12月22日，中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)舉辦的“數(shù)字經(jīng)濟(jì)與數(shù)據(jù)安全高峰論壇暨中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)2020年年會(huì)”順利召開。芯盾時(shí)代作為零信任業(yè)務(wù)安全產(chǎn)品方案提供商，受邀出席并發(fā)表主題演講，同與會(huì)領(lǐng)導(dǎo)、行業(yè)專家等分享了全球數(shù)字融合背景下的零信任業(yè)務(wù)安全方案及落地實(shí)踐。

當(dāng)前，我國正處于數(shù)字化發(fā)展的關(guān)鍵時(shí)期。隨著數(shù)字化進(jìn)程的迅猛推進(jìn)，數(shù)字技術(shù)加速向經(jīng)濟(jì)社會(huì)各領(lǐng)域滲透，業(yè)務(wù)系統(tǒng)擁抱互聯(lián)網(wǎng)逐步實(shí)現(xiàn)業(yè)務(wù)線上化，全球的數(shù)據(jù)爆發(fā)增長、聚集，因內(nèi)部應(yīng)用系統(tǒng)增多、網(wǎng)絡(luò)環(huán)境愈加開放、用戶角色復(fù)雜等問題，以及黑灰產(chǎn)針對(duì)核心業(yè)務(wù)的新型攻擊，信息泄露、身份欺詐等事件與日俱增，企業(yè)的業(yè)務(wù)安全防控面臨巨大的挑戰(zhàn)。

網(wǎng)絡(luò)核心價(jià)值點(diǎn)已轉(zhuǎn)向“人”，若想抵御數(shù)字化轉(zhuǎn)型帶來的新型威脅，需以零信任安全理念為基礎(chǔ)對(duì)“人”展開全方位防護(hù)，即從設(shè)備、身份和行為等維度入手，持續(xù)驗(yàn)證“人”是否可信，并根據(jù)狀態(tài)進(jìn)行及時(shí)處置。

芯盾時(shí)代副總裁杜旭表示，巨大的業(yè)務(wù)安全藍(lán)海市場(chǎng)已現(xiàn)雛形，零信任將成為業(yè)務(wù)安全的主流架構(gòu)。零信任作為一種安全理念，核心是不信任任何網(wǎng)絡(luò)訪問的請(qǐng)求，所有對(duì)于系統(tǒng)的訪問都需建立在對(duì)身份、端點(diǎn)、服務(wù)等參與服務(wù)的角色得到安全策略驗(yàn)證和授權(quán)之后。這是未來數(shù)字化商業(yè)的一個(gè)重要基礎(chǔ)，將徹底改變以網(wǎng)絡(luò)邊界為信任條件的安全防護(hù)理念。

芯盾時(shí)代產(chǎn)品方案總監(jiān)張浩介紹，零信任體系的目標(biāo)是建立一個(gè)不依賴于城墻和壕溝的防御體系，基于用戶身份、位置，相關(guān)業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)等各種信息的相互關(guān)系，場(chǎng)景匹配等各種微分化的安全保障內(nèi)容來判斷、確定以及響應(yīng)訪問的合法性。芯盾時(shí)代基于零信任安全理念，以人工智能賦能信息安全，實(shí)現(xiàn)身份/設(shè)備管控、持續(xù)認(rèn)證、動(dòng)態(tài)授權(quán)、威脅發(fā)現(xiàn)與動(dòng)態(tài)處理的閉環(huán)操作，實(shí)現(xiàn)企業(yè)業(yè)務(wù)場(chǎng)景的動(dòng)態(tài)安全，解決因網(wǎng)絡(luò)環(huán)境開放、用戶角色復(fù)雜、身份欺詐等帶來的各種業(yè)務(wù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)安全已成為數(shù)字中國建設(shè)、數(shù)字經(jīng)濟(jì)發(fā)展的重要保障。芯盾時(shí)代零信任業(yè)務(wù)安全方案已服務(wù)政府、金融、運(yùn)營商、教育、醫(yī)療、互聯(lián)網(wǎng)等行業(yè)的500+大中型客戶，應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等新興應(yīng)用場(chǎng)景下的新型風(fēng)險(xiǎn)威脅，有效解決信息泄露、身份冒用等身份欺詐風(fēng)險(xiǎn)。

原文標(biāo)題：“零信任”架構(gòu)下的業(yè)務(wù)安全 ——芯盾時(shí)代受邀出席“數(shù)字經(jīng)濟(jì)與數(shù)據(jù)安全高峰論壇”

文章出處：【微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq