圓桌對(duì)話系列丨順勢(shì)而生,新舊信息安全的臨界升級(jí)點(diǎn)
對(duì)于信息安全領(lǐng)域來講已經(jīng)到達(dá)臨界點(diǎn),經(jīng)過2019年這個(gè)分水嶺,已逐步有了新舊之分,在易安聯(lián)創(chuàng)始人楊正權(quán)看來,信息安全正由傳統(tǒng)的基礎(chǔ)設(shè)施向云技術(shù)跨進(jìn),開始有了云化的趨勢(shì)。
而對(duì)于從事云安全服務(wù)的易安聯(lián)來說,從早期推出的CASB產(chǎn)品到現(xiàn)在的基于“零信任”架構(gòu)的解決方案,都是將云安全在“由外向內(nèi)、由內(nèi)向內(nèi)、由內(nèi)向云、由云(基礎(chǔ))向云(應(yīng)用)”多個(gè)方向上構(gòu)建全面的防護(hù)。
江蘇易安聯(lián)創(chuàng)立于2017年,曾在國內(nèi)首發(fā)推出了基于云訪問安全代理技術(shù)的CASB產(chǎn)品,目前的SDP落地方案通過加強(qiáng)訪問身份訪問管理,以設(shè)備可信、賬號(hào)可信和流量可信等三維一體的強(qiáng)認(rèn)證方式,對(duì)訪問的合規(guī)性進(jìn)行控制。
本期圓桌對(duì)話,億歐邀請(qǐng)到易安聯(lián)創(chuàng)始人楊正權(quán)、海匯投資江蘇區(qū)域管理合伙人曹授玉、億歐江蘇總經(jīng)理張樂主持提問,共同針對(duì)網(wǎng)絡(luò)安全話題進(jìn)行探討,本文由億歐江蘇高級(jí)分析師蘇磊整編。
突破臨界,新信息安全爆發(fā)
網(wǎng)絡(luò)安全中的“零信任”架構(gòu)和機(jī)制在國際上發(fā)展整整十年,在國內(nèi)這個(gè)概念也有了3年的發(fā)展,但能沖出者寥寥無幾,這是一個(gè)漫長的過程,并不是技術(shù)的原因,主要是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)未到時(shí)機(jī),對(duì)安全的思維方式和習(xí)慣的轉(zhuǎn)換也未到。
但在海匯投資江蘇區(qū)域管理合伙人曹授玉看來,當(dāng)初投資易安聯(lián)并不是在賭,而是看到了云安全領(lǐng)域的需求和發(fā)展大勢(shì),主要有幾個(gè)原因:一是技術(shù)驅(qū)動(dòng),IT行業(yè)發(fā)展到今天,技術(shù)層面已經(jīng)有了很大的進(jìn)步,所以會(huì)對(duì)傳統(tǒng)安全領(lǐng)域及新安全領(lǐng)域帶來市場(chǎng)機(jī)會(huì);二是大環(huán)境驅(qū)動(dòng),外部國際環(huán)境促使網(wǎng)絡(luò)安全必須掌握自主權(quán),這關(guān)系到國家及企業(yè)的生存和發(fā)展。
楊正權(quán)認(rèn)為,網(wǎng)絡(luò)安全這個(gè)行業(yè)發(fā)展實(shí)際已經(jīng)到了一個(gè)臨界點(diǎn),需要變革,2019年是一個(gè)很重要的分水嶺,網(wǎng)絡(luò)安全已經(jīng)有了新舊之分,傳統(tǒng)網(wǎng)絡(luò)安全實(shí)際上還是解決一個(gè)網(wǎng)絡(luò)和另一個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全或者可靠性、應(yīng)用性、安全性等等,這些安全,看中的還是網(wǎng)絡(luò)的本身,而隨著云技術(shù)的發(fā)展,這部分安全也已經(jīng)開始云化。
