近日,北京網絡安全大會在京舉辦,其中,“內生安全”成為一熱議詞匯。“內生安全是一個理念性框架,一方面它是在向前看,向前發展的趨勢,未來從企業級的網絡安全防護體系的建設,產品技術相關的研發和布局就會向內生方向的發展。另一方面,它也是階段性的總結。”奇安信集團副總裁左英男在接受記者采訪時表示。
據介紹,在2018年奇安信提出了安全從0開始,呼吁要在信息化系統從0到1的建設過程中就開始考慮安全。通過一年的實踐發現,安全能力必須在內部的業務系統上構建,才能真正解決客戶的業務安全問題。所以今年奇安信提出內生安全。
左英男
內生安全為何如此重要?左英男表示,目前企業整個信息化業務系統建設的節奏變得非常快。新的信息化系統的建設有一個很重要的特征,就是云計算、大數據平臺、微服務架構,成為非常核心的普遍性的新一代信息化信息系統業務架構,這種架構本身和過去系統不一樣。過去提到安全,就是建一張網,采用一些服務器,過五年之后再回來做網絡安全還是可以的,因為它們之間的耦合度很低,在網絡里面防火墻,信息檢測部署上就好了。但是如今,業務系統大變,對于云計算、大數據、微服務架構這些新的IT技術的基礎架構,其信息化系統和安全系統耦合度非常高,在基礎設施和業務系統耦合度也非常高,開發和運維和管理耦合度也非常高,所以很難外掛式搭建安全體系,因此需要把安全的體系設計和客戶的信息化業務系統的架構設計緊密的融合起來,才能夠真正的把安全能力嵌入到系統里面去提升它的安全防護能力,這就是內生。
事實上,從去年提出“安全從零開始”概念開始,相應的零信任架構理念也隨之而來。據悉,基于零信任架構理念的解決方案本身就是一種內生安全的落地呈現的形式之一,因為零信任架構理念核心是解決訪問控制能力、權限的管控能力問題,再加上業務系統和信息化系統緊密結合起來,形成耦合關系,其就是一種內生的動力,也是產品技術落地的一種表現。目前,奇安信基于零信任架構理念的解決方案相關產品已經落地應用,后續還有新品推出。
值得一提的是,當前隨著互聯網從消費互聯網走向產業互聯網,工業互聯網安全關注度越來越高。對于工業互聯網安全,除了工業主機安全外,工業數據的安全防護也至關重要。 而對于工業數據的安全保護, “零信任架構”理念同樣不可或缺。
據介紹,隨著工業互聯網的發展,很多大型工業企業都在積極擁抱互聯網新技術,建了私有化的工業云平臺、工業大數據平臺,應用和數據不斷在集中。同時,過去工業企業的封閉網絡環境使得很多安全問題用傳統的基于網絡邊界的安全架構、安全思路就可以解決,但隨著工業互聯網的發展,移動辦公、遠程檢修、供應鏈平臺的交互需求,都讓網絡的外延和邊界不斷擴大和模糊,工業互聯網帶來的開放、共享、流動的新IT技術環境讓數據安全日益成為挑戰,在某種程度上阻礙了很多工業企業去積極發展工業互聯網的意愿。
左英男認為,在這種新的網絡環境下,解決工業大數據安全的問題,首要是解決訪問控制問題。在當前這種邊界日趨模糊的情況下,需要用“零信任架構”理念來重構工業企業網絡安全。
“零信任架構”有四個重要的特性:以身份為中心,業務安全訪問,持續信任評估,動態風險度量,它默認不相信內外網里任何用戶、人、設備對應用和數據的訪問和調用,而是利用基于風險持續度量的動態認證、訪問授權、密鑰重新構建信任基礎。
左英男表示,“零信任架構”可以解決80%的工業大數據安全問題,剩下的20%,要靠“工業大數據風險可視化管理系統”來解決。它可以對重要敏感數據進行分類、分級,打上標簽,將這些重要數據在不同系統、不同訪問主體之間的流動做測繪、建模、規則分析,從而及時發現數據可能會出現泄露、被竊取、被破壞的跡象。