自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

奇安信左英男:不管你愛它還是不愛它,零信任就在那里

原創(chuàng)
作者:杜美潔
安全 零信任
奇安信集團副總裁左英男表示:“基于零信任架構理念的解決方案,就是一種內生安全的落地產品方案形式之一。因為零信任架構理念核心是解決訪問控制問題,把安全系統(tǒng)和信息化系統(tǒng)緊密結合起來,形成耦合關系,其就是一種內生的安全能力,也是產品技術落地的一種表現(xiàn)?!?/div>

【51CTO.com原創(chuàng)稿件】8月21日-23日,2019北京網絡安全大會(BCS 2019)在北京國家會議中心隆重召開。會議間隙,奇安信集團副總裁左英男接受了媒體采訪。他表示:“內生安全是一個理念性框架。一方面它是在向前看,向前發(fā)展的趨勢。未來,從企業(yè)級的網絡安全防護體系的建設,產品技術相關的研發(fā)和布局就會向內生方向的發(fā)展。另一方面,它也是一個階段性的總結。我們呼吁大家空杯心態(tài),重新審視整個信息化系統(tǒng)的安全體系,以及安全建設中的方法論、基礎架構、產品和技術等。”

奇安信左英男:不管你愛它還是不愛它,零信任就在那里

奇安信集團副總裁左英男

為什么需要“內生安全”?

 “網絡安全已經進化到‘內生安全’時代,通過一年的實踐發(fā)現(xiàn),安全能力必須在內部的業(yè)務系統(tǒng)上構建,才能真正解決客戶的業(yè)務安全問題。” 奇安信集團董事長齊向東在演講中說到。

“內生安全”,一個在本屆大會上被頻繁提起的詞匯。究竟什么是“內生安全”? 網絡安全攻防過程中內生安全,即是如何不斷地從信息化系統(tǒng)內生長出一種安全能力,隨業(yè)務的增長而持續(xù)提升,持續(xù)保證業(yè)務安全。齊向東認為,內生安全能力應該具備自適應、自主、自生長三個特點。

那么,為什么需要“內生安全”? 左英男表示,目前企業(yè)整個信息化業(yè)務系統(tǒng)建設的節(jié)奏變得很快。新的信息化系統(tǒng)建設很重要的特征之一,就是云計算、大數(shù)據(jù)平臺、微服務架構,成為非常普遍性的新一代信息化信息系統(tǒng)業(yè)務架構,這種架構本身和過去的信息化系統(tǒng)架構是不一樣的。傳統(tǒng)信息化系統(tǒng)的架構和網絡安全架構耦合度很低,信息化系統(tǒng)先建設,幾年后再做網絡安全還是可以的。但是如今,基于云計算、大數(shù)據(jù)、微服務等新IT技術的基礎架構下,信息化系統(tǒng)和安全系統(tǒng)耦合度、基礎設施和業(yè)務系統(tǒng)耦合度、開發(fā)和運維和管理耦合度都非常高,所以很難外掛式搭建安全體系。因此,需要把安全的體系設計和客戶的信息化業(yè)務系統(tǒng)的架構設計緊密的融合起來,才能夠真正的把安全能力嵌入到系統(tǒng)中,從而提升它的安全防護能力,這就是內生安全。

內生安全落地形式之一:基于零信任架構理念的解決方案

“基于零信任架構理念的解決方案,就是一種內生安全的落地產品方案形式之一。因為零信任架構理念核心是解決訪問控制問題,把安全系統(tǒng)和信息化系統(tǒng)緊密結合起來,形成耦合關系,其就是一種內生的安全能力,也是產品技術落地的一種表現(xiàn)。” 左英男說到。

左英男認為,“各花入各眼”,零信任是一種架構理念,不同的企業(yè)認知不同。“不管你愛它還是不愛它,零信任就在那里。”怎么理解?開放、共享、互聯(lián)、數(shù)據(jù)的交換,是未來大勢所趨。當我們面對的終端、網絡環(huán)境越來越開放,越來越復雜,業(yè)務的動態(tài)變化就越快。在這種場景下,訪問控制作為安全機制中非常核心的組成部分,如何在這樣的場景下部署實現(xiàn)?零信任就是十分理想的落地實現(xiàn)方式。企業(yè)只要想用新的IT架構改造業(yè)務系統(tǒng),零信任架構就是一個必然的選擇,也是未來安全架構的發(fā)展趨勢。

談到零信任安全架構的落地,相信很多人都會想到谷歌。谷歌花了六年時間,從傳統(tǒng)基于邊界的安全架構落地到零信任安全架構。像谷歌這種大企業(yè),有自己的團隊,可以開發(fā)很多零信任相關的產品組件,幫助企業(yè)自身相對順利的完成架構轉型。

然而,對于中小企業(yè)而言,實現(xiàn)難度很大。因為零信任架構的落地實現(xiàn)需要付出的成本和代價較高,這就需要企業(yè)基于自身要保護的業(yè)務、數(shù)據(jù)、資產的價值做權衡。如果數(shù)據(jù)資產價值高,數(shù)據(jù)集中風險大,就要考量是否用更強的手段,保護數(shù)據(jù)和核心資產。在確認要實現(xiàn)零信任架構后,傳統(tǒng)應用的遷移改造需要付出較大的代價,因此可以縮小范圍,僅僅將最重要的IT業(yè)務和數(shù)據(jù)資產用零信任架構保護起來,從而降低成本,投入與回報也會更加平衡。

2018年,奇安信提出了“安全從零開始”的概念,相應的“零信任架構”理念隨之而來。經過近一年的發(fā)展,奇安信基于零信任架構的產品和解決方案,已經在大型部委、能源等行業(yè)落地實施,后續(xù)奇安信還將有新的產品和解決方案推出。

放眼未來,我們相信,零信任架構終將替代邊界安全架構,更有效、更具擴展性、更安全的解決網絡安全問題。

【51CTO原創(chuàng)稿件,合作站點轉載請注明原文作者和出處為51CTO.com】

 

責任編輯:藍雨淚 來源: 51CTO
零信任內生安全奇安信
相關推薦

2015-06-17 13:19:31

2011-12-15 14:29:33

打印機解決方案

2018-09-21 17:38:04

微信小程序

2020-11-16 18:33:22

戴爾

2011-04-11 11:01:05

開發(fā)者調查谷歌

2023-07-10 15:50:51

2022-08-18 23:13:25

零信任安全勒索軟件

2011-08-12 09:35:05

javascript

2021-12-31 12:48:19

零信任

2021-06-16 11:47:16

微服務架構運維

2021-12-17 14:56:06

數(shù)據(jù)安全/零信任

2021-09-02 17:13:12

大數(shù)據(jù)

2015-08-17 09:43:12

編程創(chuàng)造程序員

2024-05-07 13:40:31

2019-11-18 08:58:21

朋友圈自拍信息

2015-01-14 10:32:45

物聯(lián)網智能手機

2011-04-28 14:56:00

2021-11-16 19:17:14

零信任網絡安全網絡攻擊

2017-07-11 08:25:07

大數(shù)據(jù)商業(yè)模式0模式

2016-11-01 09:24:38

Python裝飾器
點贊
收藏

51CTO技術棧公眾號