“在基于數(shù)據(jù)集中的新一代信息化建設(shè)浪潮背景下，數(shù)據(jù)集中帶來的內(nèi)部威脅日益增長(zhǎng)。”在在6月15日鄭州召開的第二屆“強(qiáng)網(wǎng)論壇”上，奇安信集團(tuán)總裁吳云坤表示，應(yīng)對(duì)“數(shù)據(jù)化”架構(gòu)帶來的安全問題，必須建設(shè)零信任防御體系。

　　當(dāng)前，隨著物聯(lián)網(wǎng)、人工智能、云計(jì)算等技術(shù)應(yīng)用，越來越多的政企業(yè)務(wù)應(yīng)用開始依托云端構(gòu)建，使得云端平臺(tái)儲(chǔ)存的數(shù)據(jù)資源變得日益龐大。一旦儲(chǔ)存的數(shù)據(jù)泄露或遭到攻擊，將對(duì)一家甚至多家企業(yè)造成難以估量的損失。而數(shù)據(jù)泄露的源頭除了外部攻擊，更多來自內(nèi)部員工有意或無心的操作。有研究表明，被盜身份是重大數(shù)據(jù)泄露的主要入口點(diǎn)，81%的黑客相關(guān)安全事件都利用了或被盜、或默認(rèn)、或較弱的口令。

　　對(duì)此，吳云坤分析稱，“組織化”是敵情變化，應(yīng)對(duì)這個(gè)變化需要全流量分析;“數(shù)據(jù)化”是我情變化，應(yīng)對(duì)這個(gè)變化需要零信任體系防御。應(yīng)對(duì)“數(shù)據(jù)化”架構(gòu)帶來的安全問題，必須建設(shè)零信任防御體系，將信任體系與防護(hù)體系結(jié)合統(tǒng)一起來。奇安信集團(tuán)構(gòu)建的“四四三三三”(四個(gè)假設(shè)、四新戰(zhàn)略、三位一體、三同步和三方制衡)網(wǎng)絡(luò)安全體系，就是在“實(shí)戰(zhàn)化”思想下創(chuàng)新出來的，能將安全與信息化深度結(jié)合、全面覆蓋，建立安全運(yùn)營(yíng)流程、知識(shí)體系，形成運(yùn)營(yíng)的體系化、標(biāo)準(zhǔn)化支撐，實(shí)現(xiàn)“人+技術(shù)(平臺(tái)、數(shù)據(jù))+流程”協(xié)同作戰(zhàn)。其中，基于零信任架構(gòu)體系為核心的新戰(zhàn)術(shù)是“44333”理論中的四新戰(zhàn)略之一。

　　所謂零信任的策略就是不相信任何人。除非網(wǎng)絡(luò)明確知道接入者的身份，否則任誰都別想進(jìn)入。不知道用戶身份或者不清楚授權(quán)途徑的，統(tǒng)統(tǒng)不放進(jìn)來。國(guó)際研究機(jī)構(gòu)Forrester認(rèn)為，零信任將成為未來網(wǎng)絡(luò)安全流行框架之一。

　　從企業(yè)數(shù)字化轉(zhuǎn)型和IT環(huán)境的演變來看，云計(jì)算、移動(dòng)互聯(lián)的快速發(fā)展導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，企業(yè)無法基于傳統(tǒng)的物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施，只能訴諸于更靈活的技術(shù)手段來對(duì)動(dòng)態(tài)變化的人、終端、系統(tǒng)建立新的邏輯邊界，通過對(duì)人、終端和系統(tǒng)都進(jìn)行識(shí)別、訪問控制、跟蹤實(shí)現(xiàn)全面的身份化，這樣身份就成為了網(wǎng)絡(luò)安全新的邊界，以身份為中心的零信任安全成為了網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。

　　據(jù)悉，以“新時(shí)代、新空間、新路徑”為主題的“強(qiáng)網(wǎng)論壇”，是第三屆“強(qiáng)網(wǎng)杯”系列活動(dòng)之一，由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，在教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)的大力支持下，由河南省互聯(lián)網(wǎng)信息辦公室、鄭州市人民政府和信息工程大學(xué)共同主辦，鄭州高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會(huì)承辦。

　　期間，邀請(qǐng)了國(guó)內(nèi)網(wǎng)絡(luò)安全和信息化領(lǐng)域17位院士，近千名業(yè)內(nèi)專家、學(xué)者、企業(yè)和政府人員等齊聚一堂，共同研究探討網(wǎng)絡(luò)安全和信息化領(lǐng)域前沿問題、難點(diǎn)問題和痛點(diǎn)問題。