精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

完美落幕:京麒&安全+ 企業(yè)安全沙龍: —— 《零信任框架下的企業(yè)遠(yuǎn)程辦公防護(hù)》成功舉辦!

責(zé)任編輯:xfuesx

2020-04-01 14:54:53

  

image.png

 

  最近“新冠肺炎”的疫情,讓全球經(jīng)濟(jì)“停擺”,企業(yè)遠(yuǎn)程辦公、遠(yuǎn)程在線(xiàn)教育、網(wǎng)絡(luò)直播……各種“遠(yuǎn)程”方式的協(xié)作爆發(fā)式增長(zhǎng)。隨之而來(lái)的是,黑客各種趁火打劫、混水摸魚(yú),讓企業(yè)和網(wǎng)民應(yīng)接不暇。數(shù)據(jù)顯示,網(wǎng)絡(luò)詐騙同比增長(zhǎng)將近50%。面對(duì)如此龐大的辦公應(yīng)用場(chǎng)景驟變和安全隱患,企業(yè)該如何迅速調(diào)整安全策略,為遠(yuǎn)程辦公安全保駕護(hù)航?

  3月27日,“京麒”社區(qū)聯(lián)合安全+共同舉辦了一場(chǎng)線(xiàn)上安全沙龍活動(dòng),來(lái)自京東、騰訊、滴滴、科大訊飛、平安科技、等知名互聯(lián)網(wǎng)公司以及OWASP 中國(guó)的安全專(zhuān)家,以“零信任框架”為基礎(chǔ),針對(duì)具體問(wèn)題,深入解析并探討了疫情下的企業(yè)遠(yuǎn)程辦公安全防護(hù)實(shí)踐,為企業(yè)在新的辦公應(yīng)用場(chǎng)景中落地零信任架構(gòu)提供了有力借鑒。

  沙龍以直播形式,持續(xù)了兩個(gè)半小時(shí),總計(jì)吸引13000余人次觀(guān)看,網(wǎng)友就話(huà)題積極參與互動(dòng)。

  

image.png

 

  議題一

  此次疫情來(lái)襲時(shí),各位所在的企業(yè)都暴露了哪些關(guān)鍵的安全風(fēng)險(xiǎn)

  張坤(主持):此次疫情來(lái)襲時(shí),各位所在的企業(yè)都暴露了哪些關(guān)鍵的安全風(fēng)險(xiǎn)?

  鄧二平:從安全角度來(lái)看,這次疫情對(duì)于很多企業(yè),會(huì)產(chǎn)生幾個(gè)比較典型的風(fēng)險(xiǎn):

  一、在疫情下邊界的模糊會(huì)顯得尤為明顯,由于虛擬化的遠(yuǎn)程辦公,傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界,面臨著越來(lái)越大的風(fēng)險(xiǎn)和挑戰(zhàn),內(nèi)網(wǎng)與企業(yè)防護(hù)殼這樣的邊界也正在模糊和消失。

  二、邊界在某些層面發(fā)生模糊趨勢(shì),比如應(yīng)用上。對(duì)很多企業(yè),特別是大型企業(yè),一般都是采用基線(xiàn)保護(hù)、重點(diǎn)保護(hù)的思路,通過(guò)SDLC來(lái)實(shí)現(xiàn)整個(gè)完整應(yīng)用生命周期的安全防護(hù)。這類(lèi)方法會(huì)優(yōu)先保護(hù)對(duì)公網(wǎng)、互聯(lián)網(wǎng)以及對(duì)合作伙伴開(kāi)放的系統(tǒng),加強(qiáng)對(duì)它應(yīng)用安全的防護(hù)。但是對(duì)于內(nèi)部后端、后臺(tái),網(wǎng)絡(luò)會(huì)更靠后。在邊界模糊的情況下,內(nèi)部的應(yīng)用安全性,一下就提上了日程,它變的會(huì)更加靠外,讓整個(gè)企業(yè)存在新的網(wǎng)絡(luò)攻擊的可能性,從而導(dǎo)致內(nèi)部有橫向滲透等問(wèn)題,這對(duì)內(nèi)部整體應(yīng)用安全的管理、保護(hù),提出了一個(gè)新的挑戰(zhàn)。

  三、企業(yè)內(nèi)部數(shù)據(jù)的流動(dòng)挑戰(zhàn)會(huì)更大,權(quán)限的管控也需要更加精細(xì)化。對(duì)于內(nèi)部數(shù)據(jù)安全,最大的挑戰(zhàn)風(fēng)險(xiǎn)點(diǎn)就是終端安全的管理,這時(shí)候允許你的員工自由流,就要有更好的措施去應(yīng)對(duì)它。

