奇安信左英男:不管你愛(ài)它還是不愛(ài)它,零信任就在那里
原創(chuàng)【51CTO.com原創(chuàng)稿件】8月21日-23日,2019北京網(wǎng)絡(luò)安全大會(huì)(BCS 2019)在北京國(guó)家會(huì)議中心隆重召開。會(huì)議間隙,奇安信集團(tuán)副總裁左英男接受了媒體采訪。他表示:“內(nèi)生安全是一個(gè)理念性框架。一方面它是在向前看,向前發(fā)展的趨勢(shì)。未來(lái),從企業(yè)級(jí)的網(wǎng)絡(luò)安全防護(hù)體系的建設(shè),產(chǎn)品技術(shù)相關(guān)的研發(fā)和布局就會(huì)向內(nèi)生方向的發(fā)展。另一方面,它也是一個(gè)階段性的總結(jié)。我們呼吁大家空杯心態(tài),重新審視整個(gè)信息化系統(tǒng)的安全體系,以及安全建設(shè)中的方法論、基礎(chǔ)架構(gòu)、產(chǎn)品和技術(shù)等。”
奇安信集團(tuán)副總裁左英男
為什么需要“內(nèi)生安全”?
“網(wǎng)絡(luò)安全已經(jīng)進(jìn)化到‘內(nèi)生安全’時(shí)代,通過(guò)一年的實(shí)踐發(fā)現(xiàn),安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建,才能真正解決客戶的業(yè)務(wù)安全問(wèn)題。” 奇安信集團(tuán)董事長(zhǎng)齊向東在演講中說(shuō)到。
“內(nèi)生安全”,一個(gè)在本屆大會(huì)上被頻繁提起的詞匯。究竟什么是“內(nèi)生安全”? 網(wǎng)絡(luò)安全攻防過(guò)程中內(nèi)生安全,即是如何不斷地從信息化系統(tǒng)內(nèi)生長(zhǎng)出一種安全能力,隨業(yè)務(wù)的增長(zhǎng)而持續(xù)提升,持續(xù)保證業(yè)務(wù)安全。齊向東認(rèn)為,內(nèi)生安全能力應(yīng)該具備自適應(yīng)、自主、自生長(zhǎng)三個(gè)特點(diǎn)。
那么,為什么需要“內(nèi)生安全”? 左英男表示,目前企業(yè)整個(gè)信息化業(yè)務(wù)系統(tǒng)建設(shè)的節(jié)奏變得很快。新的信息化系統(tǒng)建設(shè)很重要的特征之一,就是云計(jì)算、大數(shù)據(jù)平臺(tái)、微服務(wù)架構(gòu),成為非常普遍性的新一代信息化信息系統(tǒng)業(yè)務(wù)架構(gòu),這種架構(gòu)本身和過(guò)去的信息化系統(tǒng)架構(gòu)是不一樣的。傳統(tǒng)信息化系統(tǒng)的架構(gòu)和網(wǎng)絡(luò)安全架構(gòu)耦合度很低,信息化系統(tǒng)先建設(shè),幾年后再做網(wǎng)絡(luò)安全還是可以的。但是如今,基于云計(jì)算、大數(shù)據(jù)、微服務(wù)等新IT技術(shù)的基礎(chǔ)架構(gòu)下,信息化系統(tǒng)和安全系統(tǒng)耦合度、基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)耦合度、開發(fā)和運(yùn)維和管理耦合度都非常高,所以很難外掛式搭建安全體系。因此,需要把安全的體系設(shè)計(jì)和客戶的信息化業(yè)務(wù)系統(tǒng)的架構(gòu)設(shè)計(jì)緊密的融合起來(lái),才能夠真正的把安全能力嵌入到系統(tǒng)中,從而提升它的安全防護(hù)能力,這就是內(nèi)生安全。
