零信任国家标准启动 蓝信践行“内生安全”

日前,由奇安信作为牵头单位发起的《信息安全技术零信任参考体系架构》项目启动会在京召开,宣告零信任首个国家级标准制定工作正式启动。该标准将对接身份鉴别、认证、风险评估、可信计算环境等相关标准,确定零信任架构组成、功能及内外部组件间关系,对于应对数字化转型与信息技术革新下的新型网络环境的安全威胁,推进零信任在云计算、大数据、物联网、5G等领域的落地应用,具有重大意义。

据中国信息通信研究院与奇安信联合发布的《网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)》显示,在新基建的浪潮影响下,零信任作为可支撑未来发展的最佳业务安全防护方式,逐渐成为我国网络安全界的焦点。

作为奇安信的战略合作伙伴,蓝信率先将“零信任”安全架构无缝嵌入到了信息化系统中,正在帮助越来越多的政企组织实现安全、平稳的数字化、移动化转型和升级。

“零信任”解决远程办公安全问题

“零信任安全”就是颠覆原有概念,认为内部用户比外部用户更不可信,未来减少数据泄露的主要方法就是对内部用户零信任。据悉,零信任是2010年由研究机构Forrester的分析师约翰·金德瓦格提出的一种安全理念,简单理解就是“永不信赖,始终验证”,强调的是不信任任何人、事、物,应该经过强身份验证技能保护数据,创建一种以数据为中心的全新鸿沟。

Gartner发布的《2020年度九大安全与风险趋势》报告显示,零信任网络访问(ZTNA)技术已经开始取代VPN。今年以来,受新冠疫情的影响,远程办公、远程运维等远程访问成为大型组织,特别是党政军央企的刚需。据艾媒咨询发布的《2020年中国新春远程办公行业热点专题报告》显示,2020年新春复工期间,中国有超过1800万家企业采用了线上远程办公,共计超过3亿用户使用远程办公应用。远程访问极大地增加了企业网络信息基础设施的复杂性。为了支撑远程访问,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放,这无疑扩大了网络的暴露面积,将业务系统置于更危险的境地之中。

“远程办公的复杂性导致企业已经不存在单一的、易识别的、明确的安全边界,或者说,企业传统办公的安全边界已经全面瓦解,传统的解决方案已难以应对。”蓝信CEO路轶在2020年北京网络安全大会上表示。

为解决政企客户的安全需求,奇安信正式发布了零信任远程访问解决方案,该解决方案聚焦业务需求,立足零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型的传统远程接入方案的不足,为客户提供更安全、更易用的远程访问体验,助力数字化业务开展。

据悉,在刚刚结束的2020世界计算机大会上,凭借创新的技术理念,奇安信的这一零信任远程访问解决方案还成功入选了“2020世界计算机创新技术与产品应用成果”。

作为蓝信的战略合作伙伴,奇安信正在通过其“网安一哥”的雄厚实力为蓝信保驾护航,助推蓝信全面实践并正式迈入内生安全时代。

零信任国家标准启动 蓝信践行“内生安全”

蓝信:将零信任安全架构无缝嵌入业务系统

蓝信,是专注于服务党政军央企的安全移动工作平台,可以围绕组织把人和事打通,提供统一入口,最低成本、最快速度、最高效率的解决人、财、物、产、供、销等信息化协同能力,进而满足大型政企组织对统一移动工作门户的全部需求。

在远程办公中的零信任安全问题,蓝信有自己的解读,就是将零信任安全架构无缝嵌入业务系统实现自适应,从而保证平台系统能够生长出“内生安全”的能力……

“内生安全”,是从信息化系统内生长出的一种安全能力,能够随业务的增长而持续提升,持续保证业务安全,具有“自主”、“自适应”、“自成长”三大特点。

自主,可以通俗的理解为“我的安全我做主”。只有外生的安全大数据,解决不了内部的安全问题,业务系统自身必须聚合安全能力,让自身成为一个具备高安全性的系统,进而确保数据安全和业务安全。

“自适应”,即业务系统具有应对极端网络灾难、保证关键业务不中断的能力,能够针对一般性的攻击和威胁,进行自我发现、自我修复和自我平衡,核心是自动感知、自动告警和应急响应的能力。

自成长,就是系统安全能力的不断提升。企业进行数字化转型时,其业务系统的功能也在不断升级,流程得以重新优化,安全能力也应该同步提升、不断成长。在这个过程中,系统的使用者对“安全”的认识能力也在不断进步。

在移动办公市场,蓝信的安全优势不容小觑,蓝信是第一家获得公安部等保三级、国密认证的移动办公平台,目前正在帮助政府部委、军队、公检法、应急、交通、能源、制造、金融等多个行业的超过8000家党政军央企实现安全高效的数字化转型,用户规模超过1000万。

安全,正是这些大型组织最核心的诉求之一。

零信任国家标准启动 蓝信践行“内生安全”

(蓝信部分重点客户,排名不分先后)

眼下,随着“新基建”不断提速,政企亟待冲出数字化转型的“深水区”。奇安信集团董事长齐向东曾对外表示,要用“内生安全”加固数字化时代的底板,作为奇安信的战略合作伙伴,以及新基建在政企办公领域的“超级入口”,蓝信也在积极践行“零信任”理念,持续输出“安全为先”的移动办公产品,通过新技术、新架构不断为政企的数字化转型带来全新的动能,助推经济社会高质量发展。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map