  徐亮:在疫情發(fā)生時(shí),大部分公司還是沒(méi)有零信任的基礎(chǔ)。甚至有的公司,在零信任上還會(huì)有安全性的降低。比如以前辦公網(wǎng)絡(luò)設(shè)備是有準(zhǔn)入的,現(xiàn)今情況下準(zhǔn)入標(biāo)準(zhǔn)就會(huì)有不同程度的降低。成千上萬(wàn)的私有設(shè)備會(huì)接入公司網(wǎng)絡(luò),甚至這些設(shè)備都未經(jīng)公司的安全管控,這很大程度上,影響了辦公員工的安全性。這個(gè)時(shí)期,利用疫情的網(wǎng)絡(luò)釣魚(yú)行為也有所增長(zhǎng),同時(shí)由于大部分運(yùn)營(yíng)人員和開(kāi)發(fā)人員技術(shù)能力不到位,類(lèi)似在公網(wǎng)管理后臺(tái)等一系列奇葩操作也打破著以往的網(wǎng)絡(luò)安全策略。

  孟源:最主要的問(wèn)題是內(nèi)部應(yīng)用在設(shè)計(jì)之初沒(méi)有考慮到在零信任環(huán)境、無(wú)邊界環(huán)境中的應(yīng)用。比如說(shuō)傳真、物理電話(huà)、攝像頭以及身份識(shí)別的硬件設(shè)備,純粹做虛擬化的映射實(shí)現(xiàn)起來(lái)還有問(wèn)題,對(duì)于特定的場(chǎng)景如何解決它的遠(yuǎn)程辦公需求?臨時(shí)來(lái)講,我們是通過(guò)做一些應(yīng)急響應(yīng)和保障來(lái)解決,對(duì)于必須在內(nèi)網(wǎng)運(yùn)營(yíng)的的場(chǎng)景,核心業(yè)務(wù),也是通過(guò)有人職守配套執(zhí)行,所以傳統(tǒng)的應(yīng)用在新的架構(gòu)上會(huì)有局限性。

  張坤(主持):請(qǐng)教孟老師,一般公司需求從五十個(gè)激增到五百個(gè)的時(shí)候,企業(yè)是怎么平滑切換又不會(huì)影響員工呢?

  孟源:我們比較重視整個(gè)安全生態(tài)的建設(shè),在設(shè)備擴(kuò)容方面得到原廠(chǎng)商大力的支持。我們?cè)诿恳淮畏偶僦埃紫葎澏ㄒ粋€(gè)期限,我們的設(shè)備要滿(mǎn)足全員放假情況下的業(yè)務(wù)需求。我們以此為基線(xiàn),假如發(fā)生更多的并發(fā)情況下,我們可以要求廠(chǎng)商提供設(shè)備增加擴(kuò)容,而且我們本身帶寬資源還比較充足。

  黃宇鴻:這次疫情爆發(fā)趕在春節(jié),很多工作還是挺有壓力的,原來(lái)一些內(nèi)部的應(yīng)用,需要開(kāi)放出去;一些線(xiàn)下的場(chǎng)景,需要切換到線(xiàn)上,在這個(gè)過(guò)程中,實(shí)際上很多工作都很急,也會(huì)引入安全風(fēng)險(xiǎn),需要我們系統(tǒng)的安全進(jìn)行兜底。

  劉傳:前面幾位老師說(shuō)的都很詳細(xì),一、大家都面臨相同的問(wèn)題,大量終端接入導(dǎo)致業(yè)務(wù)系統(tǒng)響應(yīng)不及時(shí),通過(guò)第三方的平臺(tái)或者系統(tǒng)進(jìn)行傳輸,導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)較大;二、人員造成的風(fēng)險(xiǎn)增加;三、遠(yuǎn)程設(shè)備安全性,因?yàn)檫h(yuǎn)程設(shè)備也會(huì)暴露一些高危的漏洞,而軟件設(shè)備是否能撐得起這么大量的并發(fā)接入;同時(shí),公司的核心研發(fā),研發(fā)的安全、代碼是如何保護(hù)的?這一塊也是我們值得考慮的風(fēng)險(xiǎn)點(diǎn),在什么樣的框架下保證數(shù)據(jù)、代碼只進(jìn)不出,對(duì)我們是比較大的挑戰(zhàn)。

  議題二

  在這次疫情之前,企業(yè)是否有基于零信任的建設(shè),主要關(guān)注哪些點(diǎn)?而這次疫情期間,建設(shè)內(nèi)容又有哪些不同和提升?效果如何?

  張坤(主持):第二個(gè)問(wèn)題實(shí)際上是第一個(gè)問(wèn)題的補(bǔ)充。在這次疫情之前,企業(yè)是否有基于零信任的建設(shè),主要關(guān)注哪些點(diǎn)?而這次疫情期間,建設(shè)內(nèi)容又有哪些不同和提升?效果如何?

