“零信任”网络安全时代：让智慧城市不再有“隐秘的角落”|云计算|信息安全|大数据|智慧城市|网络安全

原标题：“零信任”网络安全时代：让智慧城市不再有“隐秘的角落”

在国家新基建战略的大背景下,智慧城市作为“新基建”最大的服务对象,正在步入发展的“快车道”。移动智能终端、云计算、大数据、人工智能、物联网等新一代信息技术与智慧城市的紧密结合,共同搭建起智慧城市的底层支撑,使得智慧城市在大数据的创新和驱动下不断向前发展。

随着大量数据以及新技术的高速运行,庞大的数据网络实现集约化基础资源高度共享性的同时,各类大量智能终端设备和传感器接入智慧城市综合网络,产生复杂的接入环境、多样化的接入方式和数量庞大的智能接入终端可能带来的未知安全威胁,这些涉及个人、企业、政府的敏感信息一旦泄露,将对公民个人权益、企业商业利益、国家信息安全带来不可估量的危害,建立自主创新、安全可控的网络信息技术体系已然成为智慧城市建设中的核心保障。如何打造智慧城市的网络安全“金钟罩”?由于传统网络安全模型逐渐失效,“零信任安全”日益成为新时代下网络安全问题的新理念、新架构。

2019年,在工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,“零信任安全”首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术,零信任安全引起了国家相关部门和业界的高度重视。那么,什么是“零信任”呢?

什么是“零信任”

“零信任”作为一种全新的安全理念,其核心思想是在默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制,核心思想是“从来不信任,始终在验证”。

“零信任网络”的崛起

随着云计算、大数据、物联网等新兴技术的不断兴起,各种公有云、私有云和混合云形态各异,数据在不同的业务系统、不同的平台之间流动,以防火墙和VPN为代表的传统安全技术构建的网络边界正在逐渐被瓦解。业务和数据访问者的复杂多样,扩大了众多外部访问向内部渗透的攻击威胁。

传统的安全模型建立在内外部网络边界的基础之上,假定了内网中的用户、设备和流量通常都是可信的,这也导致了通过技术实施犯罪案件与日俱增,数据泄露事件的规模不断提升,传统安全防御方式已无法有效抵御日益复杂的新型风险,零信任网络访问的“验证才信任”的优势日益显现。

零信任架构

零信任架构是具备以身份为基石、业务安全访问、持续信任评估和动态访问控制等关键能力的新型网络安全体系,基于业务场景的人、流程、环境、访问上下文等多维的因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,形成具备较强风险应对能力的动态自适应的安全闭环体系。

零信任架构核心思想主要表现为以下四点:

1、以身份为中心

不再基于网络位置作为网络安全访问授权的依据,而是默认在任何网络环境中以身份信息作为鉴权依据,经过“预验证”“预授权” 才能获得访问系统的单次通道。

2、最小权限原则

最小权限原则是构建零信任架构所不可或缺的安全策略之一,每次仅赋予用户所能完成工作的最小访问权限。

3、持续信任评估

在零信任模型中,无论用户处在组织内部或外部,都需要持续的信任等级评估,如根据用户所处的网络环境、工具等属性,结合上下文, 动态扩展对网络功能的最小访问权限。

4、业务安全访问

在零信任模型中,所有业务系统都隐藏在安全网关后面,安全网关支持SPA(单包授权)功能,默认丢弃所有未验证及未授权的用户发来的访问请求,并且所有建立的访问通道都是单次建立的,数据受到加密保护及强制访问控制。

作为网络空间安全及社会治理领域国家队,美亚柏科自成立以来在网络空间安全领域不断推陈出新,基于对零信任安全框架的理解,早已开展了技术探索和产品布局。近年来,美亚柏科通过选拔优秀专业人才,打造一支专业人才队伍,成立认证管理、权限管理、审批管理、审计管理、安全策略控制、环境感知等基于“零信任体系”的六大产品中心,结合自身技术优势,通过自主研发,推出新一代网络大数据安全防护产品,构筑安全可信合规的纵深防御体系。

与此同时,依托大数据智能化核心技术,建立网络安全大数据平台,汇聚流量、探针等数据,融合公安大数据能力,构建网络安全大数据中台,实现态势感知、预警、分析、反制等能力,并拓展至“城市网络安全大脑”建设中,为智慧城市的网络安全构筑一道强有力的屏障。

新技术的发展,大数据的时代,网络安全威胁比以往任何时候都更加复杂和险恶,日益复杂的网络环境对网络安全提出了更高的要求,如何有效运用大数据和人工智能等新技术构建具有全面感知、主动防护和自动响应等能力的网络安全架构,是智慧城市建设中所面临的问题。零信任安全作为一种全新的安全架构理念,符合网络安全的发展方向,也将成为网络安全新范式。

未来,美亚柏科也将继续发挥自身在大数据、网络空间安全等领域的技术优势,结合应用场景,推动零信任的落地实践,加强大数据安全管理和隐私保护,为智慧城市建设保驾护航!