其他
开启“零信任”网络安全时代:让智慧城市不再有“隐秘的角落”
在国家新基建战略的大背景下,智慧城市作为“新基建”最大的服务对象,正在步入发展的“快车道”。移动智能终端、云计算、大数据、人工智能、物联网等新一代信息技术与智慧城市的紧密结合,共同搭建起智慧城市的底层支撑,使得智慧城市在大数据的创新和驱动下不断向前发展。
2019年,在工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,“零信任安全”首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术,零信任安全引起了国家相关部门和业界的高度重视。那么,什么是“零信任”呢?
什么是“零信任”
“零信任”作为一种全新的安全理念,其核心思想是在默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制,核心思想是“从来不信任,始终在验证”。“零信任网络”的崛起
随着云计算、大数据、物联网等新兴技术的不断兴起,各种公有云、私有云和混合云形态各异,数据在不同的业务系统、不同的平台之间流动,以防火墙和VPN为代表的传统安全技术构建的网络边界正在逐渐被瓦解。业务和数据访问者的复杂多样,扩大了众多外部访问向内部渗透的攻击威胁。传统的安全模型建立在内外部网络边界的基础之上,假定了内网中的用户、设备和流量通常都是可信的,这也导致了通过技术实施犯罪案件与日俱增,数据泄露事件的规模不断提升,传统安全防御方式已无法有效抵御日益复杂的新型风险,零信任网络访问的“验证才信任”的优势日益显现。
零信任架构
零信任架构是具备以身份为基石、业务安全访问、持续信任评估和动态访问控制等关键能力的新型网络安全体系,基于业务场景的人、流程、环境、访问上下文等多维的因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,形成具备较强风险应对能力的动态自适应的安全闭环体系。零信任架构核心思想主要表现为以下四点:
以身份为中心
最小权限原则
持续信任评估
业务安全访问
新技术的发展,大数据的时代,网络安全威胁比以往任何时候都更加复杂和险恶,日益复杂的网络环境对网络安全提出了更高的要求,如何有效运用大数据和人工智能等新技术构建具有全面感知、主动防护和自动响应等能力的网络安全架构,是智慧城市建设中所面临的问题。零信任安全作为一种全新的安全架构理念,符合网络安全的发展方向,也将成为网络安全新范式。
未来,美亚柏科也将继续发挥自身在大数据、网络空间安全等领域的技术优势,结合应用场景,推动零信任的落地实践,加强大数据安全管理和隐私保护,为智慧城市建设保驾护航!
#有奖征集#
基于零信任体系的美亚柏科新一代网络安全、大数据品牌名称征集活动启动啦~
要求:
1、记忆符号能自然启发人的心智去理解和记忆,上口
2、创意名字能引发人的好奇去探索和联想,易记
(实例:乾坤、鸿蒙、鲲鹏、抖音等)
3、需对提出的名称给出具体释义
参与方式:
快来参与吧~
部分资料来源:
网络、信息安全与通信保密杂志社
相关热点