近日，2021第六屆IDC中國數(shù)字化轉型年度盛典在上海成功舉辦，奇安信身份安全事業(yè)部總經(jīng)理張澤洲受邀出席，并發(fā)表“數(shù)字時代的零信任動態(tài)授信體系”主題演講。

數(shù)字化轉型是發(fā)展必然趨勢，各種驅動力推動著企業(yè)的數(shù)字化轉型，影響著企業(yè)的信息化環(huán)境演進，數(shù)據(jù)已然成為企業(yè)核心資產(chǎn)。如何在日益復雜的信息化環(huán)境和業(yè)務需求下，確保數(shù)據(jù)的安全訪問，這是數(shù)字時代對安全的靈魂拷問，是巨大的挑戰(zhàn)。

張澤洲提到，傳統(tǒng)的信息化環(huán)境相對靜態(tài)，因此那時做安全的思路和技術也是相對靜態(tài)的；現(xiàn)在需要順應數(shù)字時代的安全需求進行演進，需要用動態(tài)的安全思路來應對新需求、新挑戰(zhàn)。零信任就是這樣一種基于動態(tài)策略的安全理念和方法。作為一種動態(tài)授信方法，零信任強調以數(shù)據(jù)為中心，以身份為基石，基于多維屬性構建動態(tài)策略；同時實現(xiàn)多點精細檢控，進行持 續(xù)評估并實時調整。

張澤洲強調，零信任作為一種安全理念，在各企業(yè)落地實踐過程中差異化較大，很難套用某一套標準答案。但是基于奇安信零信任的多年實踐，可以遵循以下六點原則：

第一，基于被保護資源的安全等級，從人員、設備、環(huán)境、行為多個維度構建全場景信任鏈，并進行持續(xù)評估；

第二，為人員、設備、應用都賦予數(shù)字身份，并實現(xiàn)身份全生命周期管理；

第三，身份視圖：構建高質量的身份及資源視圖，匯聚來源于各身份業(yè)務系統(tǒng)信息，通過身份生命周期管理、身份治理流程，確保身份數(shù)據(jù)持續(xù)有序；

第四．通過梳理、管理、治理、授權服務，實現(xiàn)數(shù)據(jù)驅動的動態(tài)策略管理與授權；

第五，基于身份數(shù)據(jù)及活動數(shù)據(jù)，持續(xù)進行信任評估，不斷豐富身份標簽屬性；

第六，結合人工運營，實現(xiàn)權限管控閉環(huán)。

張澤洲強調，零信任之路不存在捷徑，無法一蹴而就，切忌將零信任簡化或僵化，當然，也不可將零信任過度神化，建議基于“從數(shù)字化經(jīng)營視角看零信任”的安全理念，通過零信任身份安全一套整體框架，構建策略驅動的零信任動態(tài)訪問體系、數(shù)字化身份及動態(tài)策略管控體系，依托零信任戰(zhàn)略規(guī)劃服務、建設咨詢服務和安全運行服務三項支撐服務，助力政企客戶在規(guī)劃的牽引下，從能力和場景方面有序地、持續(xù)地去構建適合自身的零信任動態(tài)授信體系。

作為國內零信任身份安全的首倡者，奇安信于2018年率先將零信任安全理念及技術系統(tǒng)介紹到國內，憑借領先技術實力，奇安信零信任安全解決方案先后榮獲我國智能科學技術最高獎“吳文俊人工智能科學技術獎”(企業(yè)技術創(chuàng)新工程項目)，2021年數(shù)博會領先科技成果獎“黑科技獎”，第五屆中國網(wǎng)絡安全與信息產(chǎn)業(yè)“金智獎”優(yōu)秀解決方案等諸多獎項，并多次獲得Forrester、IDC、安全牛等國內外知名研究機構推薦，得到了市場、業(yè)界的高度認可。

目前，奇安信零信任安全解決方案已在部委級客戶、能源、金融等行業(yè)進行廣泛應用，充分幫助構建組織“內生安全”能力，推動零信任動態(tài)授信體系在多個行業(yè)的實踐落地。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。