強網杯：奇安信吳雲坤稱零信任架構體系是新戰法的核心

「在基於數據集中的新一代信息化建設浪潮背景下，數據集中帶來的內部威脅日益增長。」在在6月15日鄭州召開的第二屆「強網論壇」上，奇安信集團總裁吳雲坤表示，應對「數據化」架構帶來的安全問題，必須建設零信任防禦體系。

當前，隨著物聯網、人工智慧、雲計算等技術應用，越來越多的政企業務應用開始依託雲端構建，使得雲端平台儲存的數據資源變得日益龐大。一旦儲存的數據泄露或遭到攻擊，將對一家甚至多家企業造成難以估量的損失。而數據泄露的源頭除了外部攻擊，更多來自內部員工有意或無心的操作。有研究表明，被盜身份是重大數據泄露的主要入口點，81%的黑客相關安全事件都利用了或被盜、或默認、或較弱的口令。

對此，吳雲坤分析稱，「組織化」是敵情變化，應對這個變化需要全流量分析；「數據化」是我情變化，應對這個變化需要零信任體系防禦。應對「數據化」架構帶來的安全問題，必須建設零信任防禦體系，將信任體系與防護體系結合統一起來。奇安信集團構建的「四四三三三」（四個假設、四新戰略、三位一體、三同步和三方制衡）網路安全體系，就是在「實戰化」思想下創新出來的，能將安全與信息化深度結合、全面覆蓋，建立安全運營流程、知識體系，形成運營的體系化、標準化支撐，實現「人 技術（平台、數據） 流程」協同作戰。其中，基於零信任架構體系為核心的新戰術是「44333」理論中的四新戰略之一。

所謂零信任的策略就是不相信任何人。除非網路明確知道接入者的身份，否則任誰都別想進入。不知道用戶身份或者不清楚授權途徑的，統統不放進來。國際研究機構Forrester認為，零信任將成為未來網路安全流行框架之一。

從企業數字化轉型和IT環境的演變來看，雲計算、移動互聯的快速發展導致傳統內外網邊界模糊，企業無法基於傳統的物理邊界構築安全基礎設施，只能訴諸於更靈活的技術手段來對動態變化的人、終端、系統建立新的邏輯邊界，通過對人、終端和系統都進行識別、訪問控制、跟蹤實現全面的身份化，這樣身份就成為了網路安全新的邊界，以身份為中心的零信任安全成為了網路安全發展的必然趨勢。

據悉，以「新時代、新空間、新路徑」為主題的「強網論壇」，是第三屆「強網杯」系列活動之一，由中央網信辦網路安全協調局指導，在教育部高等學校網路空間安全專業教學指導委員會的大力支持下，由河南省互聯網信息辦公室、鄭州市人民政府和信息工程大學共同主辦，鄭州高新技術產業開發區管委會承辦。

期間，邀請了國內網路安全和信息化領域17位院士，近千名業內專家、學者、企業和政府人員等齊聚一堂，共同研究探討網路安全和信息化領域前沿問題、難點問題和痛點問題。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！