“資料安全是數字化時代關基保護的核心和關鍵。”12月16日,在由中國計算機學會計算機安全專委會資料安全工作組舉辦的“零信任分論壇”上,奇安信集團總裁、中國計算機學會計算機安全專委會常委吳雲坤在主題演講中提出,基于零信任架構,結合零信任與資料實體防護,建構資料安全技術防禦體系。
随着數字化的深入,資料成為重要生産資料。吳雲坤指出,數字化業務的開展,改變了資訊化環境,帶來了新的安全需求,數字化場景下保護對象從雲網端和運作環境擴充到資料核心資産,資料安全保護面臨着多重挑戰。
首先,随着數字化業務的開展,資料由靜止轉向流動,資料安全場景發生了改變,資料安全保護的難度加大;其次,保護對象發生變化,防禦措施和手段也需要更新;第三,資料安全管理和技術需要融合,才能有效支撐技術的落地執行。
資料安全靠的不是單點技術,而是能力體系。真正做好資料安全防護,需要從零散建設更新到體系化建設,内生安全架構是安全體系化建設的核心,“一中心兩體系”是内生安全架構落地的具體方法。
其中,态勢感覺和營運管控中心通過建立認知能力,揪出威脅、阻斷威脅,確定安全能力行之有效,零信任體系和安全防護體系分别解決“内鬼”和外部攻擊的問題。
具體來說,安全防護體系面向外部攻擊防護,可基于實戰化的攻擊向量架構,分析資料中心可能的威脅攻擊路徑,設計資料中心分層安全防護能力架構,開展縱深防禦措施的部署,實作安全與資訊化的各層級的全面覆寫和深度結合。
零信任體系則面向内部業務通路管控,讓内部合法身份能夠便捷通路應有的資料和應用,同時防止合法身份的異常行為,将“零信任架構”與“資料安全防護體系”相結合,做到“主體身份可信、行為操作合規、計算環境與資料實體有效防護”,確定合适的人、在合适的時間、以合理的方式,通路合适的資料。
吳雲坤表示,資料安全的整體防護思路,就是圍繞整個業務流轉和資料流動進行防護,以資料安全治理為基礎支撐,得出資料安全政策,把精準管控與實體防護拉通,建構結合“以身份為基石、以規則為準繩、持續信任評估、動态業務合規”的資料安全。
作為本次論壇的承辦機關之一,奇安信還在展區展示了“奇安信零信任身份安全解決方案”。目前,該方案已經在多種行業進行廣泛應用,充分幫助建構組織“内生安全”能力,推動零信任理念在多個行業的實踐落地,并多次獲得Forrester、IDC等知名研究機構推薦,得到了市場、業界的高度認可。
![智能網聯汽車銷量“井噴” 資料安全監管引關注[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)