2021年6月25日,以“數字時代:零信任劍行天下”為主題,由云安全聯盟大中華區、青島市工業和信息化局主辦的第二屆國際零信任峰會在青島成功舉辦。深信服作為主要承辦方出席,與業界技術專家、安全專家、行業精英等一起探討零信任、SASE等新理念新技術在中國的落地實踐。
深信服零信任業務總經理郭炳梁基于深信服對用戶零信任落地實踐的深度參與及理解,梳理總結零信任落地的典型場景和關鍵挑戰,分享了《零信任落地挑戰及解決之道》,為零信任在中國后續的落地帶來更多思路。
深信服零信任業務總經理郭炳梁現場分享
后疫情時期,零信任逐漸被各行各業用戶接受和認可,迎來了落地時代。越來越多用戶開始基于自身實際業務情況,以不同路徑進行不同程度的落地實踐。但在零信任實踐過程中,不少用戶也遭遇了各種挑戰。
零信任落地兩大關鍵挑戰:“找準落地場景”和“厘清零信任與安全、業務的關系”
郭炳梁表示,零信任從理念到落地,“找準落地場景”和“厘清零信任與現有安全、業務的關系”是兩大關鍵挑戰。
首先,零信任的落地必須是以對業務運行產生正向的作用和價值,切實解決問題為目標,零信任的應用需要基于當前的業務場景來實踐,找準落地場景是零信任落地的關鍵,也是出發點。
其次,零信任的落地不是對以往網絡安全架構、能力的完全顛覆、推倒重來,而是基于業務場景和現有的安全能力進行改進、升級、能力聯動。因此,需要厘清零信任與內部已有的多種安全能力以及大量業務的關系。
郭炳梁提到,不同的用戶即便是對同一場景中的安全價值和業務價值的衡量標準也會有所差異,但整體都遵循“安全價值+業務價值>所需投入”這一基本規則,兩者的差值就是場景收益:
有一類場景,以安全價值為主,業務價值則相對較弱。如遠程安全接入安全加固,可能接入業務并沒發生變化,主要是安全的增強;再如終端數據防泄密的安全增強,根據選擇方案不同,在增強安全性的同時,業務體驗可能受到一定影響;還有雙因素增強等以安全與合規驅動的場景。
另外一類場景,以業務價值為主,安全價值相對較弱。典型的如業務開放遠程辦公,會顯著增強業務開展效率,但同時暴露更多業務容易引入安全隱患;還包括內外網統一訪問、企業移動辦公等以業務和體驗驅動的場景。
深信服零信任安全架構助力各行各業實現新一代網絡安全架構轉型
深信服將遠程辦公安全領域二十年的技術和經驗沉淀與零信任理念進行融合,以身份為中心,構建可信訪問、智能權限、極簡運維的零信任安全架構,幫助金融、運營商、政府科研、教育、企事業單位等行業用戶實現新一代網絡安全架構轉型。
深信服零信任安全架構
會上,郭炳梁也重點分享了零信任安全架構在不同行業業務場景的落地實踐。如,某運營商用戶遠程辦公場景面臨終端的安全和合規、多應用類型/多終端類型統一接入、大規模并發和穩定性保障、運維運營成本控制等挑戰,引入深信服零信任后,通過新一代網絡隱身、動態自適應認證、全周期終端環境檢測、動態業務準入、動態訪問控制、CS/WEB全應用發布、接入和授權高可用等核心能力,實現了安全、穩定的遠程辦公。
未來,深信服將繼續深耕零信任安全研究,為用戶提供更簡單、更安全、更有價值的零信任安全方案和產品,全面提升用戶網絡安全能力,幫助用戶創造更多業務價值。
