管控中心通過(guò)建立認(rèn)知能力,揪出威脅、阻斷威脅,確保安全能力行之有效,零信任體系和安全防護(hù)體系分別解決“內(nèi)鬼”和外部攻擊的問(wèn)題。 具體來(lái)說(shuō),安全防護(hù)體系面向外部攻擊防護(hù),可基于實(shí)戰(zhàn)化的攻擊向量框架,分析數(shù)據(jù)中心可能的威脅攻擊路徑,設(shè)計(jì)數(shù)據(jù)中心分層安全防護(hù)能力框架,開(kāi)展縱深防御措施的部署,實(shí)現(xiàn)安全與信息化的各層級(jí)的全面覆蓋和深度結(jié)合。 零信任體系則面向內(nèi)部業(yè)務(wù)訪(fǎng)問(wèn)管控,讓內(nèi)部合法身份能夠便捷訪(fǎng)問(wèn)應(yīng)有的數(shù)據(jù)和應(yīng)用,同時(shí)防止合法身份的異常行為,將“零信任架構(gòu)”與“數(shù)據(jù)安全防護(hù)體系”相結(jié)合,做到“主體身份可信、行為操作合規(guī)、計(jì)算環(huán)境與數(shù)據(jù)實(shí)體有效防護(hù)”,確保合適的人、在合適的時(shí)間、以合理的方式,訪(fǎng)問(wèn)合適的數(shù)據(jù)。 吳云坤表示,數(shù)據(jù)安全的整體防護(hù)思路,就是圍繞整個(gè)業(yè)務(wù)流轉(zhuǎn)和數(shù)據(jù)流動(dòng)進(jìn)行防護(hù),以數(shù)據(jù)安全治理為基礎(chǔ)支撐,得出數(shù)據(jù)安全策略,把精準(zhǔn)管控與實(shí)體防護(hù)拉通,構(gòu)建結(jié)合“以身份為基石、以規(guī)則為準(zhǔn)繩、持續(xù)信任評(píng)估、動(dòng)態(tài)業(yè)務(wù)合規(guī)”的數(shù)據(jù)安全。 作為本次論壇的承辦單位之一,奇安信還在展區(qū)展示了“奇安信零信任身份安全解決方案”。目前,該方案已經(jīng)在多種行業(yè)進(jìn)行廣泛應(yīng)用,充分幫助構(gòu)建組織“內(nèi)生安全”能力,推動(dòng)零信任理念在多個(gè)行業(yè)的實(shí)踐落地,并多次獲得Forrester、IDC等知名研究機(jī)構(gòu)推薦,得到了市場(chǎng)、業(yè)界的高度認(rèn)可。
|