欢迎进入时动信息网-时动品牌 SNS公众号 移动客户端登录 注册 
时动品牌网
时动品牌网 > 科技 > 创新
等保与零信任:等级是手段,保护是目的,关键看能力
2020-09-21 11:56:15  来源:时动品牌网  编辑:SD-L0528

核心提示:随着新技术、新应用的不断涌现,我们的信息化程度越来越高。

在“2020 ZTAT Summit 零信任架构技术峰会"上,公安部信息安全等级保护评估中心原副主任毕马宁研究员分享了《创新思维模式,构建可信体系》的演讲,从多角度阐明了新形势下的网络安全防护要有互联网思维、等级化思维和零信任思维,引发了与会嘉宾的积极思考,从数据安全面临的问题,到零信任网络安全架构,再到等保与零信任的关系,都做了有益的探讨。

图片1.jpg

数据作为核心资料流动,但不能乱动

随着新技术、新应用的不断涌现,我们的信息化程度越来越高。过去,土地、劳动力、资本是核心生产要素,而现在数据成为最有价值的资产。但数据作为资产有两个显著的特征:一是如果数据不流动,这个资产没有用;二是如果数据乱流动,这个资产会带来风险。

实际上,随着云计算、大数据、物联网的发展,数据已经广泛流动,消失的物理网络边界已经成为事实,我们面临的是人员不可信,设备不可控。大规模数据泄露事件的高发期已经到来,疫情期间业务连续性中断的现实不可否认。

新技术、新应用的涌现是为了支撑业务的发展,但没有安全的应用就像在“裸奔”。要想富先修路,我们已经有了互联网,但实现数据的安全共享还需要对IT基础设施进一步升级,建设端到端的数据安全基础设施。

为什么是零信任?

物理隔离是没有办法的办法,而互联网的精髓在于互通互联。互联网已经催生了新业态,所以急需有序共享来为业务保驾护航。那么如何才能做到有序共享?过去我们信任单一的数字身份,但有组织的、以数据及业务为目标的APT攻击,总是能够轻易找到各种漏洞来突破所谓的边界;更加不容忽视的是内部的非授权访问问题,安全策略往往是一次授权终身有效,据统计,73%的数据泄露都与内部威胁有关,雇员犯错、有意的数据窃取屡见不鲜。

在这种情况下,随着内外部威胁愈演愈烈,传统的网络边界架构难以应对,零信任研究应运而生。而零信任首先是一种理念和思想,力求实现在开放网络环境下合法的人或应用得到合理授权并确保企业资产安全。

零信任遵循的是“从不信任,持续验证”的原则,默认不应该信任网络内、外的任何人或设备,需要基于认证、授权、鉴权和审计重构访问控制的信任基础。可以说,零信任对传统的访问控制理论进行了颠覆,但数篷科技在此基础上更进一步,结合下一代数据沙箱容器和软件定义边界,直接将零信任从访问控制级别推进至数据安全级别。基于“安全即基础设施”的理念,帮助企业解决数据安全问题,让企业随时随地放心使用数据。

零信任会不会纳入等保?

毕马宁在会议中强调,“等级保护,等级是手段,保护是目的,关键看能力。”等级保护的核心在于分等级信任,不同的信任级别访问不同的资源,并对不同的安全保护等级实施不同的保护和监管。等保2.0标志着网络安全等级保护制度进入新时代,我们看到从被动保护到主动保护,从静态保护到动态保护,从单点防护到整体防控,从粗放保护到精准保护。

等级保护现在进入到关键信息基础设施保护阶段,关键信息基础设施保护是现阶段等级保护的核心,因为关键信息基础设施的损毁会导致社会停摆,威胁国家安全。等级保护作为国家信息安全风险控制行为,体现的是国家管理意志,未来等级保护的下一个重点工作很有能就是建设可信基础设施,零信任从理念到实践,正在走向成熟,等级保护的目标是保护,关键在信息系统的保护能力是否符合要求。

