數(shù)字經(jīng)濟時代,隨著互聯(lián)網(wǎng)技術的不斷革新和發(fā)展,加速數(shù)字化轉型為企業(yè)經(jīng)營注入新動力是大勢所趨,但隨著各種業(yè)務線上化,安全問題日趨嚴峻。當我們用手機銀行轉賬時,當我們在企業(yè)內(nèi)網(wǎng)辦公時,殊不知危險也在向我們靠近。網(wǎng)絡釣魚、薅羊毛、金融欺詐等外部安全威脅和數(shù)據(jù)泄露、身份盜用等內(nèi)部威脅都有可能給個人和企業(yè)帶來極大的損失。
攻防相長,新型業(yè)務形態(tài)在增加,安全防護的形態(tài)也在改變,以“人”為核心,“持續(xù)驗證、永不信任”的零信任理念成為了企業(yè)安全防護的首選。芯盾時代聯(lián)合創(chuàng)始人孫悅在接受通信世界全媒體記者采訪時講道:“安全的本質需要以人為核心、以業(yè)務為主體、以創(chuàng)新技術賦能,打造貫穿企業(yè)內(nèi)部和外部的業(yè)務安全閉環(huán)體系?!?/p>
成立7年來,芯盾時代已為1000+金融、政企、運營商、教育、能源、互聯(lián)網(wǎng)等行業(yè)頭部用戶提供零信任業(yè)務安全解決方案,數(shù)十次獲得國家級、部委級獎項。2020年芯盾時代繼成為北京市首批“專精特新”企業(yè)后,又被認定為國家級專精特新“小巨人”企業(yè),獎項榮譽不勝枚舉。過硬的產(chǎn)品是發(fā)展的基石,芯盾時代將牢記初心,為數(shù)字經(jīng)濟發(fā)展筑牢安全防線。
明方向,把握數(shù)字安全新趨勢
隨著全社會數(shù)字化轉型的深入,個人和企業(yè)的各項業(yè)務逐步從線下向線上轉移,內(nèi)外網(wǎng)之間的安全邊界逐漸模糊,傳統(tǒng)的以硬件邊界防護設備為核心的網(wǎng)絡安全體系已難以保障業(yè)務安全,亟需新的防護手段來解決數(shù)字安全“卡脖子”難題。
回看互聯(lián)網(wǎng)剛起步的時代,那時候的人們上網(wǎng)主要是以獲取新聞和交流為主,不含太多的信息交互,線上業(yè)務量不多,數(shù)據(jù)的價值量也不大,因此采用簡單的邊界防御手段,使用防火墻等產(chǎn)品,即可抵擋大部分的外界攻擊。
但是如今的互聯(lián)網(wǎng)與十年前的互聯(lián)網(wǎng)不可同日而語。人們在網(wǎng)絡上發(fā)生的業(yè)務種類和業(yè)務形態(tài)五花八門,每個個體都在產(chǎn)生大量的數(shù)據(jù),同時企業(yè)的生產(chǎn)和業(yè)務開展也產(chǎn)生了大量的數(shù)據(jù),這些數(shù)據(jù)如果疏于管理,將存在較大的安全隱患。
在互聯(lián)網(wǎng)產(chǎn)業(yè)崛起過程中,安全問題接踵而至。2013年前后,很多銀行發(fā)生了盜轉盜刷的問題。“銀行一旦出現(xiàn)安全問題,不但會造成巨大的經(jīng)濟損失,還會破壞儲戶對銀行的信任。傳統(tǒng)網(wǎng)絡安全產(chǎn)品不會關注到業(yè)務邏輯,所以出現(xiàn)這些問題根本無法防御?!睂O悅感慨地說,“其實不止是銀行,幾乎所有有線上業(yè)務的企業(yè),都要面對類似的業(yè)務安全問題。舉個例子,如果企業(yè)出現(xiàn)重要人員的身份被盜用,企業(yè)的敏感數(shù)據(jù)將瞬間變成‘不設防’的狀態(tài),被竊取后很有可能影響企業(yè)的生存和發(fā)展,這絕不是危言聳聽。”
數(shù)字化發(fā)展,安全防護手段也要及時更新,采取新思路。芯盾時代產(chǎn)品設計理念就是從金融、政企、運營商等行業(yè)客戶的業(yè)務邏輯切入,打造真正能夠解決企業(yè)內(nèi)外部業(yè)務安全問題的產(chǎn)品。
強入口,“零信任”筑牢數(shù)字安全的門
零信任產(chǎn)品的出現(xiàn),解決了企業(yè)內(nèi)外部的安全防護問題。
要保證安全就不能相信任何驗證方式是絕對安全的。密碼輸對不一定安全,IP白名單也不一定安全,沒有什么是先天可以被信任的。這就是零信任的核心理念,即默認情況下不信任網(wǎng)絡內(nèi)外的任何人、設備,需基于“身份”重新構建信任基礎。
“‘零信任’方案能夠嚴防入口風險,同時也能夠判斷操作過程中的風險級別,及時做出響應?;谕鈬懿杉降乃袛?shù)據(jù),我們在數(shù)字化系統(tǒng)上定義人、事、物三個維度的模型,分別是終端、身份以及行為,描繪用戶在業(yè)務訪問過程中的重要數(shù)據(jù)要素,通過建立動態(tài)模型來觀察當前業(yè)務系統(tǒng)的完備性和安全性?!睂O悅解釋道。