  黃宇鴻:在滴滴信息安全,平時(shí)有不少技術(shù)積累,在疫情期間還是做了一些整合。我們有自研的LCA產(chǎn)品(叫EagleEye,也在商業(yè)化),這個(gè)產(chǎn)品在終端會(huì)做安全檢查,具備DLP能力,LCA產(chǎn)品會(huì)跟VPN連接做聯(lián)動(dòng),使得VPN接入有安全基線(xiàn)。在IAM方面,SSO我們也有卡點(diǎn),在訪(fǎng)問(wèn)一些敏感應(yīng)用時(shí),也會(huì)跟前述能力有一些聯(lián)動(dòng)。零信任方案里有一個(gè)基本的設(shè)施應(yīng)用網(wǎng)關(guān),針對(duì)疫情期間的釣魚(yú),可以和零信任網(wǎng)關(guān)聯(lián)動(dòng),提升MTTR。我們安全基本能力差不多都有,這次疫情也是比較好的契機(jī),我們基于遠(yuǎn)程辦公的場(chǎng)景做安全能力整合。在零信任這套框架里,從去年到今年,我們很多工作都是在做能力的整合和提升。

  孟源:我們雖然也一直推動(dòng)零信任架構(gòu)的建設(shè),但是相對(duì)來(lái)說(shuō)我們還是處在比較初級(jí)的階段。我們現(xiàn)在采取的方法還是身份認(rèn)證和設(shè)備認(rèn)證,配合應(yīng)用安全網(wǎng)關(guān)的模式,當(dāng)然重點(diǎn)還是身份認(rèn)證和設(shè)備認(rèn)證為核心,最顯著的變化,就是安全運(yùn)維和基礎(chǔ)運(yùn)維工作量增加,之前我們可以講在安全上做保證,現(xiàn)在更著眼在可用性上。

  徐亮:我們公司算是應(yīng)用零信任方案的,所以在疫情期間,我們認(rèn)為它和過(guò)去傳統(tǒng)在辦公時(shí)是有區(qū)別的。實(shí)際上大部分零信任都是通過(guò)代理轉(zhuǎn)發(fā)的,以前遠(yuǎn)程辦公量級(jí)比較少,現(xiàn)在這種情況下,安全策略就要做調(diào)整,要分清楚誰(shuí)是誰(shuí)。我們對(duì)零信任的訪(fǎng)問(wèn)能力做了一個(gè)調(diào)整,保證員工使用自己的設(shè)備,他能夠不那么痛苦的接入到我們公司網(wǎng)絡(luò)里。安全上我們對(duì)策略做了審計(jì),也保證了在這種情況下,我們的安全模型也能很好運(yùn)行,及時(shí)發(fā)現(xiàn)安全問(wèn)題并止損。

  鄧二平:京東在這次疫情中并沒(méi)有做什么特別有針對(duì)性的東西。因?yàn)樵谖覀冋w可信架構(gòu)當(dāng)中,已經(jīng)包含進(jìn)去了。這次疫情,它帶來(lái)的影響和觸動(dòng)不僅僅是涉及到辦公網(wǎng)安全這部分,也會(huì)涉及到自己內(nèi)部應(yīng)用安全架構(gòu)和內(nèi)部網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

  去年年中,我們已經(jīng)在開(kāi)始從多個(gè)方面籌劃整個(gè)京東可信架構(gòu)的建設(shè),比如說(shuō)基礎(chǔ)設(shè)施可信計(jì)算、整個(gè)網(wǎng)絡(luò)可信類(lèi)似的架構(gòu)等,這些都在原來(lái)計(jì)劃當(dāng)中推行。而這次疫情使大家意識(shí)到數(shù)字化真的非常近了,京東很多業(yè)務(wù)當(dāng)中已經(jīng)有所體現(xiàn)。我們內(nèi)部業(yè)務(wù)方或者很多管理層,能夠更形象去感知這種數(shù)字化下的安全、可信架構(gòu)安全,對(duì)數(shù)字化業(yè)務(wù)的必要性和重要性,對(duì)我們整個(gè)安全工作其實(shí)是有觸動(dòng)加速的作用。在年初時(shí),我們就已經(jīng)在構(gòu)建京東的紫軍,他可以幫助我們的紅軍快速、高覆蓋面的驗(yàn)證。所以對(duì)于這一次疫情來(lái)講,像釣魚(yú)以及其他方面,紫軍還是有一些展示的場(chǎng)景,其他日常工作跟大家都差不多,只不過(guò)實(shí)現(xiàn)的方式會(huì)有一些差別而已。

