当前位置:首页 >  IDC >  安全 >  正文

零信任国家标准启动 蓝信践行“内生安全”

 2020-11-09 11:17  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

日前,由奇安信作为牵头单位发起的《信息安全技术 零信任参考体系架构》项目启动会在京召开,宣告零信任首个国家级标准制定工作正式启动。该标准将对接身份鉴别、认证、风险评估、可信计算环境等相关标准,确定零信任架构组成、功能及内外部组件间关系,对于应对数字化转型与信息技术革新下的新型网络环境的安全威胁,推进零信任在云计算、大数据、物联网、5G等领域的落地应用,具有重大意义。

据中国信息通信研究院与奇安信联合发布的《网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)》显示,在新基建的浪潮影响下,零信任作为可支撑未来发展的最佳业务安全防护方式,逐渐成为我国网络安全界的焦点。

作为奇安信的战略合作伙伴,蓝信率先将“零信任”安全架构无缝嵌入到了信息化系统中,正在帮助越来越多的政企组织实现安全、平稳的数字化、移动化转型和升级。

“零信任 ”解决远程办公安全问题

“零信任安全”就是颠覆原有概念,认为内部用户比外部用户更不可信,未来减少数据泄露的主要方法就是对内部用户零信任。据悉,零信任是2010年由研究机构Forrester的分析师约翰·金德瓦格提出的一种安全理念,简单理解就是“永不信赖,始终验证”,强调的是不信任任何人、事、物,应该经过强身份验证技能保护数据,创建一种以数据为中心的全新鸿沟。

Gartner发布的《2020年度九大安全与风险趋势》报告显示,零信任网络访问(ZTNA)技术已经开始取代VPN。今年以来,受新冠疫情的影响,远程办公、远程运维等远程访问成为大型组织,特别是党政军央企的刚需。据艾媒咨询发布的《2020年中国新春远程办公行业热点专题报告》显示,2020年新春复工期间,中国有超过1800万家企业采用了线上远程办公,共计超过3亿用户使用远程办公应用。远程访问极大地增加了企业网络信息基础设施的复杂性。为了支撑远程访问,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放,这无疑扩大了网络的暴露面积,将业务系统置于更危险的境地之中。

“远程办公的复杂性导致企业已经不存在单一的、易识别的、明确的安全边界,或者说,企业传统办公的安全边界已经全面瓦解,传统的解决方案已难以应对。”蓝信CEO路轶在2020年北京网络安全大会上表示。

为解决政企客户的安全需求,奇安信正式发布了零信任远程访问解决方案,该解决方案聚焦业务需求,立足零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型的传统远程接入方案的不足,为客户提供更安全、更易用的远程访问体验,助力数字化业务开展。

据悉,在刚刚结束的2020世界计算机大会上,凭借创新的技术理念,奇安信的这一零信任远程访问解决方案还成功入选了“2020世界计算机创新技术与产品应用成果”。

作为蓝信的战略合作伙伴,奇安信正在通过其“网安一哥”的雄厚实力为蓝信保驾护航,助推蓝信全面实践并正式迈入内生安全时代。

蓝信:将零信任安全 架构无缝嵌入业务系统

蓝信,是专注于服务党政军央企的安全移动工作平台,可以围绕组织把人和事打通,提供统一入口,最低成本、最快速度、最高效率的解决人、财、物、产、供、销等信息化协同能力,进而满足大型政企组织对统一移动工作门户的全部需求。

在远程办公中的零信任安全问题,蓝信有自己的解读,就是将零信任安全架构无缝嵌入业务系统实现自适应,从而保证平台系统能够生长出“内生安全”的能力……

“内生安全”,是从信息化系统内生长出的一种安全能力,能够随业务的增长而持续提升,持续保证业务安全,具有“自主”、“自适应”、“自成长”三大特点。

自主,可以通俗的理解为“我的安全我做主”。只有外生的安全大数据,解决不了内部的安全问题,业务系统自身必须聚合安全能力,让自身成为一个具备高安全性的系统,进而确保数据安全和业务安全。

“自适应”,即业务系统具有应对极端网络灾难、保证关键业务不中断的能力,能够针对一般性的攻击和威胁,进行自我发现、自我修复和自我平衡,核心是自动感知、自动告警和应急响应的能力。

自成长,就是系统安全能力的不断提升。企业进行数字化转型时,其业务系统的功能也在不断升级,流程得以重新优化,安全能力也应该同步提升、不断成长。在这个过程中,系统的使用者对“安全”的认识能力也在不断进步。

在移动办公市场,蓝信的安全优势不容小觑,蓝信是第一家获得公安部等保三级、国密认证的移动办公平台,目前正在帮助政府部委、军队、公检法、应急、交通、能源、制造、金融等多个行业的超过8000家党政军央企实现安全高效的数字化转型,用户规模超过1000万。

安全,正是这些大型组织最核心的诉求之一。

(蓝信部分重点客户,排名不分先后)

眼下,随着“新基建”不断提速,政企亟待冲出数字化转型的“深水区”。奇安信集团董事长齐向东曾对外表示,要用“内生安全”加固数字化时代的底板,作为奇安信的战略合作伙伴,以及新基建在政企办公领域的“超级入口”,蓝信也在积极践行“零信任”理念,持续输出“安全为先”的移动办公产品,通过新技术、新架构不断为政企的数字化转型带来全新的动能,助推经济社会高质量发展。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