近日,2021第六屆IDC中國數(shù)字化轉(zhuǎn)型年度盛典在上海成功舉辦,奇安信身份安全事業(yè)部總經(jīng)理張澤洲受邀出席,并發(fā)表“數(shù)字時代的零信任動態(tài)授信體系”主題演講。
張澤洲強(qiáng)調(diào),零信任作為一種安全理念,在各企業(yè)落地實踐過程中差異化較大,很難套用某一套標(biāo)準(zhǔn)答案。但是基于奇安信零信任的多年實踐,可以遵循以下六點原則:
第一,基于被保護(hù)資源的安全等級,從人員、設(shè)備、環(huán)境、行為多個維度構(gòu)建全場景信任鏈,并進(jìn)行持續(xù)評估;
第二,為人員、設(shè)備、應(yīng)用都賦予數(shù)字身份,并實現(xiàn)身份全生命周期管理;
第三,身份視圖:構(gòu)建高質(zhì)量的身份及資源視圖,匯聚來源于各身份業(yè)務(wù)系統(tǒng)信息,通過身份生命周期管理、身份治理流程,確保身份數(shù)據(jù)持續(xù)有序;
第四.通過梳理、管理、治理、授權(quán)服務(wù),實現(xiàn)數(shù)據(jù)驅(qū)動的動態(tài)策略管理與授權(quán);
第五,基于身份數(shù)據(jù)及活動數(shù)據(jù),持續(xù)進(jìn)行信任評估,不斷豐富身份標(biāo)簽屬性;
第六,結(jié)合人工運(yùn)營,實現(xiàn)權(quán)限管控閉環(huán)。
張澤洲強(qiáng)調(diào),零信任之路不存在捷徑,無法一蹴而就,切忌將零信任簡化或僵化,當(dāng)然,也不可將零信任過度神化,建議基于“從數(shù)字化經(jīng)營視角看零信任”的安全理念,通過零信任身份安全一套整體框架,構(gòu)建策略驅(qū)動的零信任動態(tài)訪問體系、數(shù)字化身份及動態(tài)策略管控體系,依托零信任戰(zhàn)略規(guī)劃服務(wù)、建設(shè)咨詢服務(wù)和安全運(yùn)行服務(wù)三項支撐服務(wù),助力政企客戶在規(guī)劃的牽引下,從能力和場景方面有序地、持續(xù)地去構(gòu)建適合自身的零信任動態(tài)授信體系。
作為國內(nèi)零信任身份安全的首倡者,奇安信于2018年率先將零信任安全理念及技術(shù)系統(tǒng)介紹到國內(nèi),憑借領(lǐng)先技術(shù)實力,奇安信零信任安全解決方案先后榮獲我國智能科學(xué)技術(shù)最高獎“吳文俊人工智能科學(xué)技術(shù)獎”(企業(yè)技術(shù)創(chuàng)新工程項目),2021年數(shù)博會領(lǐng)先科技成果獎“黑科技獎”,第五屆中國網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)“金智獎”優(yōu)秀解決方案等諸多獎項,并多次獲得Forrester、IDC、安全牛等國內(nèi)外知名研究機(jī)構(gòu)推薦,得到了市場、業(yè)界的高度認(rèn)可。
目前,奇安信零信任安全解決方案已在部委級客戶、能源、金融等行業(yè)進(jìn)行廣泛應(yīng)用,充分幫助構(gòu)建組織“內(nèi)生安全”能力,推動零信任動態(tài)授信體系在多個行業(yè)的實踐落地。