  議題三

  安全防護(hù)的具體措施是什么?(從端,到VPN,再到系統(tǒng),涉及VPN防護(hù)、木馬病毒、系統(tǒng)安全加固、產(chǎn)品、權(quán)限管控、防護(hù)措施等等)

  張坤(主持):安全防護(hù)的具體措施是什么?(從端,到VPN,再到系統(tǒng),涉及VPN防護(hù)、木馬病毒、系統(tǒng)安全加固、產(chǎn)品、權(quán)限管控、防護(hù)措施等等)

  鄧二平:一是常規(guī)意義上的零信任,它解決的對(duì)象是從用戶(hù)的方式接入到我們的網(wǎng)絡(luò)、系統(tǒng)來(lái)消費(fèi)企業(yè)的服務(wù),特別是從人的維度,從賬號(hào)到設(shè)備。這方面,目前并沒(méi)有直接采用Google的方式去做,我們會(huì)設(shè)計(jì)分布式,對(duì)于外部網(wǎng)絡(luò)接入,會(huì)基于設(shè)備指紋再加安全基線(xiàn)和終端監(jiān)控配合我們VPN改造,實(shí)現(xiàn)這一塊部分的接入。二是這次挑戰(zhàn)最大的應(yīng)該是數(shù)據(jù),它直接控制了表象權(quán)限這方面。對(duì)于權(quán)限這個(gè)事情,雖然BeyondCorp提出了權(quán)限統(tǒng)一的健全,但是權(quán)限最大的挑戰(zhàn)不在于授權(quán)。我們?cè)噲D去構(gòu)建一個(gè)安全虛擬UI的能力,安全虛擬UI它最終目標(biāo)是“數(shù)字化的公共空間”,企業(yè)所有辦公需求,都可以在一個(gè)數(shù)字化的工作沙箱里去完成。

  徐亮:二平老師講了零信任這一塊對(duì)賬號(hào)體系和賬戶(hù)有很大的要求。谷歌給的內(nèi)容并沒(méi)體現(xiàn)出這一部分。我們這邊零信任主要是其他兩個(gè)兄弟團(tuán)隊(duì)實(shí)現(xiàn)的。我們有很多年關(guān)于賬號(hào)體系安全的建設(shè)經(jīng)驗(yàn),不管過(guò)去保護(hù)QQ也好、微信也好,我們都會(huì)對(duì)賬號(hào)體系有一定的安全建設(shè),這個(gè)功能也是迭代式開(kāi)發(fā)的。最早,騰訊就有通過(guò)公網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)運(yùn)營(yíng)平臺(tái)的能力,但一上來(lái)就到零信任可能不適合所有企業(yè),特別是那些一開(kāi)始沒(méi)有賬戶(hù)權(quán)限的保護(hù)機(jī)制的公司,對(duì)準(zhǔn)入方面管理公司很難適合。騰訊這一塊零信任更多還是賬戶(hù)體系的保護(hù)和訪(fǎng)問(wèn)權(quán)限的合法化。

  孟源:我們認(rèn)為基礎(chǔ)是整個(gè)賬號(hào)體系本身,我們通過(guò)自身實(shí)踐覺(jué)得有以下幾點(diǎn)是一定要做的。一是一定要在組織內(nèi)部有自建或者真正有大量人力去運(yùn)維的賬號(hào)管理體系,這作為資產(chǎn)的一部分。我們講的零信任,我們認(rèn)為所謂的零信任就是處處要進(jìn)行認(rèn)證,處處根據(jù)認(rèn)證的結(jié)果、可信的結(jié)果進(jìn)行通訊,并不是一次認(rèn)證完之后就可信。所以我們的體會(huì)來(lái)講,想實(shí)現(xiàn)零信任,更多的是對(duì)于安全基礎(chǔ)能力的考驗(yàn),基本工做的越扎實(shí),高大上的東西實(shí)現(xiàn)起來(lái)才會(huì)更方便一些。另外真正實(shí)施過(guò)程當(dāng)中我特別認(rèn)同二平老師講的,我們認(rèn)同的一個(gè)概念就是安全工作空間,這次疫情來(lái)看最難解決的問(wèn)題就是數(shù)據(jù)不落地的問(wèn)題。

