抓住网络安全产业新机遇,大力发展零信任理念
近年来,科技革命呈现出了数字化、智能化的特征,我国大力发展数字经济相关产业,包括5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为创新热点。
2020年新冠肺炎疫情严重扰乱了全球经济体系,在全球经济下行的时代背景下,“新基建”的加速建设发挥了稳投资、稳增长的不可替代作用。随着“新基建”在各个领域的深入开展,各行业对网络安全产品和服务的新需求为网络安全产业的发展提供了新机遇。与此同时,“新基建”也带来了各种网络安全新问题、新挑战,网络安全对世界秩序、政治经济和人们生产生活的影响也越发深入。
当前我国抗击新冠肺炎疫情已经取得了阶段性胜利,但全球疫情形势依然严峻,疫情防控已进入常态化,人们的工作生活发生了结构性变化,社会运行对网络设施依赖性大幅度提升,也为黑客利用攻击媒介创造了新的机会。
同时,远程办公原本就已经成为一种必然的发展趋势,但是由于今年疫情爆发,让远程办公普及进度大幅度提前。远程办公需求的爆发式增长,一方面为稳定社会经济发挥了重要作用,同时也给信息化系统带来了巨大的安全挑战:传统办公网络的边界被彻底打破,为远程办公应用开发了大量高风险业务端口,大量没有安全保障的移动设备,通过各种网络接入内部信息系统,使企业的核心业务和数据更容易遭受黑客攻击,进而引发数据泄露。随着网络环境的恶化,一批网络安全新概念、新技术、如零信任、安全访问服务边缘、统一终端管理等,从幕后走向了台前,由此带动了整个网络安全生态发生巨大变化。
零信任在解决远程办公的同时,避免了网络攻击对企业应用、数据资产造成的威胁,是企业解决远程办公的极好选择。
零信任的安全理念是建立在身份验证、设备验证、网络隔离和访问控制的基础上,是保护管理应用和数据的关键。传统保护网络安全的方式是先访问资源再验证身份,而零信任的理念则是先验证身份,再授权进行访问。
零信任网络则可以在任何时候都限制对所有用户的访问,随着网络攻击者的攻击手段变得越来越先进,VPN不足以阻止他们,但是基于零信任网络,无论攻击者是否已经获得用户的授权凭证,他们的行动都将受到限制,遵循最小授权原则,所有其他资源对用户不可见。零信任网络可以划定一个清晰的边界,在网络中使用微分段创建安全区域以此加强网络的安全性。
零信任遵从永不信任且验证的原则,在认证之前,所有资源均不可见。此外,零信任通过细粒度的访问控制手段、可视化的策略管理能力和不落地的数据防泄露技术,提供按需、动态的可信访问,同时基于身份实行严格的访问权限控制和对所有入网设备的安全可控。
随着当下环境发展到由更复杂的应用程序和终端组成,基于边界防护的安全体系将失去有效的洞察力和控制力,而零信任安全被认为是解决现阶段网络安全问题的最佳解决方案。零信任在远程办公的安全性上的优势,主要有以下几个方面:
1)零信任访问:实现所有用户接入前统一认证,即先认证、再连接,隐藏应用减少攻击面。
2)细粒度的按需授权:进行多层级细粒度的授权,实现全面最小按需授权。
3)动态风险评估:实时评估终端环境、用户行为等风险,发现异常立刻触发响应,形成闭环。
基于零信任理念的远程办公方案,可以最大程度的让员工拥有内外网一致的办公体验。通过零信任方案,让终端用户可以直接在公网进行认证之后,访问授权的企业应用,而不会因为网络的连通性而影响办公效率。
数据来源:中国网络安全产业联盟
