虎符网络亮相第二届国际零信任峰会 分享零信任机遇与落地挑战
2021-07-02912次
6月25日,由联合国数字安全联盟指导,云安全联盟大中华区(CSA-GCR)、青岛市工业和信息化局共同主办的第二届国际零信任峰会在青岛成功举办。峰会以“数字时代:零信任剑行天下”为主题,邀请国内外院士、知名学者、零信任专家及实践者,共20多位演讲嘉宾及200多名在场嘉宾共话零信任,着重围绕零信任与SASE、ZTE、云原生等新理念与技术在中国的落地实践展开探讨。
作为CSA GCR的会员单位及此次活动的协办单位,虎符网络受邀参加峰会,公司创始人、CEO王伟发表题为《零信任的机遇与落地过程中的挑战》的主题演讲。
01
关键词:“新基建”和“信仰”
王伟首先用两个关键词概况了虎符网络对零信任的认知:“新基建”和“信仰”。目前很多零信任方案所实现的都是访问安全,主要解决两个问题:资源管控和账号安全。访问安全是一个安全底盘,如果没有做好这个底盘,上层的攻防安全、业务安全、数据安全都会成为建在沙滩上的城堡。而将各类应用接入到零信任网络中后,每一个应用都会获得安全赋能,总体安全水位不会再由于个别应用的安全水位降低而降低,这是有别于过去任何一种安全产品的底盘能力。
未来,所有的资源、设备访问都应经过零信任网络,零信任网络会像云一样,成为安全新基建。企业完成安全新基建建设后,安全水位会获得大幅度提升。
在零信任的实际落地中,虎符网络希望在不改变原有应用、保护用户IT资源投入的前提下,与原有的IT系统进行融合。在这个过程中,不可避免出现各类复杂业务场景下的对接甚至是冲突。零信任的落地绝非易事,只有从零信任的信仰理念中汲取力量,才能支撑我们走得更远。
02
重构应用层网络
虎符网络现在所做的工作,可以简单概况为“帮助用户重构应用层网络”。当下,以下三大颠覆促使用户变革传统网络:
零信任本质上解决了两个问题:如何做到更安全,如何让安全运维和管控更简单。所有应用接入到零信任网络后,除了默认禁止的权限控制策略、重新定义身份等安全机制外,由于应用层管控从传统防火墙设备集中到了零信任网关,管理员无需在防火墙上通过“IP+端口”的策略管控人和设备,因此运维成本会随之降低。
通过建设零信任网络,虎符网络可帮助用户实现管控资源、收敛攻击面、彻底解决访问安全和账号安全等目标。最终,用户网络中的流量全部为实名制流量,实现安全事件可预防、可分析、可追溯。
03
零信任落地挑战与“全安全访问”解决方案
零信任落地的典型挑战包括如何与用户已有IT架构融合、如何让用户体验更好、安全访问场景复杂等。
为保护用户投资,零信任方案需要与用户已有IT架构融合,可能遇到各种复杂业务场景;融合后还存在稳定性、性能等问题。
如果不考虑用户体验因素,构建身份网络相对容易,但很多用户无法接受零信任网络附加的额外认证措施。
场景复杂,即使将用户的所有web应用整理好,还存在小程序、微应用等场景适配;有些企业存在全安全访问场景,例如流量通过外网进入内容之后继续转发到外网。
针对上述典型挑战,虎符网络提出全安全访问(Full Secure Access)解决方案。该方案以“零信任”为核心,通过简单高效的管控资源和设备,解决企业内部应用面临的两类安全问题:来自外部的网络攻击,来自内部的数据泄漏和数据滥用。
部署该方案后,所用应用都通过零信任网关代理访问,且应用访问控制与网络准入打通,对web访问和客户端访问执行统一的认证,所有应用访问都会统一执行基于设备的策略控制,且开放API接口,让更多第三方可以在此之上开发更多的策略。通过在网络层、网关登录层、网关访问层、内容层执行一系列策略和控制,最终实现以下目标:业务隐身,账号权限明晰,业务资产清晰,数据安全有底。
04
重磅发布《零信任落地实践案例集》
CSA密切关注零信任的应用情况,收录2020年以来不同行业的零信任典型案例,供广大用户了解这一领域的最新实践,协助推动零信任技术的发展。基于“讲技术不讲概念”、“强调落地不空谈方案”的原则,共筛选了24个案例,涉及9个行业,涵盖了政企、能源、金融、互联网,医疗等多个行业。峰会期间,CSA正式发布《零信任落地实践案例集》。虎符网络申报的《国家电网某二级单位基于零信任架构的远程安全访问解决方案》入选其中。
