随着国家政策为数字化转型创造良好环境,数字化转型不断深化,新一代云计算、人工智能、大数据数字化技术正在变革企业IT架构,信息环境正在从以前的“以网络为中心”逐渐转变为现在的“以数据为中心”,传统的边界保护模式逐渐“失效”。据IDC研究,近年来,随着远程办公、业务协同、分支互联等业务需求的快速发展,企业原有的网络边界逐渐普遍化,使得传统的基于边界的安全架构不再可靠,并且零信任已成为必须。目前,不仅奇安信、深信服、网宿科技等安全企业围绕零信任展开较量,腾讯等各大企业也纷纷加码入股。零信任可能成为网络安全的下一个爆发点。“在万物互联的趋势下,数字化正在重塑全球产业链,网络边界具有易变、复杂、模糊、不确定的特点。”新盾时代CTO孙越也认为,企业需要改变传统的边界保护模式,应该以持续不间断的验证方式进行身份验证和风险评估,并在此基础上构建以身份为边界的零信任安全模型。原始网络边界。左晓东表示,由于网络安全风险增加,传统信任模式受到挑战,零信任的出现在客观上是必然的;零信任的本质是对访问控制的新要求,而不是网络安全的全部。“零信任是一个框架,而不是具体的技术。它是多种技术的组合,而不是单一的技术。它可以通过多种方式实现,而不是固化的方式。”国家信息技术安全研究中心总工程师郭晓蕾也认为,我国数据安全保护要求和访问控制应用情况,需要建立包括物理设备、信息系统、数据等在内的资源清单.并加强身份识别管理,对资源实施细粒度的访问控制,进行持续的面向信任的监控分析。据北京数字认证有限公司董事长詹邦华介绍,信任是数字交互的基础和前提,零信任安全是基于网络信任的建立和管理,多种安全措施协同构建的。网络安全系统。想法或想法。他认为,实现零信任安全的关键能力体现在“五大支柱三层级”——五大支柱分别是身份、设备、网络、应用和数据。各支柱能力从感知与分析、自动响应与动态调整、策略管理三个层面展开。以支柱之一“身份”为例,詹邦华认为,密码学技术是解决网络身份问题的核心技术和最佳实践,通过数字证书、OTP令牌、FIDO认证等方式实现身份认证。;而“设备信任”这一支柱中,设备的信任要素包括可信硬件配置和软件配置,而代码签名是解决设备可信软件配置问题的关键技术。数据是数字时代的生产资料,数据安全是数字化的前提。“数字化业务保障,着力保护数据和应用,构建内生安全体系;通过业务安全的实施,形成切实可行的安全体系,实现网络安全的动态管控;结合零信任和数据实体保护,构建数据安全技术防御系统。”奇安信集团总裁吴云坤表示,这是基于构建基于零信任的数据安全体系的思路。“数据安全事件呈上升趋势,2020年泄露记录总量超过370亿条,较2019年增长141%。”恒安佳信解决方案产品设计院副院长李鹏超说。在本次高峰论坛的数据安全分论坛中,《数据安全复合治理白皮书》发布,多角度展示了数据安全领域的最新研究成果。
