你是否有過被盜用應(yīng)用賬號的經(jīng)歷?你是否經(jīng)歷過個人信息被泄露的危機(jī)?你是否經(jīng)常接到各種奇奇怪怪的騷擾電話……是時候注意你的網(wǎng)絡(luò)使用安全了!“數(shù)字經(jīng)濟(jì)時代,網(wǎng)絡(luò)使用安全要零信任”,360企業(yè)安全集團(tuán)高級副總裁左英男如是說。

10月18日午后的鄭州鄭東新區(qū)利豐國際大廈,2018年數(shù)字經(jīng)濟(jì)峰會分論壇——網(wǎng)絡(luò)安全高峰論壇:數(shù)字時代的網(wǎng)絡(luò)安全生態(tài)隆重舉行。

“零信任架構(gòu)”是數(shù)字經(jīng)濟(jì)時代的安全新范式。隨著科技的發(fā)展,我們面臨著愈來愈嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。“在網(wǎng)絡(luò)安全威脅中,百分之六十左右都是外部攻擊。”左先生表示,“所以面臨紛繁復(fù)雜、層出不窮的安全問題,我們從架構(gòu)安全、被動防御出發(fā),到主動防御,從而可以達(dá)到威脅情報預(yù)測,最后做到進(jìn)攻反制。”企業(yè)數(shù)字化轉(zhuǎn)型的最大障礙是“數(shù)據(jù)安全”,于是“零信任架構(gòu)”的提出和實踐成為維護(hù)網(wǎng)絡(luò)安全的必要手段。

零信任的本質(zhì)就是以身份為中心進(jìn)行訪問控制——“不要相信任何人”,認(rèn)證、授權(quán)、加密的主體都只有用戶自己。默認(rèn)狀況下,訪問控制策略應(yīng)該是一個動態(tài)過程,基于設(shè)備和用戶的多源數(shù)據(jù)環(huán)境進(jìn)行計算。

基于零信任,推動企業(yè)安全體系架構(gòu)重構(gòu),這是5G時代大背景下對身份安全確認(rèn)的重要解決方案。重構(gòu)的環(huán)節(jié)包括以身份為中心、業(yè)務(wù)安全訪問、動態(tài)訪問控制、智能身份分析等。

信息工程大學(xué)的魏強(qiáng)教授也基于此,從“威脅向量”的概念出發(fā),做了題為《未知的博弈——威脅向量:預(yù)測、分析與防御》的演講。當(dāng)然,網(wǎng)絡(luò)安全的建設(shè)不可能一揮即至。在5G時代和大數(shù)據(jù)時代的背景下,網(wǎng)絡(luò)安全的提高永遠(yuǎn)在路上。

正如左英男所說:“零信任架構(gòu)是系統(tǒng)工程,不可能一蹴而就。這需要高層領(lǐng)導(dǎo)的推動、安全規(guī)劃的完善先行、逐步遷移、管理權(quán)責(zé)匹配、使用習(xí)慣適應(yīng)等多個步驟才能完成。”(光明日報記者丁艷 通訊員楊思烔)

(責(zé)任編輯: 李素 )