  黃宇鴻:零信任我覺(jué)得首先是在身份安全方面有較好提升,零信任的要求是去判斷當(dāng)前會(huì)話(huà)身份認(rèn)證可信的程度,僅僅通過(guò)賬號(hào)密碼去認(rèn)證,可信就會(huì)低一些,設(shè)備系統(tǒng)不是最新的版本,可信也會(huì)低一些;另外要對(duì)后臺(tái)的應(yīng)用進(jìn)行分級(jí),相關(guān)的要對(duì)應(yīng)用的數(shù)據(jù)和權(quán)限進(jìn)行分級(jí),是否敏感數(shù)據(jù);然后基于會(huì)話(huà)的可信程度和應(yīng)用分級(jí)進(jìn)行訪(fǎng)問(wèn)策略管理;所以零信任在身份安全和權(quán)限管理方面有很大的靈活性。我們?cè)诳紤]零信任這套體系和原來(lái)的IAM如何融合,兩個(gè)系統(tǒng)它的邊界在哪里,目前想法是用零信任解決能否訪(fǎng)問(wèn)應(yīng)用的問(wèn)題,偏安全對(duì)抗;訪(fǎng)問(wèn)到應(yīng)用以后,用戶(hù)能訪(fǎng)問(wèn)到哪些數(shù)據(jù),能做哪些操作,由原來(lái)的權(quán)限管理系統(tǒng)來(lái)管理,偏內(nèi)部規(guī)范,由各個(gè)系統(tǒng)管理員來(lái)管理。

  這里面其實(shí)也有很多挑戰(zhàn),例如應(yīng)用的分級(jí),它是動(dòng)態(tài)的,和數(shù)據(jù)和操作權(quán)限相關(guān);數(shù)據(jù)級(jí)別需要自動(dòng)化去識(shí)別,在操作權(quán)限方面,比如說(shuō)錢(qián)相關(guān)的操作權(quán)限是較敏感的,但數(shù)據(jù)上特征不明顯,比較難自動(dòng)化識(shí)別。我們目前有比較大的FT團(tuán)隊(duì)去維護(hù)權(quán)限,這里會(huì)有安全的人員以及業(yè)務(wù)系統(tǒng)的管理員一起去定義操作權(quán)限級(jí)別。

  劉傳:我們?cè)谝咔殡A段面臨比較大的挑戰(zhàn)就是研發(fā)安全這一塊,有些研發(fā)人員安全數(shù)據(jù)代碼如何防護(hù)?如何達(dá)到看得見(jiàn)拿不走,拿走也打不開(kāi)的方式?我們這一塊也嘗試建設(shè)零信任,同時(shí)也產(chǎn)生了一些效果。現(xiàn)在目前要結(jié)合零信任使用,這樣在授權(quán)終端落地會(huì)有更好的保障,我們?cè)诎踩珯z測(cè)這一塊,一個(gè)態(tài)勢(shì)感知我們可以實(shí)施檢測(cè),這一塊會(huì)有外部的一些點(diǎn),還有一些基礎(chǔ)的以及攻擊類(lèi)型。

  態(tài)勢(shì)感知這一塊會(huì)有危險(xiǎn)情報(bào),但是傳統(tǒng)這一塊是沒(méi)有危險(xiǎn)情報(bào)體系。我們零信任可以基于一些用戶(hù)行為分析,結(jié)合一些危險(xiǎn)情報(bào)的相關(guān)規(guī)則做一些判斷和預(yù)警,這一塊危險(xiǎn)情報(bào)是一個(gè)亮點(diǎn)。

  議題四

  從這次疫情的安全防護(hù)來(lái)看,對(duì)企業(yè)安全建設(shè)有哪些安全建議和思考?

  張坤(主持):

  從這次疫情的安全防護(hù)來(lái)看,對(duì)企業(yè)安全建設(shè)有哪些安全建議和思考?

  黃宇鴻:

  還是說(shuō)VPN擴(kuò)容說(shuō)起,在擴(kuò)容時(shí)候不是很方便,另外安全策略這塊,在大量員工VPN訪(fǎng)問(wèn)背景下會(huì)加很多安全策略,不是很靈活,過(guò)程中還出現(xiàn)VPN的安全策略有長(zhǎng)度的限制,所以加著加著就超長(zhǎng)了;所以第一個(gè)建議還是安全建設(shè)要有彈性(軟件方式堆疊服務(wù)器是比較好的方式),策略要有靈活性。第二個(gè)在自動(dòng)化和工具能力方面需要積累,疫情發(fā)展很快,所以會(huì)涉及到很多線(xiàn)下辦公的場(chǎng)景要改到線(xiàn)上,有一些內(nèi)部的應(yīng)用要開(kāi)放出來(lái),這里會(huì)帶來(lái)很多安全風(fēng)險(xiǎn)。這種情況下安全怎么能夠比較快速兜底,這個(gè)能力實(shí)際上是需要平時(shí)積累的,所以平時(shí)自動(dòng)化和工具化多積累,碰到特殊的情況能更從容一些吧。

  孟源:

