安全定义边界 以身份为基
2020-12-31赵志远
■本刊记者 赵志远
进入21世纪第二个十年,突如其来的新冠肺炎疫情给人们的生产生活蒙上了一层阴影,尽管疫情正在逐渐消退,但其带来的影响还将持续下去。
同样,在数字时代的今天,网络安全问题带给飞速发展的数字世界的破坏力正如“新冠”疫情一样,其波及范围之广、影响之大超过以往。我们在物理世界里构建起层层防御体系抵挡住了疫情的冲击,那么我们又将怎样抵御网络世界里的安全威胁?
近期,国家互联网应急中心(CNCERT)发布的《2019年上半年我国互联网网络安全态势》显示,数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行,鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。近年来,“零日”漏洞收录数量持续走高,在2019年上半年CNVD收录的通用型安全漏洞数量中,“零日”漏洞收录数量占比43.3%,同比增长34.0%。
尽管在2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件,但网络安全形势依旧不容乐观。在疫情期间曾多次出现网络攻击者利用“新冠”字样词语向用户发出钓鱼邮件。时至今日,钓鱼邮件仍是网络犯罪分子攻击用户的常用手段。非常讽刺的是,当我们对自己坚固的网络安全防线自吹自擂之时,却让最为古老且最为常见的攻击方式之一的钓鱼邮件趁虚而入。
传统边界失效,谁来守护安全?
对钓鱼邮件的失守只是当前网络安全现状的一个缩影,一次又一次的网络攻击事件证明,传统依靠边界防护的安全体系正面临失效,特别是在5G、云计算等新技术飞速发展、万物互联的今天,“连接”的力量在不断强化,逐渐取代了传统物理边界。
亚信集团董事长田溯宁表示,人类科技的进步,完成了从工业革命向信息革命的过渡,实现了从能量流到数据流的传递。万物互联让数据流无处不在,物理边界渐渐消失,安全挑战加剧。以史观今,没有安全就没有电力、没有数据、没有5G,更不会有数字化的世界。
以身份安全为基础,构建安全定义边界
云计算虚拟化部署方式是打破传统网络边界的“一记重拳”,企业业务数据存储在云端,让传统以防火墙等为代表的边界防护无所适从。而5G网络的发展赋予了连接新的含义,无处不在的连接设备产生无处不在的数据传递,也是使传统网络边界失效的另一个重要因素。
在入口多元化、数据立体化、服务个性化的企业网络中,采用多元化设备工作的5G云网环境里,数据遍布各处,传统的企业边界、业务边界都已不复存在,新的边界将由多层面、多维度、动态的安全防御体系来构筑。
安全是企业数字化转型的重要保障。因此,企业业务边界需要由安全来保障。在亚信安全2020合作伙伴大会上,亚信安全正式发布“安全定义边界”2020发展理念。亚信安全总裁陆光明这样解读该理念:“以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建‘立体、联动、可视’的安全机制和‘实战化、智能化、云化’的技术战略,赋能企业在5G时代的数字化安全运营能力。”
5G将带来大量的端点,端点产生海量的数据,而在这些端点与数据中,如何清晰地界定每一个角色的身份,如何规划每个角色的权限,都与身份安全密切相关。因此,田溯宁表示,身份安全将是整个未来网络安全定义边界的非常重要的一个方面。
以身份安全为基础,从某个角度来讲也与近年谈及的零信任理念不谋而合——不再以边界作为信任的条件,而是以身份为中心进行动态访问控制,同时也使得安全体系架构从网络中心化走向身份中心化。
未来企业数据放到哪里?云端。因此,云网安全是未来安全的又一重要部分。亚信安全的思路正源于此,其整个的产品和战略的组合是:端点安全、身份安全和云端安全。田溯宁表示:“我们希望通过这三个产品的组合实现数据在产生、传输和使用过程中安全的不同级别,用不同的级别来定义企业业务的边界。所谓安全定义边界,本质上就是安全定义企业业务的边界。”
“新基建”催动安全市场大发展
随着近期“新基建”的火热,“新基建”背后的网络安全问题也成为不可忽视的重大挑战,但同时“新基建”也给我国网络安全产业发展带来新的机遇。
新基建在5G等领域的落地,在带动数字化经济快速发展的同时,更凸显了网络安全的基础性意义。亚信安全董事长何政认为:“国家‘新基建’相关新政策陆续出台,将产业发展带入了新疆域。安全定义边界的理念和实践将为企业未来业务开展提供‘安全的连接’,这是构建数字化商业的基础。”
在“新基建”的热潮下,亚信安全打造出“能力全联动”、“All-Cloud”和“零信任”三大核心能力体系,重新定义安全的组织机构边界,构建数字安全世界。“能力全联动”以安全中台构建大联动,以XDR构建小联动;“All-Cloud”以SOAR、SDSec为平台,构建云安全资源池;基于零信任身份管理,构建有序网络空间信任体系。
因此,亚信安全的安全定义边界理念是对传统边界失效以及当前安全形势剧变下的新应对。亚信安全期望以此与合作伙伴一起,紧紧把握新时代的新机遇,共同助力中国网络安全产业发展。
