數(shù)字經(jīng)濟(jì)時(shí)代，隨著互聯(lián)網(wǎng)技術(shù)的不斷革新和發(fā)展，加速數(shù)字化轉(zhuǎn)型為企業(yè)經(jīng)營(yíng)注入新動(dòng)力是大勢(shì)所趨，但隨著各種業(yè)務(wù)線上化，安全問(wèn)題日趨嚴(yán)峻。當(dāng)我們用手機(jī)銀行轉(zhuǎn)賬時(shí)，當(dāng)我們?cè)谄髽I(yè)內(nèi)網(wǎng)辦公時(shí)，殊不知危險(xiǎn)也在向我們靠近。網(wǎng)絡(luò)釣魚(yú)、薅羊毛、金融欺詐等外部安全威脅和數(shù)據(jù)泄露、身份盜用等內(nèi)部威脅都有可能給個(gè)人和企業(yè)帶來(lái)極大的損失。

攻防相長(zhǎng)，新型業(yè)務(wù)形態(tài)在增加，安全防護(hù)的形態(tài)也在改變，以“人”為核心，“持續(xù)驗(yàn)證、永不信任”的零信任理念成為了企業(yè)安全防護(hù)的首選。芯盾時(shí)代聯(lián)合創(chuàng)始人孫悅在接受通信世界全媒體記者采訪時(shí)講道：“安全的本質(zhì)需要以人為核心、以業(yè)務(wù)為主體、以創(chuàng)新技術(shù)賦能，打造貫穿企業(yè)內(nèi)部和外部的業(yè)務(wù)安全閉環(huán)體系。”

成立7年來(lái)，芯盾時(shí)代已為1000+金融、政企、運(yùn)營(yíng)商、教育、能源、互聯(lián)網(wǎng)等行業(yè)頭部用戶(hù)提供零信任業(yè)務(wù)安全解決方案，數(shù)十次獲得國(guó)家級(jí)、部委級(jí)獎(jiǎng)項(xiàng)。2020年芯盾時(shí)代繼成為北京市首批“專(zhuān)精特新”企業(yè)后，又被認(rèn)定為國(guó)家級(jí)專(zhuān)精特新“小巨人”企業(yè)，獎(jiǎng)項(xiàng)榮譽(yù)不勝枚舉。過(guò)硬的產(chǎn)品是發(fā)展的基石，芯盾時(shí)代將牢記初心，為數(shù)字經(jīng)濟(jì)發(fā)展筑牢安全防線。

明方向，把握數(shù)字安全新趨勢(shì)

隨著全社會(huì)數(shù)字化轉(zhuǎn)型的深入，個(gè)人和企業(yè)的各項(xiàng)業(yè)務(wù)逐步從線下向線上轉(zhuǎn)移，內(nèi)外網(wǎng)之間的安全邊界逐漸模糊，傳統(tǒng)的以硬件邊界防護(hù)設(shè)備為核心的網(wǎng)絡(luò)安全體系已難以保障業(yè)務(wù)安全，亟需新的防護(hù)手段來(lái)解決數(shù)字安全“卡脖子”難題。

回看互聯(lián)網(wǎng)剛起步的時(shí)代，那時(shí)候的人們上網(wǎng)主要是以獲取新聞和交流為主，不含太多的信息交互，線上業(yè)務(wù)量不多，數(shù)據(jù)的價(jià)值量也不大，因此采用簡(jiǎn)單的邊界防御手段，使用防火墻等產(chǎn)品，即可抵擋大部分的外界攻擊。

但是如今的互聯(lián)網(wǎng)與十年前的互聯(lián)網(wǎng)不可同日而語(yǔ)。人們?cè)诰W(wǎng)絡(luò)上發(fā)生的業(yè)務(wù)種類(lèi)和業(yè)務(wù)形態(tài)五花八門(mén)，每個(gè)個(gè)體都在產(chǎn)生大量的數(shù)據(jù)，同時(shí)企業(yè)的生產(chǎn)和業(yè)務(wù)開(kāi)展也產(chǎn)生了大量的數(shù)據(jù)，這些數(shù)據(jù)如果疏于管理，將存在較大的安全隱患。