以銀行的零信任模型為例,用戶在發(fā)生交易的時候,體驗到的依然是輸入賬號密碼的驗證。但是銀行后臺部署了強大的風控系統(tǒng)來保證用戶交易安全,系統(tǒng)會基于當前的轉賬交易數(shù)據(jù)、終端數(shù)據(jù)、認證和行為數(shù)據(jù),通過風控引擎實時評估風險等級,一旦出現(xiàn)異常,則會進一步增加驗證方式并提升防控等級,如增加人臉識別、指紋識別以及客服電話驗證等,如果風險等級過高則會終止交易,在放行99%的好人的同時,阻斷壞人的非法行為。
除了對外業(yè)務安全,企業(yè)的對內(nèi)業(yè)務安全也面臨新的挑戰(zhàn)。傳統(tǒng)企業(yè)VPN(虛擬專用網(wǎng))在互聯(lián)網(wǎng)上建立加密隧道連接到內(nèi)網(wǎng),近年來與VPN相關的安全事件頻頻發(fā)生,出現(xiàn)了很多通過VPN 0day漏洞、盜用VPN賬號密碼非法進入企業(yè)內(nèi)網(wǎng)的情況,這也是零信任方案重點面向的防護領域。
零信任能夠為這些業(yè)務方位筑牢入口底座。“零信任就像一道無形的門,與傳統(tǒng)有形防護手段相比其優(yōu)勢在于,對用戶的認證和識別都是通過全方位的動態(tài)數(shù)據(jù)來進行,入侵者并不知道門的規(guī)則是什么,如果強行入侵,就需要把所有建立的模型全都逆向翻譯過來,入侵的成本會比以前高得多?!睂O悅介紹道。
運營商也高度重視數(shù)據(jù)安全,目前整個互聯(lián)網(wǎng)都承載在運營商的網(wǎng)絡設備等基礎設施體系之上,運轉著大量的用戶信息,如通訊信息、話費信息、業(yè)務信息、聊天信息、交易信息等。底層的安全性決定了上層業(yè)務的安全性,因此運營商也采用了較多零信任方案來保護數(shù)據(jù)的安全。
踐初心,零信任方案落地生根
如今零信任逐漸被各方認可,成為新的藍海。對于企業(yè)來說,產(chǎn)品的選擇也更加廣泛。但是究其本質,產(chǎn)品只是載體,背后所蘊藏的安全防護經(jīng)驗和規(guī)則方法模型才是最重要的。因此企業(yè)選擇零信任產(chǎn)品時通常會基于三個方面的考慮,一是技術和產(chǎn)品的領先度,二是行業(yè)的占比、案例的匹配度和市場占有率等,三是與其自身業(yè)務的匹配性。
在這三方面,芯盾時代都做到了業(yè)內(nèi)領先。作為國內(nèi)最早落地零信任方案的企業(yè),芯盾時代擁有一整套零信任落地方法和配套的解決方案,根據(jù)客戶側的業(yè)務規(guī)模、安全訴求、業(yè)務場景形態(tài)、數(shù)據(jù)和業(yè)務流程對應的特性,來提供相適應的產(chǎn)品或是解決方案。
芯盾時代通過敏捷的產(chǎn)品技術創(chuàng)新和迭代能力,實現(xiàn)了人工智能與安全領域前沿技術的融合,以統(tǒng)一終端安全、智能決策大腦、零信任網(wǎng)絡訪問三大技術體系,形成統(tǒng)一的底層技術能力,大幅提升用戶風險決策能力,為用戶構建身份安全、業(yè)務安全、數(shù)據(jù)安全等能力。
芯盾時代已服務1000+金融、政府和運營商等行業(yè)頭部客戶,通過高價值、高門檻客戶快速積累技術優(yōu)勢,推動業(yè)務增長,得到了業(yè)內(nèi)的廣泛認可。
談到企業(yè)快速發(fā)展的秘訣,孫悅講到:“芯盾時代做對了兩件事:一是堅持正確的方向,如今越來越多的企業(yè)意識到,業(yè)務的數(shù)字化是不可逆轉的大趨勢,企業(yè)都在不斷提升自身的安全意識,并陸續(xù)上線多款零信任業(yè)務安全的產(chǎn)品;二是始終保持銷售市場和產(chǎn)品研發(fā)滾動迭代螺旋上升的狀態(tài),業(yè)務在變,安全防護的形態(tài)也要變,不變的是變化本身,所以需要始終在市場環(huán)境中更新自身產(chǎn)品來更好地提供安全服務?!?/p>
如今,芯盾時代也在將零信任的建設經(jīng)驗輸出,牽頭零信任產(chǎn)品成熟度行業(yè)標準的制定,參與了零信任國際標準、國家標準的建設。
未來,面向零信任的藍海,芯盾時代將繼續(xù)不忘初心、踏浪前行。
審核編輯 :李倩
-
數(shù)字經(jīng)濟
+關注
關注
2文章
1033瀏覽量
18209 -
芯盾時代
+關注
關注
0文章
181瀏覽量
1799
原文標題:通信世界網(wǎng) | 芯盾時代聯(lián)合創(chuàng)始人孫悅:筑牢“零信任”安全基座,守住數(shù)字經(jīng)濟“大門”
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論