聚焦安全新定义,解密零信任安全 | 360魏小强出席零信任下的新体系论坛
2020-12-05
12月3日,以“共建创新生态,智领数字未来”为主题的中以(上海)创新园开园一周年暨2020上海数字创新大会在上海拉开帷幕。零信任下的新体系分论坛作为本次大会的分论坛之一,于12月5日成功召开,汇聚众多行业精英,聚焦并探讨数字时代零信任的实践与发展。
论坛现场,360未来安全研究院云安全研究院副院长魏小强以《零信任与多云安全管理》为题,与来自政府、企业等众多嘉宾共话零信任,细说大安全时代“安全网络访问”新定义。
零信任跃升当下最火爆的网络细分领域之一
当前,数字时代呈现出软件定义、万物互联、数据驱动的特点,数字化转型成为大势所趋。而在数字化转型的高速路上,云计算正在成为加速发展的助推剂,是重要的战略基础,而多云环境成为了企业实施数字化转型的首要选择,是企业战略布局的必然选项。“云优先将重新定义网络安全”魏小强在分享中说。
他指出,上云成为企业数字化转型的第一步。数据显示,2020年在云上的投入开始猛增,企业在云端的投入是非云端投入的8倍,在云端软硬件及服务投入近5000亿美元,预计2020年部署云或混合云比例占75%。此外,中国云安全市场的增速达到45%,2021年中国云安全市场规模将超过100亿元,这也进一步表明中国云安全市场增长飞速。
随着云市场的猛增,数字化转型带来更大的安全风险,云时代的传统安全正在日渐式微,企业网络边界已经从数据中心扩展到整个互联网,基于边界的安全模型已经不能适应当下的环境,安全和IT团队需要向“无边界”安全的转变,此时零信任应运而生。
魏小强表示,传统安全边界假设的信任网络是不存在的。从用户体验的角度而言,本地或远程访问公司资源其可信度是相同的。零信任抛弃了传统边界安全单一防控的理念,构建中心化安全认证、网格化动态授权和严格的访问控制。
就如云安全联盟提出的软件定义边界(SDP)模型,其核心思想是隔离了用户和应用,以身份(identity)为中心,继承了Forrester零信任思想,任何人访问资源必须先认证,再授权。“从技术上,它更加符合混合网络架构和云模式。”魏小强说。
到底什么是零信任呢?NIST这样定义零信任:零信任模型是一种直接针对用户和资源保护的网络安全范式,零信任架构是一种用于保护企业资源和数据安全的端到端方法,其中包括身份(个人和非个人实体)、凭证、访问管理、操作、端点、托管环境和互连基础架构。
云环境的升维发展颠覆了传统网络安全,零信任时代如约而至。大多数IT和安全专业人员都将零信任视为其网络安全方法的重要组成部分,零信任成为新一代的数据安全的解决思路。正如数据所示,零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,2019至2024年的复合年均增长率为19.9%。
网络安全融合:360通往零信任之路的密钥
在每一场革命中,当需求开始觉醒之时,就需要配备武器的武装。零信任时代,同样需要配套技术及设备的完善。魏小强指出,云时代,安全应该随云而建,应云而生。进入云原生时代,客户需要的是云原生安全。云原生安全可以赋能企业更快速进入市场,同时,云原生安全更能降低安全成本,降本增效,此外,云原生安全还可以赋能安全团队,通过最大化员工工作效能和协同使得企业保持竞争力。
在业界内,公有云的风险共担模式是行业内同行的做法,但公有云厂商并不能解决租户所有的安全问题,对租户或企业而言,其自身缺乏足够的安全能力来应对云时代的复杂的网络安全威胁。为此,360凭借多年来在网络安全行业的深厚积淀,在360安全大脑赋能下遵循Gartner/SASE模型,基于零信任架构,融合网络和安全,提出了多云安全网络和安全融合框架,构建多云安全管理云平台。
多云安全网络和安全融合框架通过降本增效、增强体验和降低风险的三大优势,提供多云连接、安全运营、订阅中心等多维服务能力,可以支持多云、任何云应用、任何网络、任何边缘,具备加密流量检测、云防火墙、高级威胁检测、DNS安全、云沙箱检测、防数据泄露、替换VPN、云平台安全和身份统一管理等功能,实现快速、安全访问Internet、SaaS、IaaS/PaaS。
360多云安全管理云平台作为360安全大脑赋能的安全云平台,正是依赖于360多年来所沉淀的海量安全大数据能力,为应对云时代的复杂网络安全威胁做好充足的准备,帮助客户解决其面临的网络安全难题。
也正是基于360 APT全景雷达、全球独有的样本库、立体式主防库、最大的中文漏洞库、互联网域名信息库、最大的存活网址库以及其他数据的支撑与赋能,360多云安全管理云平台致力于为客户提供安全、稳定、合规、可靠的云服务和专业解决方案,助力用户不断快速创新。
当前,大安全时代网络威胁层出不穷,新威胁的不断出现更需要确立新的安全观。正如魏小强在分享中强调的,安全是数字化转型的重要环节,正确的架构在企业发展过程中是至关重要的,需要重新评估企业的网络架构,确保安全是基础,向现有的网络设施补充安全功能,快速迭代,从而逐步降低硬件依赖性,规划网络安全融合框架,实现真正的网络安全新能力。