內(nèi)生安全落地形式之一:基于零信任架構(gòu)理念的解決方案
“基于零信任架構(gòu)理念的解決方案,就是一種內(nèi)生安全的落地產(chǎn)品方案形式之一。因?yàn)榱阈湃渭軜?gòu)理念核心是解決訪問(wèn)控制問(wèn)題,把安全系統(tǒng)和信息化系統(tǒng)緊密結(jié)合起來(lái),形成耦合關(guān)系,其就是一種內(nèi)生的安全能力,也是產(chǎn)品技術(shù)落地的一種表現(xiàn)。” 左英男說(shuō)到。
左英男認(rèn)為,“各花入各眼”,零信任是一種架構(gòu)理念,不同的企業(yè)認(rèn)知不同。“不管你愛(ài)它還是不愛(ài)它,零信任就在那里。”怎么理解?開放、共享、互聯(lián)、數(shù)據(jù)的交換,是未來(lái)大勢(shì)所趨。當(dāng)我們面對(duì)的終端、網(wǎng)絡(luò)環(huán)境越來(lái)越開放,越來(lái)越復(fù)雜,業(yè)務(wù)的動(dòng)態(tài)變化就越快。在這種場(chǎng)景下,訪問(wèn)控制作為安全機(jī)制中非常核心的組成部分,如何在這樣的場(chǎng)景下部署實(shí)現(xiàn)?零信任就是十分理想的落地實(shí)現(xiàn)方式。企業(yè)只要想用新的IT架構(gòu)改造業(yè)務(wù)系統(tǒng),零信任架構(gòu)就是一個(gè)必然的選擇,也是未來(lái)安全架構(gòu)的發(fā)展趨勢(shì)。
談到零信任安全架構(gòu)的落地,相信很多人都會(huì)想到谷歌。谷歌花了六年時(shí)間,從傳統(tǒng)基于邊界的安全架構(gòu)落地到零信任安全架構(gòu)。像谷歌這種大企業(yè),有自己的團(tuán)隊(duì),可以開發(fā)很多零信任相關(guān)的產(chǎn)品組件,幫助企業(yè)自身相對(duì)順利的完成架構(gòu)轉(zhuǎn)型。
然而,對(duì)于中小企業(yè)而言,實(shí)現(xiàn)難度很大。因?yàn)榱阈湃渭軜?gòu)的落地實(shí)現(xiàn)需要付出的成本和代價(jià)較高,這就需要企業(yè)基于自身要保護(hù)的業(yè)務(wù)、數(shù)據(jù)、資產(chǎn)的價(jià)值做權(quán)衡。如果數(shù)據(jù)資產(chǎn)價(jià)值高,數(shù)據(jù)集中風(fēng)險(xiǎn)大,就要考量是否用更強(qiáng)的手段,保護(hù)數(shù)據(jù)和核心資產(chǎn)。在確認(rèn)要實(shí)現(xiàn)零信任架構(gòu)后,傳統(tǒng)應(yīng)用的遷移改造需要付出較大的代價(jià),因此可以縮小范圍,僅僅將最重要的IT業(yè)務(wù)和數(shù)據(jù)資產(chǎn)用零信任架構(gòu)保護(hù)起來(lái),從而降低成本,投入與回報(bào)也會(huì)更加平衡。
2018年,奇安信提出了“安全從零開始”的概念,相應(yīng)的“零信任架構(gòu)”理念隨之而來(lái)。經(jīng)過(guò)近一年的發(fā)展,奇安信基于零信任架構(gòu)的產(chǎn)品和解決方案,已經(jīng)在大型部委、能源等行業(yè)落地實(shí)施,后續(xù)奇安信還將有新的產(chǎn)品和解決方案推出。
放眼未來(lái),我們相信,零信任架構(gòu)終將替代邊界安全架構(gòu),更有效、更具擴(kuò)展性、更安全的解決網(wǎng)絡(luò)安全問(wèn)題。
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