如果從產(chǎn)業(yè)和產(chǎn)品本身層面考量,易安聯(lián)看到的是網(wǎng)絡(luò)安全信息化以及云化,未來再到5G、Iot的變革,實(shí)際上是一個(gè)不斷向前發(fā)展變革的過程,網(wǎng)絡(luò)安全實(shí)際在很長一段時(shí)間是滯后的,它的技術(shù)架構(gòu)發(fā)展并沒有跟上行業(yè)發(fā)展的大浪潮。
楊正權(quán)告訴億歐,網(wǎng)絡(luò)安全云化后,用戶關(guān)注的焦點(diǎn)也會(huì)開始由此前的基礎(chǔ)設(shè)施(交換機(jī)、路由器、防火墻)轉(zhuǎn)變到應(yīng)用安全和應(yīng)用產(chǎn)生的數(shù)據(jù)的安全,對(duì)于現(xiàn)在的企業(yè)來講,數(shù)據(jù)是生產(chǎn)力、是資產(chǎn)、是核心,所以用戶會(huì)更加聚焦到數(shù)據(jù)上面,而這些數(shù)據(jù)就是通過應(yīng)用產(chǎn)生的。
云化安全度:信任指數(shù)的終極皆為零
在楊正權(quán)看來,新舊網(wǎng)絡(luò)安全變化主要有幾點(diǎn)不同:
第一個(gè)是架構(gòu)的變化,不同的用戶對(duì)于數(shù)據(jù)的訴求是不同的,而類似于防火墻、路由器這些隨著技術(shù)架構(gòu)的變化,是可以迅速搭建上來的,已經(jīng)變成基礎(chǔ)設(shè)施,用戶更關(guān)系的是數(shù)據(jù),易安聯(lián)從2017年開始從“零信任”的架構(gòu)落地,他們認(rèn)為第一步解決訪問控制數(shù)據(jù)的來源,而這些數(shù)據(jù)來自于應(yīng)用,所以把應(yīng)用控制住就解決問題了;
第二個(gè)是傳統(tǒng)網(wǎng)絡(luò)安全解決用戶痛點(diǎn)的方法是有待提升的,需要先看到問題再去做防范,也就是“不知攻 焉知防”的道理,但事實(shí)上攻擊和防御是非常不對(duì)等的兩條線,有各式各樣的攻擊方式,但是防御只能在發(fā)現(xiàn)攻擊之后開展,這是一個(gè)很難解決的問題,因?yàn)橛肋h(yuǎn)不知道哪里還有漏洞和風(fēng)險(xiǎn)。而且傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)解決方案過于依賴邊界上的防護(hù),而這個(gè)邊界又是一個(gè)不太可靠的邊界,它的物理架構(gòu)也有問題,所以易安聯(lián)要把邊界從過去的網(wǎng)關(guān)側(cè)或者云側(cè)前移到用戶側(cè),做更多的前置。
其實(shí)這也可以推導(dǎo)出來傳統(tǒng)網(wǎng)絡(luò)安全在信任架構(gòu)方面是有悖論的,IT系統(tǒng)是建立在一個(gè)基礎(chǔ)的規(guī)則之上,認(rèn)為內(nèi)部的就是安全的,但是如果從動(dòng)機(jī)和行為意識(shí)上分析,這也存在很大的風(fēng)險(xiǎn),所以才要實(shí)現(xiàn)“零信任”架構(gòu),“反破窗”原理至關(guān)重要,安全體系前置到訪問端才是核心關(guān)鍵。
“零信任”在訪問人進(jìn)來之后只有極小的操作權(quán)限,不斷的試探和判斷一個(gè)極致點(diǎn),然后實(shí)現(xiàn)對(duì)訪問者的對(duì)比,做應(yīng)用的訪問和數(shù)據(jù)的訪問,而且還可以做到回溯,知道是誰操作的,什么時(shí)間操作的,能不能回溯回來。所以在做IT系統(tǒng)的時(shí)候就是要把這個(gè)信任架構(gòu)和機(jī)制建立起來,但是“零信任”架構(gòu)和機(jī)制建立起來需要很長的時(shí)間,不是一朝一夕就能改造過來的。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市