6月25日,以“数字时代:零信任剑行天下”为主题的CSA 第二届国际零信任峰会在青岛成功举办,大会聚焦零信任与SASE、ZTE、云原生等新理念与技术在中国的落地实践展开深入探讨。作为云安全联盟大中华区理事单位兼本届峰会的协办单位,紫光股份旗下新华三集团于峰会上全面分享了新华三在零信任领域的积极探索与实践,并与众多参会企业高管、技术专家、零信任理念的先驱者与实践者一同,共话零信任的未来发展。
数字安全变革,零信任破解传统安全困局
数字时代,原有安全机制面临过度信任的问题,传统安全边界失效,以往的安全手段已难以应对纷繁复杂的网络威胁。零信任,以“永不信任,始终验证”为原则,构建了一种细粒度的访问控制理念,其中,软件定义边界、微隔离和身份识别与访问管理技术是实现零信任的三个核心技术能力。
新华三集团认为,零信任将成为当前应对安全挑战的最佳思路。在“数字技术与数字安全”主题高端对话上,新华三集团安全产品线副总裁兼研发部总裁王其勇指出,网络安全遵循短板效应,只要有短板就会有漏洞。每个用户要解决的问题都不尽相同,因此用户需要从人员、技术、制度、流程等方面进行全面检视,具体场景具体分析,提高安全意识,重视安全服务,找出自身短板。
为实现接入用户的全面身份管控,实现无界安全访问,新华三集团提出以零信任理念为基础,贯彻“永不信任、始终验证”的原则,将SDP零信任控制器云化部署,实现云上用户的零信任安全接入,不但降低用户的建设成本同时提高访问效率,通过对身份的统一管理,实现了接入设备、云上用户、云上资源的全面身份化。
新华三集团安全产品线副总裁兼研发部总裁王其勇 分享新华三零信任安全理念
新华三零信任安全解决方案的落地实践
零信任始于理念,重在落地。在考虑零信任落地实践过程中,尚有诸多问题需要考量:现有网络架构如何实现零信任平滑演进?云网融合趋势下如何实现零信任全面融合?“永不信任,始终验证”思想如何实现智能化落地?
对此,新华三集团安全产品线解决方案总工程师曹东做了题为《“云网智安”融合助力零信任落地》的主题演讲,从“云网智安”一体化建设角度,分享新华三的零信任能力与实践。
曹东表示,零信任架构的平滑演进,需要逐步实现。新华三率先推出业界首款“零信任”防火墙,全面融入了零信任安全架构,并逐步引入终端环境感知和云桌面能力、引入分布式控制和集中评估鉴权能力、以及态势感知综合分析和联动能力等等,最终通逐步帮助用户达到完整的零信任安全改造的目标。
而在基础设施全面云化与零信任的深度融合方面,新华三在实践中通过AD-NET应用驱动网络整体解决方案,与零信任安全能力进行深度融合,能做到云网端全域信任随行、跨域身份统一管理、跨域策略统一部署、跨域应用统一授权,同时正式推出了SASE整体解决方案,以有效应对基础设施云化带来的安全风险。
放眼整个安全,曹东认为最大的挑战在于“变化性”,而AI能力的引入,是新华三应对零信任安全理念变革升级大趋势下的最大“利器”。新华三的零信任解决方案在端侧、网关侧、平台侧、以及云端全面实现了AI算法与安全的融合,借助人工智能技术,把零信任永不信任、始终验证的核心理念落到实处。
新华三集团安全产品线解决方案总工程师曹东 主题分享
目前,新华三零信任安全解决方案已在金融、教育、政府等行业,以及远程办公接入、内网统一接入、云上应用接入、供应商和伙伴接入、攻防演习场景和态势感知场景等多种应用场景获得广泛落地。
数字信任体系的建立需要长期规划和建设,在此之前,零信任理念与架构将是有效提升各行业企业网络安全防护的重要途径。对此,新华三集团顺应时代发展,将基于“云智原生”战略和“数字大脑2021”,深度践行“云网智安”的全面融合,以发展的视角推动零信任的全方位落地,为百行百业打造主动安全的防御堡垒。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )