安全定義邊界 以身份為基

■本刊記者 趙志遠(yuǎn)

進(jìn)入21世紀(jì)第二個(gè)十年，突如其來(lái)的新冠肺炎疫情給人們的生產(chǎn)生活蒙上了一層陰影，盡管疫情正在逐漸消退，但其帶來(lái)的影響還將持續(xù)下去。

同樣，在數(shù)字時(shí)代的今天，網(wǎng)絡(luò)安全問(wèn)題帶給飛速發(fā)展的數(shù)字世界的破壞力正如“新冠”疫情一樣，其波及范圍之廣、影響之大超過(guò)以往。我們?cè)谖锢硎澜缋飿?gòu)建起層層防御體系抵擋住了疫情的沖擊，那么我們又將怎樣抵御網(wǎng)絡(luò)世界里的安全威脅？

近期，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示，數(shù)據(jù)泄露事件及風(fēng)險(xiǎn)、有組織的分布式拒絕服務(wù)攻擊干擾我國(guó)重要網(wǎng)站正常運(yùn)行，魚(yú)叉釣魚(yú)郵件攻擊事件頻發(fā)，多個(gè)高危漏洞被曝出，我國(guó)網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險(xiǎn)與挑戰(zhàn)。近年來(lái)，“零日”漏洞收錄數(shù)量持續(xù)走高，在2019年上半年CNVD收錄的通用型安全漏洞數(shù)量中，“零日”漏洞收錄數(shù)量占比43.3%，同比增長(zhǎng)34.0%。

盡管在2019年上半年，我國(guó)基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件，但網(wǎng)絡(luò)安全形勢(shì)依舊不容樂(lè)觀。在疫情期間曾多次出現(xiàn)網(wǎng)絡(luò)攻擊者利用“新冠”字樣詞語(yǔ)向用戶發(fā)出釣魚(yú)郵件。時(shí)至今日，釣魚(yú)郵件仍是網(wǎng)絡(luò)犯罪分子攻擊用戶的常用手段。非常諷刺的是，當(dāng)我們對(duì)自己堅(jiān)固的網(wǎng)絡(luò)安全防線自吹自擂之時(shí)，卻讓最為古老且最為常見(jiàn)的攻擊方式之一的釣魚(yú)郵件趁虛而入。

傳統(tǒng)邊界失效，誰(shuí)來(lái)守護(hù)安全？

對(duì)釣魚(yú)郵件的失守只是當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀的一個(gè)縮影，一次又一次的網(wǎng)絡(luò)攻擊事件證明，傳統(tǒng)依靠邊界防護(hù)的安全體系正面臨失效，特別是在5G、云計(jì)算等新技術(shù)飛速發(fā)展、萬(wàn)物互聯(lián)的今天，“連接”的力量在不斷強(qiáng)化，逐漸取代了傳統(tǒng)物理邊界。

亞信集團(tuán)董事長(zhǎng)田溯寧表示，人類科技的進(jìn)步，完成了從工業(yè)革命向信息革命的過(guò)渡，實(shí)現(xiàn)了從能量流到數(shù)據(jù)流的傳遞。萬(wàn)物互聯(lián)讓數(shù)據(jù)流無(wú)處不在，物理邊界漸漸消失，安全挑戰(zhàn)加劇。以史觀今，沒(méi)有安全就沒(méi)有電力、沒(méi)有數(shù)據(jù)、沒(méi)有5G，更不會(huì)有數(shù)字化的世界。

以身份安全為基礎(chǔ)，構(gòu)建安全定義邊界

云計(jì)算虛擬化部署方式是打破傳統(tǒng)網(wǎng)絡(luò)邊界的“一記重拳”，企業(yè)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在云端，讓傳統(tǒng)以防火墻等為代表的邊界防護(hù)無(wú)所適從。而5G網(wǎng)絡(luò)的發(fā)展賦予了連接新的含義，無(wú)處不在的連接設(shè)備產(chǎn)生無(wú)處不在的數(shù)據(jù)傳遞，也是使傳統(tǒng)網(wǎng)絡(luò)邊界失效的另一個(gè)重要因素。

在入口多元化、數(shù)據(jù)立體化、服務(wù)個(gè)性化的企業(yè)網(wǎng)絡(luò)中，采用多元化設(shè)備工作的5G云網(wǎng)環(huán)境里，數(shù)據(jù)遍布各處，傳統(tǒng)的企業(yè)邊界、業(yè)務(wù)邊界都已不復(fù)存在，新的邊界將由多層面、多維度、動(dòng)態(tài)的安全防御體系來(lái)構(gòu)筑。