零信任秉持基于身份持续验证的理念,能够为企业提供动态边界防御能力;而数篷科技在此基础上依托可信计算技术扩展实现可信网络通讯与可信计算环境安全能力;从而一体化构建由软件定义的企业分级可信安全基础架构,覆盖资源(数据)访问、传输、计算、存储等全场景。该理念与等级保护思想,以及等保2.0技术要求高度契合,形成呼应。

尤其值得一提的是,毕马宁对本次技术峰会发布的HyperCloak®(凌界)零信任安全框架表示热烈的祝贺,“数篷科技正在把零信任的理念落实到端到端的技术和产品实现上,让企业零信任架构升级变得简单易行;殷切期望有一大批像数篷科技这样的企业开放自己的零信任安全框架,以合作共赢的精神推动零信任技术和生态的发展,促进国家网络安全防护能力的提升”。

声明:本网注明“来源:XXX(非时动、时动中国、时动信息网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
上一篇:中国银河会展中心受邀参加第十六届中国国际会展文化节
下一篇:返回列表
相关文章
数篷科技正式发布HyperCloak(凌界)增强型零信任安全框架数篷科技正式发布HyperCloak(凌界)增强型零
数篷科技2020 ZTAT Summit零信任架构技术峰会成功举办数篷科技2020 ZTAT Summit零信任架构技术
热门内容
重现大银幕传奇,日本环球影城(USJ)让你美梦成真
重现大银幕传奇,日本环球
CES2018:爱国者展现自信与担当的“中国情怀”
CES2018:爱国者展现自信与
打造城市“味文化”名片 天猫引领国货升级新趋势
打造城市“味文化”名片
无人便利店开进社区 根据消费习惯调整商品结构
无人便利店开进社区 根据
华为全能本 MateBook D(2018版),你的寒假最佳伴侣
华为全能本 MateBook D(2
明特量化李英浩荣膺“2018胡润新金融年度风云人物”
明特量化李英浩荣膺“201
创新发展结硕果,远东电缆获评“国家知识产权示范企业”
创新发展结硕果,远东电缆
重塑时尚进行时  奢侈品牌连接千禧一代的焦虑
重塑时尚进行时 奢侈品
精彩推荐
星美集团布局影院新生态 迎接影院2.0时代
星美集团布局影院新生
美轮美奂的故宫四季 搜狗输入法讲述时光里的故事
美轮美奂的故宫四季
沉默的低头族?no!我们要做智慧生活家
沉默的低头族?no!我们要
人工智能浪潮将至,智慧生活离我们到底有多近
人工智能浪潮将至,智慧
糖猫在家R1强势登场 挑战视频通话智能机器人市场
糖猫在家R1强势登场
听说华为视频和你最近跟大片有个约会
听说华为视频和你最近
热点排行
1星美集团布局影院新生态 迎接影院2.0时代 星美集团布局影院新生态 迎接影院2.0时代
2远东智慧能源与全球能源互联网美国研究院签署战略协议 推动全球绿电共享 远东智慧能源与全球能源互联网美国研究院签署战略协议
3新年礼物不用愁!斐讯商城为你开最IN礼物单 新年礼物不用愁!斐讯商城为你开最IN礼物单
4新型量子液滴:可构成世上最稀薄液体 比水稀薄1亿倍 新型量子液滴:可构成世上最稀薄液体 比水稀薄1亿倍
5蜂巢孵化器“浸入式”服务创新空间运营 杭州站获“2017国家级众创空间” 蜂巢孵化器“浸入式”服务创新空间运营 杭州站获“201
关于我们 - 网站声明 - 隐私条款 - 合作伙伴 - 广告服务 -网站地图 - 联系我们
Copyright ©2016-2017 shidongchina.com.cn All Rights Reserved. 北京锦仁信息技术有限公司
京ICP备17008016号-1 技术支持:河南科加