  我們覺(jué)得在安全建設(shè)方面,我們看中兩個(gè)方向的發(fā)展。一個(gè)是基礎(chǔ),我們?cè)谄髽I(yè)運(yùn)營(yíng)里,一個(gè)是組織的規(guī)模越大,其實(shí)最基本的技術(shù)工作越不是很到位。舉個(gè)例子,比如說(shuō)我們的賬號(hào)管理,是不是針對(duì)每一個(gè)入職或者相關(guān)的人員賬號(hào)授權(quán),從制度上、流程上都有保證?另外像宇鴻老師說(shuō)的對(duì)自動(dòng)化工具的使用,包括像現(xiàn)在看上去大量信息的接入,包括我們的日志云、各個(gè)應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)埋點(diǎn)以及風(fēng)險(xiǎn)決策埋點(diǎn),這種自動(dòng)化的編排工具、配套平臺(tái),需要更多的引入進(jìn)來(lái)。大規(guī)??咳肆Χ询B上去,對(duì)一些單點(diǎn)比較復(fù)雜的場(chǎng)景用人工是沒(méi)有問(wèn)題的。但是更多這種普世性、篩查的,或者對(duì)業(yè)務(wù)模式進(jìn)行學(xué)習(xí)的,可能要有一些自動(dòng)化工具,不排除用機(jī)器學(xué)習(xí)等。

  鄧二平:

  其實(shí)不同行業(yè)、不同規(guī)模的企業(yè)遇到了問(wèn)題,可能打法都會(huì)有所不一樣,所以說(shuō)今天我大概去說(shuō)一下像京東或者滴滴、騰訊包括平安這種類(lèi)型的大型公司有兩個(gè)工作需要重點(diǎn)關(guān)注。

  第一點(diǎn),在安全攻防、安全落地的過(guò)程當(dāng)中,有大量業(yè)務(wù)技術(shù)人員、業(yè)務(wù)運(yùn)營(yíng)人員,他們都會(huì)一塊跟我們協(xié)同,從基礎(chǔ)架構(gòu)到應(yīng)用的編碼開(kāi)發(fā)、權(quán)限管理等。我們還面臨著一個(gè)很大的挑戰(zhàn),安全怎么樣能夠賦能給自己的業(yè)務(wù)伙伴,這其實(shí)會(huì)直接影響到未來(lái)我們整個(gè)安全工作是不是能夠落地,是不是能夠建起一個(gè)強(qiáng)大的真正意義上的縱深防御的體系。

  第二點(diǎn),京東面臨整個(gè)數(shù)字化轉(zhuǎn)型的壓力越來(lái)越大,不僅僅是體現(xiàn)在此次疫情所看到的IT遠(yuǎn)程辦公的數(shù)字化需求,還包括電商、零售的數(shù)字化演進(jìn),這些都會(huì)帶來(lái)一些新的挑戰(zhàn),如果我們今天還用現(xiàn)在的手段去應(yīng)對(duì)它,我們會(huì)變的越來(lái)越被動(dòng),這也是為什么京東愿意花精力去重塑安全架構(gòu)最主要的原因,今天我們面臨挑戰(zhàn)很多,無(wú)論是可信計(jì)算方面、可信網(wǎng)絡(luò)方面,還是可信數(shù)據(jù)方面,我們都存在很多挑戰(zhàn)。我覺(jué)得應(yīng)該有勇氣和責(zé)任去嘗試去努力去改變它。

  徐亮:

  這次疫情過(guò)程中感覺(jué)比較明顯的是對(duì)于我們安全策略的快速響應(yīng)和運(yùn)營(yíng)人員提出了更多的要求,我也比較期望后續(xù)關(guān)于安全策略的調(diào)整,它可以更智能一些??赡軙?huì)有像現(xiàn)在的意外讓網(wǎng)絡(luò)訪(fǎng)問(wèn)方式發(fā)生變化。

  這里舉個(gè)很簡(jiǎn)單的例子,零信任會(huì)導(dǎo)致很多東西通過(guò)同樣的來(lái)源來(lái)訪(fǎng)問(wèn),例如不受安全管控的主機(jī)接入公司網(wǎng)絡(luò)。大家可以想象,用原來(lái)管控內(nèi)的策略去運(yùn)營(yíng)私有電腦是很痛苦的,可能有些網(wǎng)絡(luò)并不是有木馬或者病毒,只是跟你原有的策略是沖突的,短時(shí)間內(nèi)這些沖突的策略可能會(huì)非常得多,如何更智能更AI化調(diào)整運(yùn)營(yíng)策略?這是后面需要思考的問(wèn)題。

  劉傳:

  對(duì)于這次疫情的數(shù)據(jù)安全性,需要對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi),站在數(shù)據(jù)生命周期的每個(gè)階段進(jìn)行安全防護(hù)。

  議題五

  對(duì)未來(lái)遠(yuǎn)程服務(wù)的價(jià)值與風(fēng)險(xiǎn)點(diǎn)的看法?

