奇安信吳云坤：零信任是數(shù)據(jù)安全的必然選擇和創(chuàng)新方向

“數(shù)據(jù)安全是數(shù)字化時代關(guān)基保護(hù)的核心和關(guān)鍵。”12月16日，在由中國計算機(jī)學(xué)會計算機(jī)安全專委會數(shù)據(jù)安全工作組舉辦的“零信任分論壇”上，奇安信集團(tuán)總裁、中國計算機(jī)學(xué)會計算機(jī)安全專委會常委吳云坤在主題演講中提出，基于零信任架構(gòu)，結(jié)合零信任與數(shù)據(jù)實體防護(hù)，構(gòu)建數(shù)據(jù)安全技術(shù)防御體系。

隨著數(shù)字化的深入，數(shù)據(jù)成為重要生產(chǎn)資料。吳云坤指出，數(shù)字化業(yè)務(wù)的開展，改變了信息化環(huán)境，帶來了新的安全需求，數(shù)字化場景下保護(hù)對象從云網(wǎng)端和運(yùn)行環(huán)境擴(kuò)展到數(shù)據(jù)核心資產(chǎn)，數(shù)據(jù)安全保護(hù)面臨著多重挑戰(zhàn)。

首先，隨著數(shù)字化業(yè)務(wù)的開展，數(shù)據(jù)由靜止轉(zhuǎn)向流動，數(shù)據(jù)安全場景發(fā)生了改變，數(shù)據(jù)安全保護(hù)的難度加大；其次，保護(hù)對象發(fā)生變化，防御措施和手段也需要更新；第三，數(shù)據(jù)安全管理和技術(shù)需要融合，才能有效支撐技術(shù)的落地執(zhí)行。

數(shù)據(jù)安全靠的不是單點技術(shù)，而是能力體系。真正做好數(shù)據(jù)安全防護(hù)，需要從零散建設(shè)升級到體系化建設(shè)，內(nèi)生安全框架是安全體系化建設(shè)的核心，“一中心兩體系”是內(nèi)生安全框架落地的具體方法。

其中，態(tài)勢感知和運(yùn)營管控中心通過建立認(rèn)知能力，揪出威脅、阻斷威脅，確保安全能力行之有效，零信任體系和安全防護(hù)體系分別解決“內(nèi)鬼”和外部攻擊的問題。

具體來說，安全防護(hù)體系面向外部攻擊防護(hù)，可基于實戰(zhàn)化的攻擊向量框架，分析數(shù)據(jù)中心可能的威脅攻擊路徑，設(shè)計數(shù)據(jù)中心分層安全防護(hù)能力框架，開展縱深防御措施的部署，實現(xiàn)安全與信息化的各層級的全面覆蓋和深度結(jié)合。

零信任體系則面向內(nèi)部業(yè)務(wù)訪問管控，讓內(nèi)部合法身份能夠便捷訪問應(yīng)有的數(shù)據(jù)和應(yīng)用，同時防止合法身份的異常行為，將“零信任架構(gòu)”與“數(shù)據(jù)安全防護(hù)體系”相結(jié)合，做到“主體身份可信、行為操作合規(guī)、計算環(huán)境與數(shù)據(jù)實體有效防護(hù)”，確保合適的人、在合適的時間、以合理的方式，訪問合適的數(shù)據(jù)。

吳云坤表示，數(shù)據(jù)安全的整體防護(hù)思路，就是圍繞整個業(yè)務(wù)流轉(zhuǎn)和數(shù)據(jù)流動進(jìn)行防護(hù)，以數(shù)據(jù)安全治理為基礎(chǔ)支撐，得出數(shù)據(jù)安全策略，把精準(zhǔn)管控與實體防護(hù)拉通，構(gòu)建結(jié)合“以身份為基石、以規(guī)則為準(zhǔn)繩、持續(xù)信任評估、動態(tài)業(yè)務(wù)合規(guī)”的數(shù)據(jù)安全。

作為國內(nèi)零信任身份安全的首倡者、本次論壇的承辦單位之一，奇安信還在展區(qū)展示了“奇安信零信任身份安全解決方案”。目前，該方案已經(jīng)在部委、央企、金融等行業(yè)進(jìn)行廣泛應(yīng)用，充分幫助構(gòu)建組織“內(nèi)生安全”能力，推動零信任理念在多個行業(yè)的實踐落地，并多次獲得Forrester、IDC等知名研究機(jī)構(gòu)推薦，得到了市場、業(yè)界的高度認(rèn)可。