“零信任安全”教育行业交流会在“山城”-重庆圆满落幕！

10月12日，“零信任安全”教育行业交流会在重庆交通大学举行！本次活动参会的主要人员除了云深互联的领导之外还有来自重庆交通大学、重庆大学、西南大学、西南政法大学、重庆工商大学、重庆医科大学等6所重点高校网络中心的领导。本次交流会上大家主要针对零信任在教育行业远程办公中起到的作用进行了深入的探讨。

教育行业是我国最大的民生行业之一，是网络安全法定义的关键基础设施行业，诸多的攻击安全早就预示着教育行业必须对网络安全提起重视。在国家大力发展支持提高教育行业的安全保障能力时，也在提醒着我们，以往基于边界的安全防护已经无法满足现如今教育行业的需求，需要寻找更有效的安全防护措施。此时，越来越多的教育企业开始选择通过零信任理念保护具有高价值的隐私数据。

“远程办公”也意味着企业的数据及其载体已经不仅仅在内部可控的范围内流转，其安全管理的边界发生了无限延伸，因此所面临的网络安全风险比传统办公有所不同，更加复杂。传统VPN作为提供远程服务的虚拟专用网络访问功能未跟上安全性要求和当今不断变化的威胁格局。远程访问通过创建加密的点对点连接IP流量流经的“隧道”。但是，VPN使企业更容易受到攻击和数据的泄露，因为组织内的用户都可以访问整个内部网络以进行访问公司资源。用户不限于特定网络资源，使VPN成为最弱的一种有关身份访问的故障点和凭证管理，在使用中没有细分、审核和控制。除此之外，VPN还有用户体验不佳、拓展性差等问题存在。

随着当下环境发展到更复杂的应用程序和终端组成，基于边界防护和安全体系将失去有效的洞察力和控制力，而零信任安全被认为是解决现阶段网络安全问题的极佳解决方案。零信任的优势有细粒度的按需授权、动态风险评估、多因子身份认证等。

根据Gigamon的一项新研究，超过三分之二（67%）的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

在对德国、法国和英国的500位IT和安全决策者进行的调查中，有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备（51%）、网络钓鱼攻击（41%）和数据泄露（33%）。

在威胁面前，人们强烈的希望实现零信任架构。最主要的原因是：使网络更加安全并降低风险（54%），确保更好地保护数据并更易于管理（51%），降低员工损害系统的风险（49%）。

接近三分之二（61%）的人表示，零信任会增强他们的IT战略，而30%的人则表示相信这种方法将成为其战略的基础。

随着企业数字化策略的不断发展，适应新常态带来的经济不确定性和前所未有的变化，网络安全只会成为企业需要面对的重要事件之一，而零信任计划的实施和成功对企业未来的高速发展来说至关重要。

未来，云深互联将继续深入研究零信任理念，专注于技术的研究与开发，为国家网络安全发展贡献一份力量。

数据来源于：安全牛