  張坤(主持):

  對(duì)未來(lái)遠(yuǎn)程服務(wù)的價(jià)值與風(fēng)險(xiǎn)點(diǎn)的看法?

  徐亮:

  我個(gè)人的想法,遠(yuǎn)程辦公這么強(qiáng)的需求,可能不會(huì)是一個(gè)常態(tài),它可能是疫情下的爆款。通過(guò)這次疫情,我相信很多中小型企業(yè)或者大型企業(yè)也意識(shí)到了,之前流通的網(wǎng)絡(luò)遠(yuǎn)程訪(fǎng)問(wèn)主要依賴(lài)的是VPN,VPN在擴(kuò)容和使用門(mén)檻以及安全性上都有不同程度的挑戰(zhàn)。后續(xù)我們要思考下遠(yuǎn)程辦公,將來(lái)用什么樣的方式,讓自己的員工更好接入公司的網(wǎng)絡(luò)。同時(shí)在安全策略上保障其安全性。前面各位老師提到過(guò)數(shù)據(jù)安全性,比如在會(huì)場(chǎng)是會(huì)有保安管理的,但是現(xiàn)在這場(chǎng)會(huì)議安全性就很難保障,我們這次是公開(kāi)的。如果說(shuō)是私有會(huì)議,我們很多地方都會(huì)懷疑,比如說(shuō)網(wǎng)絡(luò)傳輸是不是安全的,會(huì)不會(huì)有人電腦中了木馬?這都是很難預(yù)期的問(wèn)題。遠(yuǎn)程辦公下帶來(lái)新的問(wèn)題,就是如何信任你的生產(chǎn)創(chuàng)造的東西是安全的,不會(huì)被人拿走,這是一個(gè)新的風(fēng)險(xiǎn)點(diǎn)。

  孟源:

  我們首先覺(jué)得無(wú)邊界網(wǎng)絡(luò)接入這個(gè)趨勢(shì)是沒(méi)有辦法避免的,尤其是隨著萬(wàn)物互聯(lián)的開(kāi)始,不管愿意也好不愿意也好,傳統(tǒng)基于邊界防護(hù)包括內(nèi)部可信的體系,基本成為影響業(yè)務(wù)發(fā)展的短板,很多情況下我們會(huì)發(fā)現(xiàn)業(yè)務(wù)部門(mén)和安全部門(mén)的矛盾,更多也是基于這個(gè)方面來(lái)產(chǎn)生的。隨著這些場(chǎng)景的普及,這種長(zhǎng)流量的加密、端到端的加密也是不可避免的選擇。后面我們匯集了未來(lái)可見(jiàn)的安全攻防的主戰(zhàn)場(chǎng),從網(wǎng)絡(luò)網(wǎng)關(guān)的節(jié)點(diǎn)會(huì)轉(zhuǎn)到端上來(lái),也包括手機(jī)、電腦、云端數(shù)據(jù)化節(jié)點(diǎn)。我們認(rèn)為處理好硬件可行計(jì)算接入準(zhǔn)入之后,對(duì)于認(rèn)證以及操作意愿真實(shí)性,這是未來(lái)的挑戰(zhàn)趨勢(shì)。另外各位老師也說(shuō)過(guò)了,整個(gè)系統(tǒng)也會(huì)越來(lái)越復(fù)雜,處理的數(shù)據(jù)量會(huì)大量的增加。所以分析的工作、自動(dòng)編排的工作需要機(jī)器學(xué)習(xí)支持。后來(lái)慢慢真的可能變成AI協(xié)助下的攻防對(duì)抗,安防不光是自己層面發(fā)展,更多是要和業(yè)務(wù)、人工智能等協(xié)同部門(mén)來(lái)產(chǎn)生并發(fā)的效益。

  鄧二平:

  我比較認(rèn)同孟源老師的觀(guān)點(diǎn)。這次疫情可能只是一個(gè)導(dǎo)火索或者出發(fā)點(diǎn),我認(rèn)為我們數(shù)字化世界或者叫數(shù)字經(jīng)濟(jì),離我們會(huì)越來(lái)越近,這個(gè)東西不會(huì)因?yàn)槲覀兿牖蛘卟幌耄蜁?huì)發(fā)生整個(gè)逆轉(zhuǎn),從我個(gè)人的判斷來(lái)講,這應(yīng)該會(huì)成為大的趨勢(shì),并且很快會(huì)能夠來(lái)到,因此會(huì)引發(fā)實(shí)體世界和虛擬世界整個(gè)安全的挑戰(zhàn)。我個(gè)人最主要的觀(guān)點(diǎn)。就是說(shuō)數(shù)字化的世界就在我們眼前了,我們的安全是否做好準(zhǔn)備?是否有迎接整個(gè)數(shù)字化體系和數(shù)字化架構(gòu)下的能力?

