云深互聯陳本峰談零信任與等保2.0的結合及實踐應用

近日,由云安全聯盟CSA策劃發起,中國電信研究院應用安全研究所、華為、深信服、天融信、易安聯、字節云智、云深互聯聯合承辦的《零信任SDP X 等保2.0應用分享會》如期舉行,吸引了2000+人次觀看,眾多專家就零信任SDP與等保2.0的結合與應用展開暢談。

云深互聯創始人兼CEO ,國際云安全聯盟CSA(大中華區)SDP工作組組長陳本峰認為,“零信任SDP技術與等保2.0合規要求具有天然的結合點。傳統的網絡是基于防火墻的物理邊界防御,然而由于云計算、移動互聯網、物聯網的新趨勢,企業的物理邊界瓦解,由此產生了新的安全模型,即軟件定義邊界SDP。零信任SDP的安全的理念和架構是適應整個云大物移新的發展趨勢的。而等保2.0相比等保1.0,也是針對云大物移的趨勢做了改進,加入了移動互聯、云計算、物聯網、工業控制系統等相應的安全擴展要求。一個是新趨勢產生的新安全技術,一個是新趨勢產生的新合規要求,所以兩者剛好是很好的結合和實踐。”本次活動,云深互聯陳本峰就零信任的發展趨勢和實踐應用進行了深入解讀。

零信任與等保2.0的天然結合是大勢所趨

提及零信任SDP ,云深互聯陳本峰認為,零信任SDP從根本上對網絡安全的模型進行了顛覆,過去基于防火墻的物理邊界防御;未來的零信任安全是基于身份為核心,打破物理邊界的局限,然后讓服務器可以在任何云、任何數據中心,讓員工可以在任何時間任何地點都可以安全訪問業務系統。零信任SDP打破了完全物理邊界的束縛,讓數據可以無邊界地自由流動,從而讓整個社會產生更高的生產力,尤其是現在國家在重點推行的新基建,任何場景應該都需要網絡安全。

對于等保2.0,為了配合《中國人民共和國網絡安全法》的實施,其針對共性安全保護需求提出了安全通用要求;針對移動互聯、云計算、物聯網、工業控制系統等技術,也提出了相應的安全擴展要求,已達到網絡安全等級保護的標準要求。而且,等保2.0在合規建設方面,強調基于4A的統一身份認證、統一用戶授權、統一賬戶管理、統一安全審計等相應的安全建設合規。

所以說SDP、等保2.0都是這種云大物移新趨勢下的產物,顯然零信任對于滿足等保2.0 的合規要求,具有天然的結合點。

零信任SDP在等保2.0的實踐應用

眾所周知,等保2.0將等保1.0的被動式傳統防御思路轉變為主動式防御,覆蓋工業控制系統、云計算、大數據、物聯網等新技術新應用,為落實信息系統安全工作提供了方向和依據。而SDP將基于傳統靜態邊界的被動防御轉化為基于動態邊界的主動防御,與等保2.0的防御思路非常吻合,成為滿足等保2.0合規要求的優選解決方案。

那么,SDP又是如何應用于云大物移中的呢?

? SDP以用戶身份為中心,沒有基于預設的發起方(IH)和接受方(AH)的網絡地址等信息,因而能夠在內外部環境,尤其是網絡地址和拓撲都持續發生變化的情況下,提供可靠的隔離和訪問控制手段。可以解決在云計算環境中,由于計算、存儲和網絡等元素的資源池化,業務所在的物理位置和網絡位置的頻繁變化而產生的安全防護問題。

? SDP強化移動互聯網應用的安全機制,利用動態信任評估、網絡隱藏、雙向驗證、網絡微隔離、安全遠程訪問等技術手段實現增強移動互聯網安全的目的。

? SDP通過“零信任”框架,重構物聯網系統的安全機制,并利用強化身份驗證、身份與設備的雙向驗證、網絡微隔離、安全遠程訪問等技術手段實現增強物聯網安全,實現對于等保2.0的滿足或部分滿足。

? 依據《網絡安全等級保護基本要求》工業控制系統安全擴展要求,結合SDP技術,從網絡架構、通信傳輸、訪問控制、無線使用等方面提供安全使用建議,覆蓋二、三、四級的工業控制系統安全防護,力助各單位利用SDP技術做好工業控制系統安全防護與合規。

寫在最后:

近年來,零信任作為一種理念和新架構,能很好的指導從業者進行安全規劃和訪問控制,而且能對數據和應用起到高強度的安全保護作用,也是云時代的發展趨勢。

Gartner在2019年發布行業報告《零信任網絡訪問市場指南》預測:到2023年,將有60%的企業淘汰VPN而轉向使用ZTNA。而Gartner在2020年發表的《軟件定義邊界(SDP)市場增長指南報告中》也顯示,SDP的市場占有率呈明顯上升趨勢。

等保2.0標準作為我國網絡安全領域的基本國策、基本制度和基本方法,可以更好的保障信息系統安全、滿足新態勢下的網絡安全需求。零信任與等保2.0的結合與實踐應用,將更好的為網安的健康發展提供更好的技術支撐。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