金融數(shù)字化時(shí)代的網(wǎng)絡(luò)安全
目前,以人工智能為代表的新技術(shù)正不斷賦能金融科技,推動(dòng)其飛速發(fā)展,但在這個(gè)過(guò)程中,安全是一個(gè)不容忽視的話題。
11月1日,2019(第二屆)中國(guó)金融科技產(chǎn)業(yè)峰會(huì)在北京舉辦,深信服移動(dòng)安全產(chǎn)品研發(fā)總監(jiān)郭炳梁接受采訪,分享深信服在金融數(shù)字化轉(zhuǎn)型時(shí)代的新安全理念。郭炳梁表示,“零信任”打破了傳統(tǒng)安全理念下的邊界模糊與割裂的狀態(tài),促使安全從割裂走向融合,深信服堅(jiān)持以用戶(hù)為導(dǎo)向,建設(shè)開(kāi)放融合的體系,為用戶(hù)業(yè)務(wù)保駕護(hù)航。
“零信任”:解決安全邊界模糊、割裂的問(wèn)題
郭炳梁指出,傳統(tǒng)的安全體系存在兩大問(wèn)題:一是邊界模糊甚至破碎,二是安全狀態(tài)割裂。
從機(jī)構(gòu)發(fā)展歷程來(lái)看,傳統(tǒng)安全理念是構(gòu)建一個(gè)邊界,專(zhuān)注于邊界防護(hù),邊界之內(nèi)是安全的。傳統(tǒng)企業(yè)網(wǎng)安全體系是通過(guò)網(wǎng)絡(luò)位置劃分安全信任區(qū)域,原則是外部不受信任,區(qū)域內(nèi)部屬于信任特權(quán)網(wǎng)絡(luò),這也意味著,一旦攻擊者滲透到信任區(qū)域里面,就可以一路暢通無(wú)阻。另外,企業(yè)內(nèi)網(wǎng)部署大量安全設(shè)備,設(shè)備間缺乏信息共享和安全聯(lián)動(dòng),不僅造成運(yùn)維困難,還會(huì)導(dǎo)致設(shè)備大量堆疊,安全處于割裂狀態(tài)。
在傳統(tǒng)的安全理念之下,業(yè)務(wù)架構(gòu)簡(jiǎn)單的情況下,安全比較容易得到保證;但隨著業(yè)務(wù)不斷發(fā)展,企業(yè)需要建設(shè)越來(lái)越多的辦事處或子公司,原來(lái)的邊界也不再純粹,變得模糊甚至趨于破碎,同時(shí),金融科技促進(jìn)了業(yè)務(wù)的創(chuàng)新與發(fā)展,如移動(dòng)辦公、移動(dòng)應(yīng)用、數(shù)據(jù)中心云化等,新的技術(shù)應(yīng)用也在不斷帶來(lái)新的安全問(wèn)題。
這種情況下,傳統(tǒng)的安全體系、架構(gòu)難以適應(yīng)企業(yè)的快速發(fā)展。而零信任架構(gòu)通過(guò)全面身份化、多源信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制解決了安全邊界模糊和邊界破碎的問(wèn)題。
郭炳梁介紹道,零信任網(wǎng)絡(luò)安全架構(gòu)主要由三大理念組成:首先是信任最小化,所有用戶(hù)、設(shè)備和網(wǎng)絡(luò)流量都應(yīng)該被認(rèn)證、授權(quán)和加密;其次是網(wǎng)絡(luò)無(wú)特權(quán)化,不管是內(nèi)網(wǎng)還是外網(wǎng),始終都是充滿(mǎn)威脅的,不應(yīng)該根據(jù)網(wǎng)絡(luò)位置決定信任程度;第三是權(quán)限動(dòng)態(tài)化,訪問(wèn)控制策略是動(dòng)態(tài)的,基于盡量多的數(shù)據(jù)源進(jìn)行計(jì)算和評(píng)估。