在互聯(lián)網(wǎng)產(chǎn)業(yè)崛起過(guò)程中，安全問(wèn)題接踵而至。2013年前后，很多銀行發(fā)生了盜轉(zhuǎn)盜刷的問(wèn)題。“銀行一旦出現(xiàn)安全問(wèn)題，不但會(huì)造成巨大的經(jīng)濟(jì)損失，還會(huì)破壞儲(chǔ)戶(hù)對(duì)銀行的信任。傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品不會(huì)關(guān)注到業(yè)務(wù)邏輯，所以出現(xiàn)這些問(wèn)題根本無(wú)法防御。”孫悅感慨地說(shuō)，“其實(shí)不止是銀行，幾乎所有有線上業(yè)務(wù)的企業(yè)，都要面對(duì)類(lèi)似的業(yè)務(wù)安全問(wèn)題。舉個(gè)例子，如果企業(yè)出現(xiàn)重要人員的身份被盜用，企業(yè)的敏感數(shù)據(jù)將瞬間變成‘不設(shè)防’的狀態(tài)，被竊取后很有可能影響企業(yè)的生存和發(fā)展，這絕不是危言聳聽(tīng)。”

數(shù)字化發(fā)展，安全防護(hù)手段也要及時(shí)更新，采取新思路。芯盾時(shí)代產(chǎn)品設(shè)計(jì)理念就是從金融、政企、運(yùn)營(yíng)商等行業(yè)客戶(hù)的業(yè)務(wù)邏輯切入，打造真正能夠解決企業(yè)內(nèi)外部業(yè)務(wù)安全問(wèn)題的產(chǎn)品。

強(qiáng)入口，“零信任”筑牢數(shù)字安全的門(mén)

零信任產(chǎn)品的出現(xiàn)，解決了企業(yè)內(nèi)外部的安全防護(hù)問(wèn)題。

要保證安全就不能相信任何驗(yàn)證方式是絕對(duì)安全的。密碼輸對(duì)不一定安全，IP白名單也不一定安全，沒(méi)有什么是先天可以被信任的。這就是零信任的核心理念，即默認(rèn)情況下不信任網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備，需基于“身份”重新構(gòu)建信任基礎(chǔ)。

“‘零信任’方案能夠嚴(yán)防入口風(fēng)險(xiǎn)，同時(shí)也能夠判斷操作過(guò)程中的風(fēng)險(xiǎn)級(jí)別，及時(shí)做出響應(yīng)。基于外圍能采集到的所有數(shù)據(jù)，我們?cè)跀?shù)字化系統(tǒng)上定義人、事、物三個(gè)維度的模型，分別是終端、身份以及行為，描繪用戶(hù)在業(yè)務(wù)訪問(wèn)過(guò)程中的重要數(shù)據(jù)要素，通過(guò)建立動(dòng)態(tài)模型來(lái)觀察當(dāng)前業(yè)務(wù)系統(tǒng)的完備性和安全性。”孫悅解釋道。

以銀行的零信任模型為例，用戶(hù)在發(fā)生交易的時(shí)候，體驗(yàn)到的依然是輸入賬號(hào)密碼的驗(yàn)證。但是銀行后臺(tái)部署了強(qiáng)大的風(fēng)控系統(tǒng)來(lái)保證用戶(hù)交易安全，系統(tǒng)會(huì)基于當(dāng)前的轉(zhuǎn)賬交易數(shù)據(jù)、終端數(shù)據(jù)、認(rèn)證和行為數(shù)據(jù)，通過(guò)風(fēng)控引擎實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)等級(jí)，一旦出現(xiàn)異常，則會(huì)進(jìn)一步增加驗(yàn)證方式并提升防控等級(jí)，如增加人臉識(shí)別、指紋識(shí)別以及客服電話驗(yàn)證等，如果風(fēng)險(xiǎn)等級(jí)過(guò)高則會(huì)終止交易，在放行99%的好人的同時(shí)，阻斷壞人的非法行為。

除了對(duì)外業(yè)務(wù)安全，企業(yè)的對(duì)內(nèi)業(yè)務(wù)安全也面臨新的挑戰(zhàn)。傳統(tǒng)企業(yè)VPN（虛擬專(zhuān)用網(wǎng)）在互聯(lián)網(wǎng)上建立加密隧道連接到內(nèi)網(wǎng)，近年來(lái)與VPN相關(guān)的安全事件頻頻發(fā)生，出現(xiàn)了很多通過(guò)VPN 0day漏洞、盜用VPN賬號(hào)密碼非法進(jìn)入企業(yè)內(nèi)網(wǎng)的情況，這也是零信任方案重點(diǎn)面向的防護(hù)領(lǐng)域。

零信任能夠?yàn)檫@些業(yè)務(wù)方位筑牢入口底座。“零信任就像一道無(wú)形的門(mén)，與傳統(tǒng)有形防護(hù)手段相比其優(yōu)勢(shì)在于，對(duì)用戶(hù)的認(rèn)證和識(shí)別都是通過(guò)全方位的動(dòng)態(tài)數(shù)據(jù)來(lái)進(jìn)行，入侵者并不知道門(mén)的規(guī)則是什么，如果強(qiáng)行入侵，就需要把所有建立的模型全都逆向翻譯過(guò)來(lái)，入侵的成本會(huì)比以前高得多。”孫悅介紹道。