安全是企業(yè)數(shù)字化轉(zhuǎn)型的重要保障。因此，企業(yè)業(yè)務(wù)邊界需要由安全來(lái)保障。在亞信安全2020合作伙伴大會(huì)上，亞信安全正式發(fā)布“安全定義邊界”2020發(fā)展理念。亞信安全總裁陸光明這樣解讀該理念：“以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐，構(gòu)建‘立體、聯(lián)動(dòng)、可視’的安全機(jī)制和‘實(shí)戰(zhàn)化、智能化、云化’的技術(shù)戰(zhàn)略，賦能企業(yè)在5G時(shí)代的數(shù)字化安全運(yùn)營(yíng)能力?！?/p>

5G將帶來(lái)大量的端點(diǎn)，端點(diǎn)產(chǎn)生海量的數(shù)據(jù)，而在這些端點(diǎn)與數(shù)據(jù)中，如何清晰地界定每一個(gè)角色的身份，如何規(guī)劃每個(gè)角色的權(quán)限，都與身份安全密切相關(guān)。因此，田溯寧表示，身份安全將是整個(gè)未來(lái)網(wǎng)絡(luò)安全定義邊界的非常重要的一個(gè)方面。

以身份安全為基礎(chǔ)，從某個(gè)角度來(lái)講也與近年談及的零信任理念不謀而合——不再以邊界作為信任的條件，而是以身份為中心進(jìn)行動(dòng)態(tài)訪問(wèn)控制，同時(shí)也使得安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化。

未來(lái)企業(yè)數(shù)據(jù)放到哪里？云端。因此，云網(wǎng)安全是未來(lái)安全的又一重要部分。亞信安全的思路正源于此，其整個(gè)的產(chǎn)品和戰(zhàn)略的組合是：端點(diǎn)安全、身份安全和云端安全。田溯寧表示：“我們希望通過(guò)這三個(gè)產(chǎn)品的組合實(shí)現(xiàn)數(shù)據(jù)在產(chǎn)生、傳輸和使用過(guò)程中安全的不同級(jí)別，用不同的級(jí)別來(lái)定義企業(yè)業(yè)務(wù)的邊界。所謂安全定義邊界，本質(zhì)上就是安全定義企業(yè)業(yè)務(wù)的邊界?！?/p>

“新基建”催動(dòng)安全市場(chǎng)大發(fā)展

隨著近期“新基建”的火熱，“新基建”背后的網(wǎng)絡(luò)安全問(wèn)題也成為不可忽視的重大挑戰(zhàn)，但同時(shí)“新基建”也給我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)新的機(jī)遇。

新基建在5G等領(lǐng)域的落地，在帶動(dòng)數(shù)字化經(jīng)濟(jì)快速發(fā)展的同時(shí)，更凸顯了網(wǎng)絡(luò)安全的基礎(chǔ)性意義。亞信安全董事長(zhǎng)何政認(rèn)為：“國(guó)家‘新基建’相關(guān)新政策陸續(xù)出臺(tái)，將產(chǎn)業(yè)發(fā)展帶入了新疆域。安全定義邊界的理念和實(shí)踐將為企業(yè)未來(lái)業(yè)務(wù)開(kāi)展提供‘安全的連接’，這是構(gòu)建數(shù)字化商業(yè)的基礎(chǔ)?！?/p>

在“新基建”的熱潮下，亞信安全打造出“能力全聯(lián)動(dòng)”、“All-Cloud”和“零信任”三大核心能力體系，重新定義安全的組織機(jī)構(gòu)邊界，構(gòu)建數(shù)字安全世界?！澳芰θ?lián)動(dòng)”以安全中臺(tái)構(gòu)建大聯(lián)動(dòng)，以XDR構(gòu)建小聯(lián)動(dòng)；“All-Cloud”以SOAR、SDSec為平臺(tái)，構(gòu)建云安全資源池；基于零信任身份管理，構(gòu)建有序網(wǎng)絡(luò)空間信任體系。

因此，亞信安全的安全定義邊界理念是對(duì)傳統(tǒng)邊界失效以及當(dāng)前安全形勢(shì)劇變下的新應(yīng)對(duì)。亞信安全期望以此與合作伙伴一起，緊緊把握新時(shí)代的新機(jī)遇，共同助力中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。