“数据安全是数字时代重点保护的核心和关键。”在工作组举办的“零信任分论坛”上,奇安信集团总裁、中国计算机学会计算机安全委员会常委吴云坤在主旨发言中提出,基于零信任信任架构,结合零信任和数据实体保护,构建数据安全技术防御体系。随着数字化的深入,数据成为重要的生产资料。吴云坤指出,数字化业务的发展改变了信息环境,带来了新的安全要求。在数字化场景下,保护对象从云网络终端和运行环境扩展到核心数据资产。数据安全保护面临多重挑战。首先,随着数字化业务的发展,数据由静态向移动化转变,数据安全场景发生变化,数据安全防护难度加大;二是保护对象发生了变化,防御措施和手段也需要更新;三、数据安全管理与技术需要融合,才能有效支撑技术落地。数据安全不是靠单点技术,而是靠能力体系。真正做好数据安全防护,需要从碎片化建设向系统化建设升级。内生安全框架是安全体系建设的核心,“一中心、两体系”是内生安全框架实施的具体方法。其中,态势感知与运控中心建立认知能力,识别威胁、阻断威胁,确保有效的安全能力。零信任体系和安全防护体系分别解决了“内鬼”和外部攻击的问题。具体来说,安全防护体系是面向外部攻击防护的。基于实际攻击向量框架,分析数据中心可能存在的威胁攻击路径,设计数据中心分层安全防护能力框架,部署纵深防御措施,实现安全全面覆盖和深入各级信息化深度融合。零信任体系面向内部业务访问控制,让内部合法身份能够轻松访问应有的数据和应用,同时防止合法身份的异常行为,将“零信任架构”与“数据安全保护体系”相结合,实现“可信的主体身份、合规的行为和操作、有效保护计算环境和数据实体”,确保正确的人在正确的时间以合理的方式访问正确的数据。吴云坤表示,数据安全整体保护思路是保护整个业务流和数据流,以数据安全治理为基础,得出数据安全策略,将精准管控和物理保护相结合,构建组合“基于身份的Cornerstone,基于规则,持续信任评估,动态业务合规”的数据安全。作为国内首家零信任身份安全倡导者和本次论坛的主办方之一,奇安信也在展区展示了“奇安信零信任身份安全解决方案”。目前,该解决方案已在部委、央企、金融等行业广泛应用,全面助力组织“内生安全”能力建设,推动零信任理念在多个行业的落地,并获得众多好评。著名的研究,例如Forrester和IDC。经机构推荐,得到了市场和行业的高度认可。
