當(dāng)前位置:首頁 >  科技 >  移動互聯(lián) >  正文

云深互聯(lián)陳本峰談零信任與等保2.0的結(jié)合及實(shí)踐應(yīng)用

 2020-05-15 11:06  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

近日,由云安全聯(lián)盟CSA策劃發(fā)起,中國電信研究院應(yīng)用安全研究所、華為、深信服、天融信、易安聯(lián)、字節(jié)云智、云深互聯(lián)聯(lián)合承辦的《零信任SDP X 等保2.0應(yīng)用分享會》如期舉行,吸引了2000+人次觀看,眾多專家就零信任SDP與等保2.0的結(jié)合與應(yīng)用展開暢談。

云深互聯(lián)創(chuàng)始人兼CEO ,國際云安全聯(lián)盟CSA(大中華區(qū))SDP工作組組長陳本峰認(rèn)為,“零信任SDP技術(shù)與等保2.0合規(guī)要求具有天然的結(jié)合點(diǎn)。傳統(tǒng)的網(wǎng)絡(luò)是基于防火墻的物理邊界防御,然而由于云計(jì)算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的新趨勢,企業(yè)的物理邊界瓦解,由此產(chǎn)生了新的安全模型,即軟件定義邊界SDP。零信任SDP的安全的理念和架構(gòu)是適應(yīng)整個(gè)云大物移新的發(fā)展趨勢的。而等保2.0相比等保1.0,也是針對云大物移的趨勢做了改進(jìn),加入了移動互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等相應(yīng)的安全擴(kuò)展要求。一個(gè)是新趨勢產(chǎn)生的新安全技術(shù),一個(gè)是新趨勢產(chǎn)生的新合規(guī)要求,所以兩者剛好是很好的結(jié)合和實(shí)踐。”本次活動,云深互聯(lián)陳本峰就零信任的發(fā)展趨勢和實(shí)踐應(yīng)用進(jìn)行了深入解讀。

零信任與等保2.0的天然結(jié)合是大勢所趨

提及零信任SDP ,云深互聯(lián)陳本峰認(rèn)為,零信任SDP從根本上對網(wǎng)絡(luò)安全的模型進(jìn)行了顛覆,過去基于防火墻的物理邊界防御;未來的零信任安全是基于身份為核心,打破物理邊界的局限,然后讓服務(wù)器可以在任何云、任何數(shù)據(jù)中心,讓員工可以在任何時(shí)間任何地點(diǎn)都可以安全訪問業(yè)務(wù)系統(tǒng)。零信任SDP打破了完全物理邊界的束縛,讓數(shù)據(jù)可以無邊界地自由流動,從而讓整個(gè)社會產(chǎn)生更高的生產(chǎn)力,尤其是現(xiàn)在國家在重點(diǎn)推行的新基建,任何場景應(yīng)該都需要網(wǎng)絡(luò)安全。

對于等保2.0,為了配合《中國人民共和國網(wǎng)絡(luò)安全法》的實(shí)施,其針對共性安全保護(hù)需求提出了安全通用要求;針對移動互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等技術(shù),也提出了相應(yīng)的安全擴(kuò)展要求,已達(dá)到網(wǎng)絡(luò)安全等級保護(hù)的標(biāo)準(zhǔn)要求。而且,等保2.0在合規(guī)建設(shè)方面,強(qiáng)調(diào)基于4A的統(tǒng)一身份認(rèn)證、統(tǒng)一用戶授權(quán)、統(tǒng)一賬戶管理、統(tǒng)一安全審計(jì)等相應(yīng)的安全建設(shè)合規(guī)。

