目前,物联网技术、人工智能技术、云计算等技术的崛起,为网络空间发展建设带来更多机遇,网络安全也遇到了前所未有的威胁与挑战,在严峻的安全态势和数字化转型浪潮的推动下,零信任概念应运而生。接下来,本文将从多个角度为您阐释“零信任”安全。
什么是“零信任”?
零信任安全(或称作“零信任网络”、“零信任架构”、“零信任”)最早由著名研究机构Forrester首席分析师约翰·金德维格(John Kindervag)在2010年提出,如今9年过去了,零信任安全已逐步被业界所认可,俨然已成为了安全界的宠儿。
传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的,认为安全就是构筑企业的数字护城河,零信任安全针对传统边界安全架构思想进行了重新评估和审视并对安全架构思路给出了新的建议。
在《零信任网络》一书中,作者使用如下五句话对零信任安全进行了抽象概括:
1. 应始终假设网络充满威胁。
2. 外部和内部威胁时刻充斥着网络。
3. 不能仅依靠网络位置建立信任关系。
4. 所有设备、用户和网络流量都应被认证和授权。
5. 访问控制策略是动态的基于尽量多的数据源进行计算和评估。
可以看出,零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。
零信任对访问控制进行了范式上的颠覆,零信任安全所依赖的身份验证与访问控制能力通常由身份与访问管理系统(IAM)提供,现代身份与访问管理平台是零信任安全的技术根基,其本质诉求是以身份为中心进行访问控制。
简言之,零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。什么IP地址、主机之类的,不知道用户身份或者不清楚授权途径的,统统不会放进来。
为什么需要“零信任”?
企业为什么需要用零信任?可以看看最新的一组数据:
✦ IBM安全事业部在7月份公布了一项基于全球16个国家和地区的17个行业的507家公司所发生的数据泄露事件年度调研结果,针对平均25575条的数据泄密记录调查表明,过去5年数据泄露成本上升了12%,目前数据泄露的平均成本已达到392万美元,每条记录的平均成本为150美元。
✦ 与2018年相比,2019年数据泄露的平均规模增长了3.9%。
✦ 报告还表明,以数据为基础的企业为数据泄露造成的客户流失付出了极高的代价,并造成发掘新客户的高成本,以及品牌声誉的损失。
现今严峻的安全态势和数字化转型浪潮下的新安全需求都促使了身份与访问管理成为架构安全的第一道关口,零信任安全正是拥抱了这种技术趋势,从而成为网络安全发展的必然选择。
首先,从安全态势的角度来看,大数据时代网络安全威胁比以往任何时候都更加复杂和险恶,除了外部黑客攻击和内部威胁造成数据泄露,越来越多的企业业务应用开始逐步构建在云端大数据平台中,这使得云平台成为黑客最主要的攻击和窃取目标。
业界研究认为,目前网络安全架构的薄弱环节正是身份安全基础设施的缺失,有数据显示,部署了成熟IAM系统的企业,其安全威胁事件下降了50%。
其次,从企业数字化转型和IT环境的演变来看,云计算、移动互联网的快速发展导致传统内外网边界模糊,企业无法基于传统的物理边界构筑安全基础设施,只能诉诸于更灵活的技术手段来对动态变化的人、终端、系统进行识别、访问控制、跟踪,以实现全面的身份可控。
因此,身份就成为了网络安全新的边界,以身份为中心的零信任安全成为了网络安全发展的必然趋势。构建新型身份安全理念、架构,优化身份安全验证体系势在必行。
如何实现“零信任”?
正如前文提到,从技术方案层面来看,零信任安全是借助现代身份管理平台实现对人/设备/系统的全面、动态、智能的访问控制,下面以从事身份访问与管理系统(IAM)自主研发多年的北京建恒信安科技有限公司(以下简称建恒信安)的零信任身份安全解决方案为例,介绍零信任安全的关键实践,包括:
◈ 以身份认证为中心;为了提高用户的使用便捷性,用户认证支持动态口令、二维码扫描、推送验证的多种身份认证方式。
◈ 业务安全访问;将访问控制规则设定为只允许通过可信对应用进行访问,只有通过身份安全认证与终端可信检测的用户才可以访问业务系统。
◈ 动态访问控制;用户发起访问请求后,建恒信安身份与访问管理平台基于多种源数据分析对此次访问进行授权判定,并根据信任等级分配用户一个最小的访问权限。
以上多种智能、安全的身份认证与访问控制技术的支撑,构建了建恒信安身份及访问管理平台零信任安全架构的技术基础。目前,建恒信安身份及访问管理平台已经为政府、能源、教育、医疗、金融等多个行业用户提供了服务支持。
结语:
产业升级,安全升级,在人工智能、大数据等新型技术的带动下,在以IAM架构为技术基础构筑新的零信任安全边界的过程中,建恒信安全方位、一站式的身份与访问管理平台期待为更多的用户贡献力量。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层