全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
零信任 ——定义新安全边界
(0 次评价)256 人阅读0 次下载
安全管理 -83- 零信任 ——定义新安全边界 国家电投集团河南电力有限公司技术信息中心,李振宇、余艳波、刘奉哲、孙绍辉、张靖晗 摘 要:随着信息技术飞速发展呢,信息安全问题日益凸显。同时,各种层出不穷的安全防御理念出现在大众视野 面前,但如何建立一个安全、稳定的信息化保障体系,保证整个信息化发展的安全性,真正做到“网络可信、威胁感知、 有效审计、持续提升”的安全防护体系,是当今企业乃至国家越来越重视和关注的焦点。 关键词:零信任;身份认证;现状分析;痛点及需求分析;建设思路 随着信息化技术不断发展,企业智慧化、数字 化理念的不断深化已经深入各个领域,成为一种广 义的、动态的、优化的资源配置方式。云计算、大 数据、物联网、移动互联、人工智能等新兴技术为 政府部门及各类企业的信息化发展及现代化建设带 来了新的生产力,为网络空间发展建设带来更多机 遇;以云计算为基础服务架构,融合多种互联网、 物联网、移动互联网的应用服务,具有平台多领域、 应用多样性、数据海量性、系统复杂性等特点,这 对信息化建设的安全性、健壮性、可扩展性等均提 出了更高的要求,但同时也给信息安全带来了新挑 战。一方面,云计算、移动互联导致的企业原有网 络边界逐渐瓦解,难以维持基于原有边界构造企业 的安全基线,同时针对内部资源的非授权访问、内 部人员误操作、数据窃取等内部威胁层出不穷。一 旦储存的数据泄露或遭到攻击,将对企业造成难以 估量的损失。 为解决上述问题,零信任概念应运而生。在网 络身份管理环节需要将原先以“业务应用为中心” , 转变为以“可信身份为中心”的安全管理新模式。 在网络空间为各行为主体构建信任关系,满足不同 网络形态下对人、事、物、资源、服务的可信身份 需求,构建网络安全的第一道屏障,进一步推动构 建企业自主可控的网络可信身份管理生态体系。 1.1 传统企业安全边界瓦解 传统安全模型,仅仅关注组织边界的网络安全 防护,认为外部网络不可信,内部网络是可以信任 的,遵循“通过认证即被信任”原则,所有不可靠 的人和访问行为都被组织内外部间的边界防护设备 阻挡住了。 传统的基于边界的网络安全架构某种程度上假 设、或默认了内网是安全的,认为安全就是构筑企 业的数字护城河,通过防火墙、WAF、IPS 等边界安 全产品/方案对企业网络出口进行重重防护而忽略 企业内网的安全。 1.2 外部风险暴露面不断增加 随着云计算、大数据技术的发展,数据不仅局 限于传统内网,数据正在逐渐迁移至正处在公有云、 专有云、混合云等突破传统安全边界可控范围,且 数据流转使用不再局限于内部自用。 通过历年“护网”行动我们可以而看到,利用 木马、病毒进行潜伏式随意攻击及通过渗透测试攻 击或 APT 高威胁持续攻击、社会工程学为手段的攻 击方式举不胜数。传统的安全防御手段基于“特征

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com