“安全的本質(zhì)是信任,不是一個(gè)方案、一個(gè)產(chǎn)品能夠解決的,深信服精益信任的理念認(rèn)為,通過(guò)在零信任基礎(chǔ)上,深信服精益信任安全解決方案可和各種安全設(shè)備進(jìn)行融合和聯(lián)動(dòng),從而形成統(tǒng)一、互補(bǔ)的安全體系,為用戶(hù)業(yè)務(wù)帶來(lái)安全保障。”
精益信任:可成長(zhǎng)的零信任安全
深信服精益信任安全解決方案,強(qiáng)調(diào)“精確而足夠”的信任,以風(fēng)險(xiǎn)和信任為中心,重構(gòu)網(wǎng)絡(luò)安全架構(gòu)。
區(qū)別于零信任“從不相信,總是驗(yàn)證”的宗旨,精益信任從業(yè)務(wù)開(kāi)展角度建立信任機(jī)制。從零信任到精益信任,無(wú)邊界網(wǎng)絡(luò)的基礎(chǔ)是身份化。
在全面身份化方面,基于身份化實(shí)現(xiàn)免認(rèn)證、再連接,通過(guò)內(nèi)置安全接入網(wǎng)關(guān),強(qiáng)制所有訪問(wèn)都必須經(jīng)過(guò)認(rèn)證、授權(quán)和加密;
在多源信任評(píng)估方面,通過(guò)用戶(hù)身份信息、終端環(huán)境、用戶(hù)行為來(lái)實(shí)現(xiàn)信任等級(jí)評(píng)估,授予或阻斷對(duì)應(yīng)訪問(wèn)權(quán)限;在訪問(wèn)權(quán)限方面,基于主體、環(huán)境、身份三個(gè)部分評(píng)估出可信任等級(jí),再結(jié)合資源應(yīng)用分級(jí)機(jī)密等級(jí),實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制;
在統(tǒng)一安全層面,與各個(gè)安全產(chǎn)品進(jìn)行聯(lián)動(dòng),保持開(kāi)放、靈活的架構(gòu),促使安全從割裂走向融合。
深信服精益信任安全解決方案:“精確而足夠”的信任
據(jù)了解,安全控制中心和安全接入網(wǎng)關(guān)是深信服精益信任安全解決方案中最重要的兩個(gè)部分,所有用戶(hù)訪問(wèn)都需統(tǒng)一通過(guò)安全接入網(wǎng)關(guān)檢測(cè),以及接受終端判定,最后被授予相應(yīng)的權(quán)限。
為了實(shí)現(xiàn)“精確而足夠”的信任,深信服精益信任安全解決方案對(duì)終端、網(wǎng)絡(luò)邊界、業(yè)務(wù)系統(tǒng)、核心數(shù)據(jù)提供有效保護(hù),方案具備以下特點(diǎn):
1、多源信息評(píng)估
深信服精益信任安全解決方案不僅根據(jù)傳統(tǒng)的用戶(hù)名密碼、二維碼驗(yàn)證、生物信息驗(yàn)證等方式驗(yàn)證用戶(hù)信息,還可綜合評(píng)估設(shè)備的狀態(tài)、環(huán)境信息,最終得到完整的訪問(wèn)者安全畫(huà)像。
除此之外,方案將多因素統(tǒng)一身份認(rèn)證、統(tǒng)一身份管理、單點(diǎn)登錄等功能集成,將公司人員的入職、變更、離職全生命周期與安全聯(lián)動(dòng);谟脩(hù)的訪問(wèn)行為,方案通過(guò)自動(dòng)化發(fā)現(xiàn)技術(shù),結(jié)合用戶(hù)的組織架構(gòu)、職位等信息,自適應(yīng)學(xué)習(xí)生成訪問(wèn)權(quán)限規(guī)則。
2、訪問(wèn)行為身份化
