近日,北京網絡安全大會在京舉辦,其中,“內生安全”成為一熱議詞匯。“內生安全是一個理念性框架,一方面它是在向前看,向前發(fā)展的趨勢,未來從企業(yè)級的網絡安全防護體系的建設,產品技術相關的研發(fā)和布局就會向內生方向的發(fā)展。另一方面,它也是階段性的總結。”奇安信集團副總裁左英男在接受記者采訪時表示。
據(jù)介紹,在2018年奇安信提出了安全從0開始,呼吁要在信息化系統(tǒng)從0到1的建設過程中就開始考慮安全。通過一年的實踐發(fā)現(xiàn),安全能力必須在內部的業(yè)務系統(tǒng)上構建,才能真正解決客戶的業(yè)務安全問題。所以今年奇安信提出內生安全。
左英男
內生安全為何如此重要?左英男表示,目前企業(yè)整個信息化業(yè)務系統(tǒng)建設的節(jié)奏變得非常快。新的信息化系統(tǒng)的建設有一個很重要的特征,就是云計算、大數(shù)據(jù)平臺、微服務架構,成為非常核心的普遍性的新一代信息化信息系統(tǒng)業(yè)務架構,這種架構本身和過去系統(tǒng)不一樣。過去提到安全,就是建一張網,采用一些服務器,過五年之后再回來做網絡安全還是可以的,因為它們之間的耦合度很低,在網絡里面防火墻,信息檢測部署上就好了。但是如今,業(yè)務系統(tǒng)大變,對于云計算、大數(shù)據(jù)、微服務架構這些新的IT技術的基礎架構,其信息化系統(tǒng)和安全系統(tǒng)耦合度非常高,在基礎設施和業(yè)務系統(tǒng)耦合度也非常高,開發(fā)和運維和管理耦合度也非常高,所以很難外掛式搭建安全體系,因此需要把安全的體系設計和客戶的信息化業(yè)務系統(tǒng)的架構設計緊密的融合起來,才能夠真正的把安全能力嵌入到系統(tǒng)里面去提升它的安全防護能力,這就是內生。
事實上,從去年提出“安全從零開始”概念開始,相應的零信任架構理念也隨之而來。據(jù)悉,基于零信任架構理念的解決方案本身就是一種內生安全的落地呈現(xiàn)的形式之一,因為零信任架構理念核心是解決訪問控制能力、權限的管控能力問題,再加上業(yè)務系統(tǒng)和信息化系統(tǒng)緊密結合起來,形成耦合關系,其就是一種內生的動力,也是產品技術落地的一種表現(xiàn)。目前,奇安信基于零信任架構理念的解決方案相關產品已經落地應用,后續(xù)還有新品推出。
值得一提的是,當前隨著互聯(lián)網從消費互聯(lián)網走向產業(yè)互聯(lián)網,工業(yè)互聯(lián)網安全關注度越來越高。對于工業(yè)互聯(lián)網安全,除了工業(yè)主機安全外,工業(yè)數(shù)據(jù)的安全防護也至關重要。 而對于工業(yè)數(shù)據(jù)的安全保護, “零信任架構”理念同樣不可或缺。
據(jù)介紹,隨著工業(yè)互聯(lián)網的發(fā)展,很多大型工業(yè)企業(yè)都在積極擁抱互聯(lián)網新技術,建了私有化的工業(yè)云平臺、工業(yè)大數(shù)據(jù)平臺,應用和數(shù)據(jù)不斷在集中。同時,過去工業(yè)企業(yè)的封閉網絡環(huán)境使得很多安全問題用傳統(tǒng)的基于網絡邊界的安全架構、安全思路就可以解決,但隨著工業(yè)互聯(lián)網的發(fā)展,移動辦公、遠程檢修、供應鏈平臺的交互需求,都讓網絡的外延和邊界不斷擴大和模糊,工業(yè)互聯(lián)網帶來的開放、共享、流動的新IT技術環(huán)境讓數(shù)據(jù)安全日益成為挑戰(zhàn),在某種程度上阻礙了很多工業(yè)企業(yè)去積極發(fā)展工業(yè)互聯(lián)網的意愿。
左英男認為,在這種新的網絡環(huán)境下,解決工業(yè)大數(shù)據(jù)安全的問題,首要是解決訪問控制問題。在當前這種邊界日趨模糊的情況下,需要用“零信任架構”理念來重構工業(yè)企業(yè)網絡安全。
“零信任架構”有四個重要的特性:以身份為中心,業(yè)務安全訪問,持續(xù)信任評估,動態(tài)風險度量,它默認不相信內外網里任何用戶、人、設備對應用和數(shù)據(jù)的訪問和調用,而是利用基于風險持續(xù)度量的動態(tài)認證、訪問授權、密鑰重新構建信任基礎。
左英男表示,“零信任架構”可以解決80%的工業(yè)大數(shù)據(jù)安全問題,剩下的20%,要靠“工業(yè)大數(shù)據(jù)風險可視化管理系統(tǒng)”來解決。它可以對重要敏感數(shù)據(jù)進行分類、分級,打上標簽,將這些重要數(shù)據(jù)在不同系統(tǒng)、不同訪問主體之間的流動做測繪、建模、規(guī)則分析,從而及時發(fā)現(xiàn)數(shù)據(jù)可能會出現(xiàn)泄露、被竊取、被破壞的跡象。