9月15日,由中国信息通信研究院主办,中国通信标准化协会云计算标准和开源推进委员会承办,零信任实验室、云计算开源产业联盟协办的“会当‘零’绝顶 · 零信任沙龙”圆满落幕,活动邀请业内专家、领军企业分享实践经验,为各行各业加速部署“零信任”提供多角度案例实操经验与前瞻性思考。天融信科技集团产品总监刘治平受邀出席并发表《直面新的挑战 稳定推进零信任体系落地 》主题演讲。
数字化时代通过科技创造信任,使用零信任、数字身份等技术构建信任体系,正加速互联网价值的传递。零信任“持续验证,永不信任” 的理念受到越来越多的关注,甚至被很多人视为网络安全领域的“压倒性”技术趋势。美国国家安全局发布《零信任安全模型指南》,督促各方对敏感系统实施零信任战略。国内外无论是政府还是企业,都在大力开展零信任的研究和实践。
针对零信任技术落地实践,刘治平表示企业搭建零信任架构,通过综合用户身份、位置、数据、历史行为等上下文信息,执行认证授权,可以降低资源访问过程中的安全风险,有效防止数据泄露。
天融信零信任方案架构,从控制层面提供机动灵活的安全策略控制,并不断从持续监控中获得访问主体的信息,及时动态调整数据平台的访问策略,强化访问过程的安全,提供身份管理、终端环境感知、用户行为分析、持续监控评估以及动态访问控制五大能力,助力客户加速零信任体系落地。
身份管理能力
通过对用户、设备、应用和服务等各类实体进行身份管理,生成全局唯一、防篡改、可验证的身份标识。
终端环境感知能力
实时监控并分析用户终端信息、运行状态和行为,可快速精准地发现安全威胁和入侵事件,主动识别系统内部资产情况,感知和度量终端的环境情况,为用户的终端提供安全检测。
用户行为分析能力
将用户和实体网络行为异于标准基线的可疑活动进行多维度关联,通过大数据技术进行多维度数据分析、行为建模等,结合评分机制实现用户行为异常和威胁的检测。
持续监控与评估能力
依据不同授权策略,动态调整访问策略,实时下发至策略执行点,通过各类风险评估结果进行信任计算、信任评级、风险告警。
动态访问控制能力
持续监测并评估用户身份、环境和行为的可信度,依据最小权限原则,动态调整访问策略和权限,实施精细化访问控制和安全防护。
基于20余年网络安全领域的技术积累与在零信任安全方面的前瞻布局,天融信现已形成面向各行业客户多应用场景的零信任安全凯发官网入口首页的解决方案,多领域入选csa大中华区《2020中国零信任全景图》,首批通过中国信通院2021年《基于云计算的安全信任体系第2部分:零信任安全能力要求》认证评估,同时天融信当选为“零信任标准推进和测评实验室”副理事长单位。2022年,天融信再次通过零信任安全能力要求测试并获得认证证书,持续推进零信任生态建设与技术发展。
topsec
未来,天融信将持续加大零信任领域的研究投入与实践,积极推进产业协作,与业内同仁一起构建全面的零信任安全能力,丰富、完善零信任标准体系,助力产业标准化、规范化发展,推动零信任在中国的加速落地。
- 关键词标签:
- 天融信零信任方案 零信任体系