6月10日,由浙江省网络空间安全协会主办的“之江网安论坛”系列沙龙—零信任安全框架与应用落地举办。诸多专家学者出席,围绕如何认识零信任安全框架、零信任数据安全技术应用场景、零信任技术保障数字化改革等热点分享了真知灼见。
此次会议,协会常务副理事长宋皆荣发表致辞,CSA大中华研究院副院长贾良玉、蚂蚁金服/浙江网商银行安全主管张圆超、协会数据安全专委会主任/美创科技CEO柳遵梁作主题演讲。
美创科技总经理在《零信任思考与实践》主题演讲中表示,数字化转型浪潮和万物互联的加速,让网络空间发生天翻地覆的巨变,网络安全边界在迅速瓦解,数据在流动中面临更多复杂的危机与挑战。网络世界充斥着更多的不确定性、不可预见性,在不可靠网络中我们需要寻找可靠的支撑点,以零信任重建信任,在不可靠网络中构建安全体系。
01“零信任”理念势在必行
零信任从2010年提出到现在已经走了第十二个年头,从提出概念到其不断演化、发展,零信任已形成了蓬勃发展的态势,成为政府及企业数字化转型的首选安全战略。
今年5月份,美国总统拜登发布行政命令以加强国家网络安全,明确指示联邦政府各机构实施零信任方法。不久前举办的2021 RSA Conference以“弹性”(Resilience)为主题,也再次强调了零信任对于实现弹性网络的重要性。
为什么零信任在今天日益风靡?
柳遵梁表示,云计算对整个IT基础架构的重构,引发新的风险;数据价值的今非昔比,流动性带来访问需求骤增,暴露风险加大;数字化转型与万物互联让物理世界和虚拟世界愈加融合·……这些变化弱化了传统安全边界的防护能力,在推动我们对“安全”进行重新审视,呼唤新一代安全理念以支撑数字时代的安全挑战和商业模式发展。
过去,人类用了几千年的时间传递一个信念:信任是一种力量,是人与人之间安全感的由来。然而,在数字化时代,以勒索、窃取企业数据为目的的内网横向渗透攻击、不断加剧的内部威胁,让“默认信任”被不断利用,产生影响更大的破坏力。零信任倡导“持续验证、永不信任”,也就是我们不应该自动信任网络中的任何人、设备和位置,“零信任”架构下,意味着每个用户、设备、服务或应用程序都是不可信任的,基于这样的“怀疑”准则,必须通过持续认证才能获得最低级别的信任和关联访问特权,实现更安全地对资源的访问,不遗漏任何可疑因素,这种思路给我们提供了全新的安全范式,也为数字时代的安全提供了更加稳固的防线。
02美创科技“零信任”演绎之道
美创科技是率先将零信任安全理念及技术融入到自身数据安全架构与产品当中的数据安全厂商。2010年,美创科技内部开始进行零信任的探索研究,面向国内应用场景和需求,在五年时间内解决了零信任落地困局,逐步形成以“四大基本原则和六大实践原则”为指导的零信任1.0架构,实现产品化落地。
经过5年的成熟实践后,2020年,美创科技零信任架构升级为2.0版本,从人员身份的动态鉴别、数据资产精细化动态化授权、用户异常行为预警阻断、威胁风险的持续检测和响应等方面,帮助政企用户从全新视角,实现数据全生命周期纵深防护。
柳遵梁介绍,零信任始终是美创科技数据安全实践的核心,而在美创零信任架构中,资产和身份则是关键核心和基本支撑点。
而是事实上,从美国国防部在零信任的迁徙上,大家可以清楚的发现美国每一次都在强化资产在零信任中地位。国防部的数字现代化战略(DMS,Digital Modernization Strategy)将"将数据视为战略资产"作为其主要目标之一,国防部最近发布了一份单独的《国防部数据战略》,将“数据治理”列为实施该战略的第一步。
柳遵梁对此详细解释,数字化转型让数据成为资产甚至是市场要素,而数据一旦成为资产,这要求组织单位的每一行每一列数据都要纳入安全管理范畴,但数据的无序扩散、数据规模和类型的爆炸、资产规模和类型的爆炸,大大提升了安全管理的复杂难度。如果组织不知道有哪些数据,数据在哪里,哪些是重要的,这种情况下安全无从做起,零信任更是失去了支点。基于此,在边界消失的网络中,安全需要以资产为中心,重新定义资产的边界,以此实现进一步的治理与管控,如:明确访问资产的行为,建立访问控制模型,同时充分认知到数据流动已经成为主要的安全场景之一,采取相应的技术手段如3A加密,简化重要数据在不安全的网络环境中存储、计算和流动的管理难度。
以人为中心的身份管理是美创科技零信任架构2.0中第二大基本支撑点,传统网络安全采用位置和账户来认知用户或者身份,然而位置和账户具有共享性、可变更性以及可劫持可盗用。美创零信任架构从人、可信终端、应用和账户构成了以人为中心的身份管理体系的身份四要素,通过采用智能化识别模式来判断每一个行为的上下文变化和匹配情况,并在过程中不断评估信任和风险,从而实现基于上下文风险的动态访问。
柳遵梁表示,"零信任是关于确定性的思想框架,是关于信任的思想框架,零信任的核心思想是在不确定性网络寻找确定性支撑点,以零信任重塑信任"
如今,面临日益复杂的安全态势,零信任已成为数字化转型过程应对不确定性的关键,美创科技也将继续在产品架构的研发、设计、运营阶段强化零信任思维,在不确定的网络中,帮助用户寻找更符合未来发展的数据安全架构,帮助用户重塑数字化时代下的信任基石。