深信服精益信任安全解決方案用戶(hù)從終端到應(yīng)用、到數(shù)據(jù)的所有訪問(wèn)行為,都進(jìn)行身份標(biāo)記綁定。這樣,不僅外部未知惡意訪問(wèn)無(wú)法訪問(wèn)內(nèi)部資源,合法權(quán)限用戶(hù)的惡意訪問(wèn)也能得到精確溯源。
3、基于風(fēng)險(xiǎn)的信任控制
精益信任中,訪問(wèn)主體的信任等級(jí)并不是動(dòng)態(tài)的。深信服精益信任安全解決方案采集全局實(shí)時(shí)流量,持續(xù)檢測(cè)訪問(wèn)連接,生成當(dāng)前流量和行為威脅等級(jí),對(duì)接訪問(wèn)控制系統(tǒng),實(shí)時(shí)調(diào)整信任等級(jí),控制接入和訪問(wèn)權(quán)限。
4、融合開(kāi)放
深信服精益信任安全解決方案通過(guò)標(biāo)簽化開(kāi)放API,調(diào)用和接收各EDR平臺(tái)的終端安全評(píng)估報(bào)告、接收各UEBA平臺(tái)的風(fēng)險(xiǎn)行為報(bào)告,由統(tǒng)一安全平臺(tái)執(zhí)行處理。
同時(shí),方案支持與各類(lèi)廠商的IAM平臺(tái)進(jìn)行對(duì)接,支持通過(guò)LDAP、Radius、OAuth2、SAML、HTTP(S)認(rèn)證接口和用戶(hù)管理接口,實(shí)現(xiàn)統(tǒng)一認(rèn)證、精確化授權(quán);支持與各類(lèi)廠商的網(wǎng)絡(luò)準(zhǔn)入控制臺(tái)系統(tǒng)NAC對(duì)接,實(shí)現(xiàn)NAC與同一平臺(tái)安全聯(lián)動(dòng)單點(diǎn)登錄。
5、可成長(zhǎng)
深信服精益信任安全解決方案可根據(jù)企業(yè)不同的發(fā)展階段,結(jié)合按需部署的功能組件,私有化、云化等多種部署方式,自適應(yīng)地去匹配企業(yè)發(fā)展的各個(gè)場(chǎng)景和階段,從而為企業(yè)量身打造統(tǒng)一的安全體系。
總的來(lái)說(shuō),深信服精益信任安全解決方案通過(guò)統(tǒng)一身份認(rèn)證,進(jìn)一步強(qiáng)化訪問(wèn)權(quán)限智能發(fā)現(xiàn)與業(yè)務(wù)資源智能發(fā)現(xiàn);基于AI多維度、漏斗型終端環(huán)境檢測(cè)架構(gòu),進(jìn)行風(fēng)險(xiǎn)計(jì)算、信任評(píng)估、動(dòng)態(tài)授權(quán)、權(quán)限管理等一系列安全評(píng)估;另外,以行為檢測(cè)分析與動(dòng)態(tài)訪問(wèn)控制加持,實(shí)現(xiàn)安全從割裂走向開(kāi)放融合、從“黑盒”走向可視可控。
“深信服精益信任安全解決方案主張零信任不應(yīng)當(dāng)是一蹴而就的,應(yīng)該和機(jī)構(gòu)及企業(yè)各個(gè)業(yè)務(wù)發(fā)展階段結(jié)合、匹配,按需提供!惫罕硎荆钚欧䦂(jiān)持以用戶(hù)為導(dǎo)向,不斷貼近用戶(hù)需求打磨產(chǎn)品,堅(jiān)持足夠的開(kāi)放靈活,與傳統(tǒng)安全架構(gòu)保持聯(lián)動(dòng)和互補(bǔ),建設(shè)一個(gè)開(kāi)放融合的安全體系,為用戶(hù)業(yè)務(wù)保駕護(hù)航。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專(zhuān)家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市