9月15日,由中国信息通信研究院主办,中国通信标准化协会云计算标准和开源推进委员会承办,零信任实验室、云计算开源产业联盟协办的“会当‘零’绝顶 · 零信任沙龙”圆满落幕,活动邀请业内专家、领军企业分享实践经验,为各行各业加速部署“零信任”提供多角度案例实操经验与前瞻性思考。天融信科技集团产品总监刘治平受邀出席并发表《直面新的挑战 稳定推进零信任体系落地 》主题演讲。
数字化时代通过科技创造信任,使用零信任、数字身份等技术构建信任体系,正加速互联网价值的传递。零信任“持续验证,永不信任” 的理念受到越来越多的关注,甚至被很多人视为网络安全领域的“压倒性”技术趋势。美国国家安全局发布《零信任安全模型指南》,督促各方对敏感系统实施零信任战略。国内外无论是政府还是企业,都在大力开展零信任的研究和实践。
针对零信任技术落地实践,刘治平表示企业搭建零信任架构,通过综合用户身份、位置、数据、历史行为等上下文信息,执行认证授权,可以降低资源访问过程中的安全风险,有效防止数据泄露。
天融信零信任方案架构,从控制层面提供机动灵活的安全策略控制,并不断从持续监控中获得访问主体的信息,及时动态调整数据平台的访问策略,强化访问过程的安全,提供身份管理、终端环境感知、用户行为分析、持续监控评估以及动态访问控制五大能力,助力客户加速零信任体系落地。
身份管理能力
通过对用户、设备、应用和服务等各类实体进行身份管理,生成全局唯一、防篡改、可验证的身份标识。
终端环境感知能力
实时监控并分析用户终端信息、运行状态和行为,可快速精准地发现安全威胁和入侵事件,主动识别系统内部资产情况,感知和度量终端的环境情况,为用户的终端提供安全检测。
用户行为分析能力
将用户和实体网络行为异于标准基线的可疑活动进行多维度关联,通过大数据技术进行多维度数据分析、行为建模等,结合评分机制实现用户行为异常和威胁的检测。
持续监控与评估能力
依据不同授权策略,动态调整访问策略,实时下发至策略执行点,通过各类风险评估结果进行信任计算、信任评级、风险告警。
动态访问控制能力
持续监测并评估用户身份、环境和行为的可信度,依据最小权限原则,动态调整访问策略和权限,实施精细化访问控制和安全防护。
基于20余年网络安全领域的技术积累与在零信任安全方面的前瞻布局,天融信现已形成面向各行业客户多应用场景的零信任安全wepoker官网的解决方案,多领域入选csa大中华区《2020中国零信任全景图》,首批通过中国信通院2021年《基于云计算的安全信任体系第2部分:零信任安全能力要求》认证评估,同时天融信当选为“零信任标准推进和测评实验室”副理事长单位。2022年,天融信再次通过零信任安全能力要求测试并获得认证证书,持续推进零信任生态建设与技术发展。
topsec
未来,天融信将持续加大零信任领域的研究投入与实践,积极推进产业协作,与业内同仁一起构建全面的零信任安全能力,丰富、完善零信任标准体系,助力产业标准化、规范化发展,推动零信任在中国的加速落地。
- 关键词标签:
- 天融信零信任方案 零信任体系