奇安信左英男:不管你爱它还是不爱它,零信任就在那里

原创
安全 零信任
奇安信集团副总裁左英男表示:“基于零信任架构理念的解决方案,就是一种内生安全的落地产品方案形式之一。因为零信任架构理念核心是解决访问控制问题,把安全系统和信息化系统紧密结合起来,形成耦合关系,其就是一种内生的安全能力,也是产品技术落地的一种表现。”

【51CTO.com原创稿件】8月21日-23日,2019北京网络安全大会(BCS 2019)在北京国家会议中心隆重召开。会议间隙,奇安信集团副总裁左英男接受了媒体采访。他表示:“内生安全是一个理念性框架。一方面它是在向前看,向前发展的趋势。未来,从企业级的网络安全防护体系的建设,产品技术相关的研发和布局就会向内生方向的发展。另一方面,它也是一个阶段性的总结。我们呼吁大家空杯心态,重新审视整个信息化系统的安全体系,以及安全建设中的方法论、基础架构、产品和技术等。”

奇安信左英男:不管你爱它还是不爱它,零信任就在那里

奇安信集团副总裁左英男

为什么需要“内生安全”?

 “网络安全已经进化到‘内生安全’时代,通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。” 奇安信集团董事长齐向东在演讲中说到。

“内生安全”,一个在本届大会上被频繁提起的词汇。究竟什么是“内生安全”? 网络安全攻防过程中内生安全,即是如何不断地从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全。齐向东认为,内生安全能力应该具备自适应、自主、自生长三个特点。

那么,为什么需要“内生安全”? 左英男表示,目前企业整个信息化业务系统建设的节奏变得很快。新的信息化系统建设很重要的特征之一,就是云计算、大数据平台、微服务架构,成为非常普遍性的新一代信息化信息系统业务架构,这种架构本身和过去的信息化系统架构是不一样的。传统信息化系统的架构和网络安全架构耦合度很低,信息化系统先建设,几年后再做网络安全还是可以的。但是如今,基于云计算、大数据、微服务等新IT技术的基础架构下,信息化系统和安全系统耦合度、基础设施和业务系统耦合度、开发和运维和管理耦合度都非常高,所以很难外挂式搭建安全体系。因此,需要把安全的体系设计和客户的信息化业务系统的架构设计紧密的融合起来,才能够真正的把安全能力嵌入到系统中,从而提升它的安全防护能力,这就是内生安全。

内生安全落地形式之一:基于零信任架构理念的解决方案

“基于零信任架构理念的解决方案,就是一种内生安全的落地产品方案形式之一。因为零信任架构理念核心是解决访问控制问题,把安全系统和信息化系统紧密结合起来,形成耦合关系,其就是一种内生的安全能力,也是产品技术落地的一种表现。” 左英男说到。

左英男认为,“各花入各眼”,零信任是一种架构理念,不同的企业认知不同。“不管你爱它还是不爱它,零信任就在那里。”怎么理解?开放、共享、互联、数据的交换,是未来大势所趋。当我们面对的终端、网络环境越来越开放,越来越复杂,业务的动态变化就越快。在这种场景下,访问控制作为安全机制中非常核心的组成部分,如何在这样的场景下部署实现?零信任就是十分理想的落地实现方式。企业只要想用新的IT架构改造业务系统,零信任架构就是一个必然的选择,也是未来安全架构的发展趋势。

谈到零信任安全架构的落地,相信很多人都会想到谷歌。谷歌花了六年时间,从传统基于边界的安全架构落地到零信任安全架构。像谷歌这种大企业,有自己的团队,可以开发很多零信任相关的产品组件,帮助企业自身相对顺利的完成架构转型。

然而,对于中小企业而言,实现难度很大。因为零信任架构的落地实现需要付出的成本和代价较高,这就需要企业基于自身要保护的业务、数据、资产的价值做权衡。如果数据资产价值高,数据集中风险大,就要考量是否用更强的手段,保护数据和核心资产。在确认要实现零信任架构后,传统应用的迁移改造需要付出较大的代价,因此可以缩小范围,仅仅将最重要的IT业务和数据资产用零信任架构保护起来,从而降低成本,投入与回报也会更加平衡。

2018年,奇安信提出了“安全从零开始”的概念,相应的“零信任架构”理念随之而来。经过近一年的发展,奇安信基于零信任架构的产品和解决方案,已经在大型部委、能源等行业落地实施,后续奇安信还将有新的产品和解决方案推出。

放眼未来,我们相信,零信任架构终将替代边界安全架构,更有效、更具扩展性、更安全的解决网络安全问题。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

 

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2015-06-17 13:19:31

2011-12-15 14:29:33

打印机解决方案

2020-11-16 18:33:22

戴尔

2018-09-21 17:38:04

微信小程序

2011-04-11 11:01:05

开发者调查谷歌

2023-07-10 15:50:51

2022-08-18 23:13:25

零信任安全勒索软件

2011-08-12 09:35:05

javascript

2021-12-31 12:48:19

零信任

2021-06-16 11:47:16

微服务架构运维

2021-09-02 17:13:12

大数据

2021-12-17 14:56:06

数据安全/零信任

2015-08-17 09:43:12

编程创造程序员

2024-05-07 13:40:31

2019-11-18 08:58:21

朋友圈自拍信息

2015-01-14 10:32:45

物联网智能手机

2021-05-04 22:31:15

零信任网络安全网络攻击

2011-04-28 14:56:00

2022-02-21 17:28:33

冬奥网络安全

2021-11-16 19:17:14

零信任网络安全网络攻击
点赞
收藏

51CTO技术栈公众号