運(yùn)營(yíng)商也高度重視數(shù)據(jù)安全，目前整個(gè)互聯(lián)網(wǎng)都承載在運(yùn)營(yíng)商的網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施體系之上，運(yùn)轉(zhuǎn)著大量的用戶(hù)信息，如通訊信息、話費(fèi)信息、業(yè)務(wù)信息、聊天信息、交易信息等。底層的安全性決定了上層業(yè)務(wù)的安全性，因此運(yùn)營(yíng)商也采用了較多零信任方案來(lái)保護(hù)數(shù)據(jù)的安全。

踐初心，零信任方案落地生根

如今零信任逐漸被各方認(rèn)可，成為新的藍(lán)海。對(duì)于企業(yè)來(lái)說(shuō)，產(chǎn)品的選擇也更加廣泛。但是究其本質(zhì)，產(chǎn)品只是載體，背后所蘊(yùn)藏的安全防護(hù)經(jīng)驗(yàn)和規(guī)則方法模型才是最重要的。因此企業(yè)選擇零信任產(chǎn)品時(shí)通常會(huì)基于三個(gè)方面的考慮，一是技術(shù)和產(chǎn)品的領(lǐng)先度，二是行業(yè)的占比、案例的匹配度和市場(chǎng)占有率等，三是與其自身業(yè)務(wù)的匹配性。

在這三方面，芯盾時(shí)代都做到了業(yè)內(nèi)領(lǐng)先。作為國(guó)內(nèi)最早落地零信任方案的企業(yè)，芯盾時(shí)代擁有一整套零信任落地方法和配套的解決方案，根據(jù)客戶(hù)側(cè)的業(yè)務(wù)規(guī)模、安全訴求、業(yè)務(wù)場(chǎng)景形態(tài)、數(shù)據(jù)和業(yè)務(wù)流程對(duì)應(yīng)的特性，來(lái)提供相適應(yīng)的產(chǎn)品或是解決方案。

芯盾時(shí)代通過(guò)敏捷的產(chǎn)品技術(shù)創(chuàng)新和迭代能力，實(shí)現(xiàn)了人工智能與安全領(lǐng)域前沿技術(shù)的融合，以統(tǒng)一終端安全、智能決策大腦、零信任網(wǎng)絡(luò)訪問(wèn)三大技術(shù)體系，形成統(tǒng)一的底層技術(shù)能力，大幅提升用戶(hù)風(fēng)險(xiǎn)決策能力，為用戶(hù)構(gòu)建身份安全、業(yè)務(wù)安全、數(shù)據(jù)安全等能力。

芯盾時(shí)代已服務(wù)1000+金融、政府和運(yùn)營(yíng)商等行業(yè)頭部客戶(hù)，通過(guò)高價(jià)值、高門(mén)檻客戶(hù)快速積累技術(shù)優(yōu)勢(shì)，推動(dòng)業(yè)務(wù)增長(zhǎng)，得到了業(yè)內(nèi)的廣泛認(rèn)可。

談到企業(yè)快速發(fā)展的秘訣，孫悅講到：“芯盾時(shí)代做對(duì)了兩件事：一是堅(jiān)持正確的方向，如今越來(lái)越多的企業(yè)意識(shí)到，業(yè)務(wù)的數(shù)字化是不可逆轉(zhuǎn)的大趨勢(shì)，企業(yè)都在不斷提升自身的安全意識(shí)，并陸續(xù)上線多款零信任業(yè)務(wù)安全的產(chǎn)品；二是始終保持銷(xiāo)售市場(chǎng)和產(chǎn)品研發(fā)滾動(dòng)迭代螺旋上升的狀態(tài)，業(yè)務(wù)在變，安全防護(hù)的形態(tài)也要變，不變的是變化本身，所以需要始終在市場(chǎng)環(huán)境中更新自身產(chǎn)品來(lái)更好地提供安全服務(wù)。”

如今，芯盾時(shí)代也在將零信任的建設(shè)經(jīng)驗(yàn)輸出，牽頭零信任產(chǎn)品成熟度行業(yè)標(biāo)準(zhǔn)的制定，參與了零信任國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)的建設(shè)。

未來(lái)，面向零信任的藍(lán)海，芯盾時(shí)代將繼續(xù)不忘初心、踏浪前行。

審核編輯 ：李倩