2021年6月25日,以“數字時代:零信任劍行天下(xià)”爲主題,由雲安全聯盟大(dà)中(zhōng)華區、青島市工(gōng)業和信息化局主辦的第二屆國際零信任峰會在青島成功舉辦。深信服作爲主要承辦方出席,與業界技術專家、安全專家、行業精英等一(yī)起探讨零信任、SASE等新理念新技術在中(zhōng)國的落地實踐。
深信服零信任業務總經理郭炳梁基于深信服對用戶零信任落地實踐的深度參與及理解,梳理總結零信任落地的典型場景和關鍵挑戰,分(fēn)享了《零信任落地挑戰及解決之道》,爲零信任在中(zhōng)國後續的落地帶來更多思路。
後疫情時期,零信任逐漸被各行各業用戶接受和認可,迎來了落地時代。越來越多用戶開始基于自身實際業務情況,以不同路徑進行不同程度的落地實踐。但在零信任實踐過程中(zhōng),不少用戶也遭遇了各種挑戰。
零信任落地兩大(dà)關鍵挑戰:“找準落地場景”和“厘清零信任與安全、業務的關系”
郭炳梁表示,零信任從理念到落地,“找準落地場景”和“厘清零信任與現有安全、業務的關系”是兩大(dà)關鍵挑戰。
首先,零信任的落地必須是以對業務運行産生(shēng)正向的作用和價值,切實解決問題爲目标,零信任的應用需要基于當前的業務場景來實踐,找準落地場景是零信任落地的關鍵,也是出發點。
其次,零信任的落地不是對以往網絡安全架構、能力的完全颠覆、推倒重來,而是基于業務場景和現有的安全能力進行改進、升級、能力聯動。因此,需要厘清零信任與内部已有的多種安全能力以及大(dà)量業務的關系。
郭炳梁提到,不同的用戶即便是對同一(yī)場景中(zhōng)的安全價值和業務價值的衡量标準也會有所差異,但整體都遵循“安全價值+業務價值>所需投入”這一(yī)基本規則,兩者的差值就是場景收益:
有一(yī)類場景,以安全價值爲主,業務價值則相對較弱。如遠程安全接入安全加固,可能接入業務并沒發生(shēng)變化,主要是安全的增強;再如終端數據防洩密的安全增強,根據選擇方案不同,在增強安全性的同時,業務體驗可能受到一(yī)定影響;還有雙因素增強等以安全與合規驅動的場景。
另外(wài)一(yī)類場景,以業務價值爲主,安全價值相對較弱。典型的如業務開放(fàng)遠程辦公,會顯著增強業務開展效率,但同時暴露更多業務容易引入安全隐患;還包括内外(wài)網統一(yī)訪問、企業移動辦公等以業務和體驗驅動的場景。
深信服零信任安全架構助力各行各業實現新一(yī)代網絡安全架構轉型
深信服将遠程辦公安全領域二十年的技術和經驗沉澱與零信任理念進行融合,以身份爲中(zhōng)心,構建可信訪問、智能權限、極簡運維的零信任安全架構,幫助金融、運營商(shāng)、政府科研、教育、企事業單位等行業用戶實現新一(yī)代網絡安全架構轉型。
會上,郭炳梁也重點分(fēn)享了零信任安全架構在不同行業業務場景的落地實踐。如,某運營商(shāng)用戶遠程辦公場景面臨終端的安全和合規、多應用類型/多終端類型統一(yī)接入、大(dà)規模并發和穩定性保障、運維運營成本控制等挑戰,引入深信服零信任後,通過新一(yī)代網絡隐身、動态自适應認證、全周期終端環境檢測、動态業務準入、動态訪問控制、CS/WEB全應用發布、接入和授權高可用等核心能力,實現了安全、穩定的遠程辦公。