企業(yè)CIO需要考慮“零信任”安全架構(gòu)

張帥

對于任何一家企業(yè)的CIO來說，企業(yè)安全始終是無法忽視和規(guī)避的問題之一。單就看美國的勒索事件，在2020年勒索軟件所造成的損失幾乎增加了兩倍左右，每次事件的損失金額也超過了30萬美元，重要的是勒索軟件攻擊也變得越來越復(fù)雜。

Palo Alto Networks大中華區(qū)總裁陳文俊在近期與媒體交流中介紹到：“2020年勒索病毒的攻擊比2019年增加了171個(gè)百分點(diǎn)，同時(shí)我們也看到，企業(yè)支付的最高贖金從2019年500萬美金提高到2020年的1000萬美金?！?/p>

究其原因，企業(yè)歷來的安全保護(hù)重點(diǎn)是在網(wǎng)絡(luò)邊界。而這些傳統(tǒng)安全模式的沿用，導(dǎo)致現(xiàn)今的組織安全無法解決由內(nèi)部發(fā)生的違規(guī)行為，例如郵件、瀏覽器、VPN和其他滲透到內(nèi)部網(wǎng)絡(luò)的威脅。相對傳統(tǒng)的安全模型來看，零信任安全架構(gòu)視任何訪問為威脅，并在層層篩選下直到確認(rèn)身份安全為止。

Palo Alto Networks中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨對零信任安全架構(gòu)解釋到：“企業(yè)如果走向零信任概念，需要顛覆自己原來以網(wǎng)絡(luò)為邊界的思想?！?/p>

不僅企業(yè)要考慮零信任，政府層也在考慮零信任架構(gòu)模型。2021年5月12日，拜登簽署了美國網(wǎng)絡(luò)安全行政命令，要求美國聯(lián)邦政府采用“零信任架構(gòu)”。這就意味著采用者認(rèn)為威脅在網(wǎng)絡(luò)內(nèi)外是無處不在的，換句話來說就是假設(shè)城墻內(nèi)部已有大量的威脅存在，城墻也無法再保衛(wèi)城堡。

數(shù)據(jù)安全問題，無論企業(yè)還是政府層，保持的態(tài)度應(yīng)該是零信任。在張晨看來，企業(yè)采取零信任安全架構(gòu)模型，是為了迎合現(xiàn)今新IT架構(gòu)趨勢的轉(zhuǎn)變。對于任何物理位置或是一個(gè)人，組織都應(yīng)該需要進(jìn)行訪問控制和監(jiān)視流量但“控制”與“監(jiān)視”并不等于降低性能，因?yàn)楝F(xiàn)今的技術(shù)已能夠通過人工智能、機(jī)器學(xué)習(xí)把優(yōu)勢的計(jì)算資源集中在后臺、云端，所以輕量級的前端部署，并不會降低用戶的使用體驗(yàn)。

派拓網(wǎng)絡(luò)不僅能夠幫助客戶實(shí)施產(chǎn)品應(yīng)用部署，而且還注重客戶網(wǎng)絡(luò)重要IT資源的梳理。其本身也有針對于零信任咨詢規(guī)劃配套的服務(wù)，來幫助客戶進(jìn)行有邏輯的梳理、規(guī)劃咨詢以后，再有計(jì)劃的部署相應(yīng)的技術(shù)和平臺。

而借助基于零信任架構(gòu)下設(shè)計(jì)的本地機(jī)器學(xué)習(xí)Web安全產(chǎn)品、云身份引擎等防護(hù)新技術(shù)功能的發(fā)布，派拓網(wǎng)絡(luò)也對自身的硬件平臺進(jìn)行了更新?lián)Q代，其中PA-5450平臺采用了插槽式，模塊化的擴(kuò)展，有著高性能的靈活度和更大的跨越范圍。

“我們在去年的一項(xiàng)調(diào)查里發(fā)現(xiàn)，有將近超過一半左右的客戶都已經(jīng)在自己的網(wǎng)絡(luò)中開始考慮和規(guī)劃零信任網(wǎng)絡(luò)。具體零信任這個(gè)概念怎樣在企業(yè)環(huán)境下有力地開展，勢必要借助很多技術(shù)手段來實(shí)現(xiàn)?！睆埑咳缡钦f到。