世界新消息丨會(huì)當(dāng)“零”絕頂！天翼云零信任產(chǎn)品利刃出鞘

（CWW）2022年9月15日，由中國(guó)信通院主辦的會(huì)當(dāng)“零”絕頂 · 零信任沙龍順利舉行。天翼云科技有限公司安全攻防專(zhuān)家王鑫淵受邀參會(huì)，分享了天翼云在零信任安全體系方面的建設(shè)思路、產(chǎn)品優(yōu)勢(shì)，以及在攻防側(cè)的實(shí)踐應(yīng)用。數(shù)字時(shí)代下，隨著云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的興起，企業(yè)辦公環(huán)境愈發(fā)多樣，接入場(chǎng)景更加多元，為了方便員工隨時(shí)隨地訪問(wèn)，企業(yè)辦公應(yīng)用開(kāi)始向互聯(lián)網(wǎng)開(kāi)放，傳統(tǒng)的邊界安全防護(hù)逐漸模糊、弱化，給企業(yè)網(wǎng)絡(luò)安全管理帶來(lái)了巨大挑戰(zhàn)。零信任安全防護(hù)理念應(yīng)運(yùn)而生并快速發(fā)展，成為幫助企業(yè)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅的關(guān)鍵。

零信任秉持“永不信任，持續(xù)驗(yàn)證”的原則，默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，可解決企業(yè)在無(wú)邊界趨勢(shì)下的網(wǎng)絡(luò)安全問(wèn)題，有效應(yīng)對(duì)企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的安全痛點(diǎn)，保障企業(yè)終端安全、鏈路安全及訪問(wèn)控制安全。

近年來(lái)，零信任產(chǎn)業(yè)愈發(fā)成熟，應(yīng)用也越來(lái)越廣泛，企業(yè)開(kāi)始追求更快速、更高效、更安全的企業(yè)零信任機(jī)制。天翼云堅(jiān)持科技創(chuàng)新，探索更優(yōu)的企業(yè)安全訪問(wèn)方式，基于用戶需求打造零信任產(chǎn)品，可以抵御惡意攻擊，實(shí)現(xiàn)簡(jiǎn)單、安全的遠(yuǎn)程訪問(wèn)管理，為企業(yè)從根本上提供更好的安全性以及更卓越的用戶體驗(yàn)。

(資料圖片僅供參考)

天翼云零信任產(chǎn)品搭建了穩(wěn)定可靠的體系架構(gòu)，包含安全插件、數(shù)據(jù)面、控制面三大重要組成部分：▎安全插件集成DDoS防護(hù)、WAF等天翼云資深安全產(chǎn)品，可提供強(qiáng)大的安全防護(hù)能力，保證鏈路安全及應(yīng)用安全；

▎數(shù)據(jù)面通過(guò)零信任網(wǎng)關(guān)持續(xù)認(rèn)證，并與連接器建立起更安全的“隧道”，實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)的穿透；

▎控制面通過(guò)零信任控制臺(tái)進(jìn)行身份安全校驗(yàn)、終端設(shè)備評(píng)估、訪問(wèn)日志等可信評(píng)估，最終聯(lián)動(dòng)零信任網(wǎng)關(guān)，實(shí)現(xiàn)安全訪問(wèn)。

天翼云零信任產(chǎn)品具有眾多優(yōu)勢(shì)：

▎借助遍布全國(guó)的邊緣云資源，基于邊緣云底座原子能力，天翼云建立起零信任安全訪問(wèn)網(wǎng)關(guān)與策略管理點(diǎn)，能夠靈活部署到各地的分布式邊緣云端且支持按需動(dòng)態(tài)擴(kuò)展，保障企業(yè)最快接入與最近訪問(wèn)。

依托天翼云邊緣云平臺(tái)出色的可擴(kuò)展性，通過(guò)以用戶、應(yīng)用程序?yàn)橹行牡陌踩L問(wèn)模型，可以降低技術(shù)復(fù)雜性和技術(shù)負(fù)擔(dān)。

此外，天翼云零信任產(chǎn)品享有天翼云邊緣云節(jié)點(diǎn)所建設(shè)的網(wǎng)絡(luò)攻擊防護(hù)、全球訪問(wèn)加速等能力，具有融合安全加速能力。

▎天翼云零信任產(chǎn)品可以構(gòu)建新型辦公企業(yè)安全訪問(wèn)體系?；诳尚攀跈?quán)、最小授權(quán)、持續(xù)認(rèn)證、業(yè)務(wù)隱身、終端安全、應(yīng)用安全、鏈路安全等核心能力，對(duì)訪問(wèn)過(guò)程進(jìn)行持續(xù)的安全保護(hù)，實(shí)現(xiàn)在任意網(wǎng)絡(luò)環(huán)境中安全訪問(wèn)企業(yè)資源。

其中，持續(xù)認(rèn)證過(guò)程引入RBAC與ABAC鑒權(quán)體系，能根據(jù)角色及用戶屬性、環(huán)境屬性、資源屬性等綜合授予用戶訪問(wèn)權(quán)限，避免因授權(quán)力度過(guò)大導(dǎo)致的權(quán)限漏洞，通過(guò)更靈活地進(jìn)行權(quán)限管控，讓零信任更加實(shí)用。

▎天翼云零信任產(chǎn)品整個(gè)訪問(wèn)鏈路的檢測(cè)融合了ATT&CK框架，覆蓋了ATT&CK攻擊矩陣中高頻攻擊戰(zhàn)術(shù)的入侵檢測(cè)。

通過(guò)將ATT&CK框架集成到零信任的檢測(cè)能力中，持續(xù)檢測(cè)攻擊者行為，從而檢測(cè)到攻擊技術(shù)，并映射到ATT&CK，可以清晰了解攻擊者所處攻擊階段，避免攻擊者通過(guò)簡(jiǎn)單的變形繞過(guò)檢測(cè)，進(jìn)而提升企業(yè)整體安全防御能力。

目前，零信任已經(jīng)在金融、政務(wù)、教育等多個(gè)行業(yè)場(chǎng)景中成功應(yīng)用，成為企業(yè)參與數(shù)字化競(jìng)爭(zhēng)的核心能力之一，未來(lái)，零信任產(chǎn)業(yè)將隨著更開(kāi)放的生態(tài)不斷發(fā)展進(jìn)步，在企業(yè)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域發(fā)揮更大的價(jià)值。天翼云將繼續(xù)深化零信任技術(shù)研究，深挖落地場(chǎng)景，為客戶提供功能更完善、體驗(yàn)更好的零信任解決方案，為企業(yè)鑄牢網(wǎng)絡(luò)安全防線。

關(guān)鍵詞： 零信任安全體系