山东企业信息安全高峰论坛会之零信任篇

近日，2021（第三届）山东企业信息安全泰安峰会论剑泰山之巅。本次大会以“汇集信息安全新技术，构筑信息安全新壁垒”为主题。深入讨论企业如何维护信息安全，如何提高员工的信息安全意识，如何制定企业安全标准等信息安全相关话题。

申石软件作为身份治理领域领先厂商，受邀担任峰会身份安全模块分享嘉宾，给大家带来“零信任与身份安全 ”主题演讲！

峰会上申石软件提出了“零信任架构，身份是新边界”观点，并对此观点展开详细阐述。

零信任架构，身份是新边界

信息技术飞速发展和数字化转型让边界更加模糊，传统城堡式防御模型面临巨大挑战，甚至不再奏效。内部人员的威胁和APT攻击让内网和互联网一样充满风险，默认和静态的信任模型需要革新。

零信任网络访问(Zero-Trust Network Access，以下称ZTNA)即不信任出入网络的任何内容。创建一种以数据为中心的全新边界，通过强身份验证技术保护数据。

在目前的零信任模型当中包含了多方面的内容：

1. 用户访问的验证

传统人员访问过程为先连接后认证，将我们的网络资产暴露在外，一旦认证后，进入内部，则畅通无阻，如果此时进入网络的人员进行危险操作，我们将无法及时管控，这种防外不防内的方式几乎存在于所有安全事件当中。而在零信任当中则采用了先认证后连接的方式，只有通过认证才会创建一条安全可控的访问链路、最小化权限的访问范围，并且在用户通过认证后，持续进行监管，有效避免了这种危险情况。

2. 终端数据之间的隔离

除了人员访问需要重新定义以外，主机和主机之间的交互同样需要关注，而在零信任当中，选择将主机和主机进行微隔离，平时将对主机状况进行持续的监控，一旦发生安全事件，出现失陷主机，将对该主机进行快速的隔离、阻断，避免影响到其他主机，造成东西向的扩散。

3. 策略的动态调整

一成不变的防护策略已不能满足现有的网络安全防护，零信任持续监控访问人员的危险操作行为、访问终端的特征变化，根据用户的正常访问需求动态的调整策略，并在发现非正常操作时能够动态调整策略，如选择提高认证强度或者进行阻断。

除此之外零信任当中还包含了更多的东西，比如控制器调度、安全客户端、深度包检测等等，但无论如何在网络安全当中，安全事件的发生往往都是由人直接或间接造成的，并且无论业务中是怎样的逻辑，无论有多少应用系统，如何设置权限和策略，最终都是服务于具体用户，由人来串联起整个业务链条，所以在零信任中，如何管理好人的身份更是其中的重点。我们需要在访问交互中确认我是谁，我是我，能够通过一个可信任的身份漂移在零信任的网络中。零信任架构，身份是新边界！

零信任的概念很大也很广，它不是一款产品，它是一个安全体系、一个新的安全理念，未来也必将成为新一代的安全架构!

身份安全领域领先者

电话｜400-961-5686

网址｜www.sensesw.com

邮箱｜sales@sensesw.com