所以說SDP、等保2.0都是這種云大物移新趨勢下的產(chǎn)物,顯然零信任對于滿足等保2.0 的合規(guī)要求,具有天然的結(jié)合點(diǎn)。

零信任SDP在等保2.0的實(shí)踐應(yīng)用

眾所周知,等保2.0將等保1.0的被動式傳統(tǒng)防御思路轉(zhuǎn)變?yōu)橹鲃邮椒烙?覆蓋工業(yè)控制系統(tǒng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用,為落實(shí)信息系統(tǒng)安全工作提供了方向和依據(jù)。而SDP將基于傳統(tǒng)靜態(tài)邊界的被動防御轉(zhuǎn)化為基于動態(tài)邊界的主動防御,與等保2.0的防御思路非常吻合,成為滿足等保2.0合規(guī)要求的優(yōu)選解決方案。

那么,SDP又是如何應(yīng)用于云大物移中的呢?

? SDP以用戶身份為中心,沒有基于預(yù)設(shè)的發(fā)起方(IH)和接受方(AH)的網(wǎng)絡(luò)地址等信息,因而能夠在內(nèi)外部環(huán)境,尤其是網(wǎng)絡(luò)地址和拓?fù)涠汲掷m(xù)發(fā)生變化的情況下,提供可靠的隔離和訪問控制手段。可以解決在云計(jì)算環(huán)境中,由于計(jì)算、存儲和網(wǎng)絡(luò)等元素的資源池化,業(yè)務(wù)所在的物理位置和網(wǎng)絡(luò)位置的頻繁變化而產(chǎn)生的安全防護(hù)問題。

? SDP強(qiáng)化移動互聯(lián)網(wǎng)應(yīng)用的安全機(jī)制,利用動態(tài)信任評估、網(wǎng)絡(luò)隱藏、雙向驗(yàn)證、網(wǎng)絡(luò)微隔離、安全遠(yuǎn)程訪問等技術(shù)手段實(shí)現(xiàn)增強(qiáng)移動互聯(lián)網(wǎng)安全的目的。

? SDP通過“零信任”框架,重構(gòu)物聯(lián)網(wǎng)系統(tǒng)的安全機(jī)制,并利用強(qiáng)化身份驗(yàn)證、身份與設(shè)備的雙向驗(yàn)證、網(wǎng)絡(luò)微隔離、安全遠(yuǎn)程訪問等技術(shù)手段實(shí)現(xiàn)增強(qiáng)物聯(lián)網(wǎng)安全,實(shí)現(xiàn)對于等保2.0的滿足或部分滿足。

? 依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》工業(yè)控制系統(tǒng)安全擴(kuò)展要求,結(jié)合SDP技術(shù),從網(wǎng)絡(luò)架構(gòu)、通信傳輸、訪問控制、無線使用等方面提供安全使用建議,覆蓋二、三、四級的工業(yè)控制系統(tǒng)安全防護(hù),力助各單位利用SDP技術(shù)做好工業(yè)控制系統(tǒng)安全防護(hù)與合規(guī)。

寫在最后:

近年來,零信任作為一種理念和新架構(gòu),能很好的指導(dǎo)從業(yè)者進(jìn)行安全規(guī)劃和訪問控制,而且能對數(shù)據(jù)和應(yīng)用起到高強(qiáng)度的安全保護(hù)作用,也是云時(shí)代的發(fā)展趨勢。

Gartner在2019年發(fā)布行業(yè)報(bào)告《零信任網(wǎng)絡(luò)訪問市場指南》預(yù)測:到2023年,將有60%的企業(yè)淘汰VPN而轉(zhuǎn)向使用ZTNA。而Gartner在2020年發(fā)表的《軟件定義邊界(SDP)市場增長指南報(bào)告中》也顯示,SDP的市場占有率呈明顯上升趨勢。

等保2.0標(biāo)準(zhǔn)作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法,可以更好的保障信息系統(tǒng)安全、滿足新態(tài)勢下的網(wǎng)絡(luò)安全需求。零信任與等保2.0的結(jié)合與實(shí)踐應(yīng)用,將更好的為網(wǎng)安的健康發(fā)展提供更好的技術(shù)支撐。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