  黃宇鴻:

  第一,我覺(jué)得從趨勢(shì)看傳統(tǒng)的純邊界防御防不住,零信任方案是在這個(gè)背景下,提出從原來(lái)在邊界重兵把守,轉(zhuǎn)變成以身份認(rèn)證為中心的防護(hù)方式。遠(yuǎn)程服務(wù)的首要要點(diǎn)是身份識(shí)別,遠(yuǎn)程時(shí)不知道對(duì)方是誰(shuí),因?yàn)榭床坏剑词箍吹搅艘参幢厥钦娴?所以身份認(rèn)證是基礎(chǔ),身份識(shí)別也是后續(xù)權(quán)限管理的基礎(chǔ),身份識(shí)別錯(cuò)了就都錯(cuò)了。

  第二,遠(yuǎn)程服務(wù)肯定會(huì)涉及到各種數(shù)據(jù)的傳輸,這個(gè)過(guò)程當(dāng)中你是不是采用可靠的協(xié)議,數(shù)據(jù)是否加密和校驗(yàn),數(shù)據(jù)的機(jī)密性和完整性如何保證?這也是比較常見(jiàn)的風(fēng)險(xiǎn)。

  第三,需要做各種安全能力的整合和聯(lián)動(dòng),安全趨勢(shì)越來(lái)越體系化了,零信任它不是一個(gè)簡(jiǎn)單產(chǎn)品,我覺(jué)得它是一套框架,或者相對(duì)復(fù)雜的方案。在這個(gè)框架里涉及到終端的安全,服務(wù)端安全,以及應(yīng)用網(wǎng)關(guān)。它實(shí)際上是把我們?cè)瓉?lái)很多分散的安全能力整合在一起了,底層數(shù)據(jù)打通,在各個(gè)環(huán)節(jié)上可以起到互相交驗(yàn)的作用。

  最后,數(shù)據(jù)安全這一塊,數(shù)據(jù)安全也是遠(yuǎn)程服務(wù)面臨的棘手問(wèn)題。數(shù)據(jù)在整個(gè)生命周期里如何去管理,在數(shù)據(jù)生成、存儲(chǔ)、使用以及到最后的銷(xiāo)毀,所有的過(guò)程中都會(huì)面臨泄露的風(fēng)險(xiǎn)。數(shù)據(jù)安全從國(guó)家來(lái)說(shuō)也比較重視,像隱私數(shù)據(jù)保護(hù),如果保護(hù)不好還是需要承擔(dān)挺大的責(zé)任。

  劉傳:

  我就延續(xù)孟老師講的人工智能這一塊??拼笥嶏w是亞太地區(qū)知名的人工智能上市企業(yè)?,F(xiàn)在基于人工智能這一塊,真正以后遠(yuǎn)程辦公是不是真實(shí)的人,也許是機(jī)器人,這一塊安全性如何保障?如何鑒別是不是第三方或者外部的間諜?第二點(diǎn),風(fēng)險(xiǎn)最大的是人員的管理,針對(duì)權(quán)限和審計(jì)的安全意識(shí)。

  “京麒”社區(qū)是由京東安全聯(lián)合業(yè)界和互聯(lián)網(wǎng)公司發(fā)起的甲方企業(yè)安全社區(qū),聚焦企業(yè)安全建設(shè)的熱點(diǎn)話(huà)題、技術(shù)突破、運(yùn)營(yíng)管理、標(biāo)準(zhǔn)規(guī)范建設(shè)等,與此次沙龍的合作伙伴安全+一樣,均是致力于促進(jìn)企業(yè)的安全建設(shè)交流與合作、共建健康發(fā)展的互聯(lián)網(wǎng)安全生態(tài)。希望此次“京麒”與安全+ 所舉辦的本次沙龍,能為零信任在新辦公場(chǎng)景上的運(yùn)用起到拋磚引玉的作用,使更多信安工作者得到借鑒和創(chuàng)新。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 益阳市| 广饶县| 金塔县| 木里| 磴口县| 高唐县| 景东| 嘉善县| 赤壁市| 桂平市| 台江县| 达拉特旗| 岫岩| 印江| 云南省| 衡山县| 南平市| 乌鲁木齐市| 巴里| 北碚区| 昭通市| 桓台县| 乌鲁木齐县| 罗江县| 葫芦岛市| 中宁县| 安溪县| 富平县| 武乡县| 郎溪县| 临朐县| 万州区| 蒲江县| 中山市| 嘉黎县| 湘潭县| 苗栗县| 新余市| 九龙坡区| 永和县| 襄樊市|