《2022产业互联网安全十大趋势》:产业安全技术演进 零信任全面落地
《2022产业互联网安全十大趋势》报告围绕“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三大维度,面向年度行业趋势进行分析和研判,为产业数字化发展提供参考和指引。
安全法律从“立”向“行”
迈向治理新时代
伴随着《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》《网络安全审查办法(修订草案)》等一系列重量级法律法规、规章制度相继发布和实施,我国网络安全法律法规体系基本建成,逐步覆盖到数字经济范畴内的全部主体。
法律体系建设的完善将继续推动市场高速增长。报告指出,2022年将是产业安全深化发展至关重要的一年。政策法规从“立”向“行”,新技术、新应用不断兴起,新领域需求不断涌现,千亿级别市场的安全产业正加速绘就新图景,为高质量发展夯实基础、筑牢屏障。
在这样的背景下,行业需要聚合顶尖的思想,对未来进行充分研判,为产业互联网深化发展提供参考和借鉴,助力安全行业更好面对挑战。
2022年
零信任将带动产业安全发生显著变化
《2022产业互联网安全十大趋势》报告节选
1
一是大批安全厂商将会密集推出零信任安全产品,并在政企用户中实现一定范围的落地应用。
二是多维度身份属性代理技术需要深入研究。综合用户信息、设备状态、网络地址、业务上下文以及访问时间、空间位置等各个维度的身份实体属性作为实施授权的依据,且申请授权时按需临时产生,定期失效。有效降低基于单一维度实施访问授权的漏洞风险。
2
3
三是可变信任评估技术对网络代理提供的多维度实时属性信息,进行实时信任评估和分析,通过持续量化评估网络活动风险等级,为访问授权提供判断依据。
四是云计算业务将更需要零信任技术。
4
云计算的快速发展和普及应用,包括应用云化,基础架构的异构化和混合化,业务的数字生态化以及接入网络及设备的多元化等因素推动了更多企业开始通过部署零信任架构来建立能够适应云时代的全新安全体系。
另外,2022年,基于零信任思路的产品化探索,整个行业会基于客户的需求更重实效,以解决现实诉求为目标获取市场。此外,报告还号召整个行业共同反对零信任的泛化、滥化和概念化。
零信任:
产业安全建设理念的根本性转变
2010年,John Kindervag提出了零信任理念,指出了“默认信任是安全的致命弱点”这一事实,然而经过了数年以及多次网络安全危机后才逐渐被企业理解和认可。当前,边界安全模型依旧是主要的网络安全模型,但在契机和革新的推动下,新的安全基础架构被应用也只是时间问题。
“零信任安全”引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制,以身份来定义企业的安全边界,用一句话来概括,零信任安全,强调的是“永不信任和永远验证”,其要点在于:
安全传输及时关闭高危连接
防火墙等许多系统采用传输策略,数据在接受审核时被传输到接收方。在此情况下,如果发现恶意文件,则会发出通知,但通常为时已晚。零信任的用处在于,它会关闭所有连接,让系统可以在不熟悉的文件到达目的地之前对文件加以保存和分析;另一方面使用加密传输的手段,防止重要文件被劫持、泄露等。
消除攻击面以降低风险频率
由于零信任,用户只需连接到他们需要的应用程序和服务,一对一连接,减小横向移动的可能性,并防止受感染设备盯上其他网络资源。值得注意的是,由零信任保护的业务资源在互联网上不可见,因此无法被恶意攻击定位到,降低了攻击风险。
使用细粒度策略的数据保护
零信任使用用户标识和资源安全等级来智能验证访问权限。它还因基于环境(比如设备、用户、请求的应用程序和内容类型)采用特定的业务法规而受到认可。当环境发生变化(比如用户的设备或位置)时,由于策略是可调整的,因此用户的访问能力也会受到定期检查。
《2022产业互联网安全十大趋势》概要版
创宇零信任网关产品概述
“创宇零信任网关” 是基于“零信任”安全体系打造的以身份认证与动态信任为基础的安全硬件产品。
零信任网关不再依赖传统的防火墙物理边界,进行访问管控;而是根据用户、设备、网络环境、访问行为等基于尽量多的数据源进行风险衡量,通过持续性的数据收集、校验与评估从而达到基于身份认证的动态安全访问控制。
为企业应用和服务提供统一管理、统一防控、统一审计,保障企业应用和服务更安全、更可靠。
创宇零信任产品特色
细粒度权限管控
基于身份进行细粒度的访问控制,只赋予用户完成特定工作所需的最小访问权限,以便应对越来越严峻的越权横向移动风险。同时系统会根据用户的登陆习惯变化(如时间、地理位置、网络等),并结合网络环境检测分析,动态调整用户授权策略,始终控制用户的最小访问权限。通过这样的方式,可以极大地缓解凭证窃取、越权访问等带来的安全威胁。
持续信任评估,权限动态调整
不止于一次登录时的身份验证,而包含登录后访问业务系统的整个过程。即使该用户近期发起的请求都是合法的,也将针对其每个请求进行实时检测、威胁定级;对于不同的风险级别,授予不同信任程度,分配不同的权限。通过这种持续的信任评估,最大程度的避免外部威胁的入侵,为资源(资产)提供更高效的保护。
AI+大数据打造智能安全基线
创宇零信任网关将AI、大数据等技术与业务高度融合;通过持续的监控请求,采集日志数据和用户的实时操作行为,形成历史基线。在新的请求到来时,根据当前请求的参数与历史基线比较进行决策,从而决定当前请求的威胁等级。通过在业务过程中悄无声息验证用户风险情况,快速发现异常,及时做出用户访问权限修改决策。
威胁情报联动,共筑安全环境
根据请求发起者的网络环境进行安全分析,并结合知道创宇累积多年的海量威胁情报数据,弥补对外部威胁的盲区,知己知彼。通过快速的感知、响应能力,判断请求来源的网络是否安全可信,从而确定请求的可信级别以及威胁等级,拦截可疑请求,阻断威胁。
“创宇零信任网关”的高性价比与易部署的特性让企业无后顾之忧地进行技术创新、业务发展,搭建通往零信任的数字安全桥梁。
参考:http://www.ciotimes.com/txhhd/208087.html
如有零信任相关业务需求
请扫码联系专家支持
点击阅读原文了解更多信息
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![宁宁子neneko所有系列里的no.1 《小红包》 重新安利[彩虹屁]](https://imgs.knowsafe.com:8087/img/aideep/2023/3/20/3f08af025030dcbe5c1336464593f381.jpg?w=250)
知道创宇
关注网络尖刀微信公众号
