近日,2021第六届IDC中国数字化转型年度盛典在上海成功举办,奇安信身份安全事业部总经理张泽洲受邀出席,并发表“数字时代的零信任动态授信体系”主题演讲。
数字化转型是发展必然趋势,各种驱动力推动着企业的数字化转型,影响着企业的信息化环境演进,数据已然成为企业核心资产。如何在日益复杂的信息化环境和业务需求下,确保数据的安全访问,这是数字时代对安全的灵魂拷问,是巨大的挑战。
张泽洲提到,传统的信息化环境相对静态,因此那时做安全的思路和技术也是相对静态的;现在需要顺应数字时代的安全需求进行演进,需要用动态的安全思路来应对新需求、新挑战。零信任就是这样一种基于动态策略的安全理念和方法。作为一种动态授信方法,零信任强调以数据为中心,以身份为基石,基于多维属性构建动态策略;同时实现多点精细检控,进行持 续评估并实时调整。
张泽洲强调,零信任作为一种安全理念,在各企业落地实践过程中差异化较大,很难套用某一套标准答案。但是基于奇安信零信任的多年实践,可以遵循以下六点原则:
第一,基于被保护资源的安全等级,从人员、设备、环境、行为多个维度构建全场景信任链,并进行持续评估;
第二,为人员、设备、应用都赋予数字身份,并实现身份全生命周期管理;
第三,身份视图:构建高质量的身份及资源视图,汇聚来源于各身份业务系统信息,通过身份生命周期管理、身份治理流程,确保身份数据持续有序;
第四.通过梳理、管理、治理、授权服务,实现数据驱动的动态策略管理与授权;
第五,基于身份数据及活动数据,持续进行信任评估,不断丰富身份标签属性;
第六,结合人工运营,实现权限管控闭环。
张泽洲强调,零信任之路不存在捷径,无法一蹴而就,切忌将零信任简化或僵化,当然,也不可将零信任过度神化,建议基于“从数字化经营视角看零信任”的安全理念,通过零信任身份安全一套整体框架,构建策略驱动的零信任动态访问体系、数字化身份及动态策略管控体系,依托零信任战略规划服务、建设咨询服务和安全运行服务三项支撑服务,助力政企客户在规划的牵引下,从能力和场景方面有序地、持续地去构建适合自身的零信任动态授信体系。
作为国内零信任身份安全的首倡者,奇安信于2018年率先将零信任安全理念及技术系统介绍到国内,凭借领先技术实力,奇安信零信任安全解决方案先后荣获我国智能科学技术最高奖“吴文俊人工智能科学技术奖”(企业技术创新工程项目),2021年数博会领先科技成果奖“黑科技奖”,第五届中国网络安全与信息产业“金智奖”优秀解决方案等诸多奖项,并多次获得Forrester、IDC、安全牛等国内外知名研究机构推荐,得到了市场、业界的高度认可。
目前,奇安信零信任安全解决方案已在部委级客户、能源、金融等行业进行广泛应用,充分帮助构建组织“内生安全”能力,推动零信任动态授信体系在多个行业的实践落地。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 苹果警告Meta互操作性请求过多,或威胁用户隐私安全
- 首个智能体安全生态协作组织成立:华为、荣耀、字节、蚂蚁等二十余家头部企业单位加入
- 刚果(金)指控苹果公司涉罪:供应链涉嫌使用“血矿”,法国比利时受理调查
- 我国两大科技企业连续遭受网络攻击,国家互联网应急中心成功侦破
- Netflix因未明确告知客户数据使用情况在荷兰被罚款475万欧元
- OpenAI员工喜迎套现良机:软银集团启动高达16亿美元股票回购计划
- 图森未来正式更名为CreateAI 将开发《金庸群侠传》IP游戏
- 2024年第三季度中国大陆PC市场报告:商用市场面临挑战
- 微软领先科技巨头,成为英伟达Hopper芯片最大买家
- 深圳柔宇显示技术资产二拍即将启动,起拍价下调2.5亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。