伴随数字化转型升级,全球网络安全形势发生深刻变化,带来前所未有的机遇和挑战。面对瞬息万变的安全威胁,传统安全理念、技术和产品日益捉襟见肘,各政企单位渴望一种既能保护单位总体边界安全,又能将安全边界动态移动到组织内外每个网络、用户和设备的产品。以此为背景, 零信任代表新一代的安全防护理念应运而生。作为数字化安全的践行者,易联众基于“从不信任、持续验证”的零信任理念,打造下一代网络安全产品——零信任安全网关,全方位护航政府、企业的网络安全,为政企单位数字化转型升级加码。
数字化双刃剑:数据边界逐渐模糊,安全风险不容忽视
数字化经济时代,数据成为企业最核心的资产。业务与数据的深度融合, 让企业内部的人、业务和数据“走”出了企业的边界,同时大数据、云计算、物联网等新兴业务的开放协同让外部人员、平台和服务“跨”过了企业的数字护城河。伴随数字化转型升级,网络安全边界愈加模糊,传统基于“城堡式”的边界安全防护理念面临巨大挑战。
破局关键:以零信任构筑全球数字经济发展的安全壁垒
为什么是零信任?零信任本质是对传统防护机制、安全理念的革新,而非单纯的安全设备升级改造。零信任安全理念早在2010年提出,以“从不信任、持续验证”为核心,提倡从传统的网络中心化转向云时代的身份中心化,使传统固定的安全边界更加灵活,并能面向业务和数据。疫情爆发后,远程办公安全的常态化需求,推动了零信任安全技术和产品的落地应用,谷歌、微软、思科等巨头企业率先布局,全球零信任安全产业集群初步形成。
据知名咨询机构Gartner预测,到2023年,60%企业会逐步淘汰虚拟专用网(VPN)方式,采用零信任网络访问来进行远程方案。眼下,零信任安全产业态势良好,在政策扶持、应用升级等多方位驱动下,零信任相关产品及解决方案逐渐成为政府、城市及企业数字化转型的刚需,撬动了网络安全行业的新一轮增长。
日前,零信任安全理念再度迎来发展里程碑。全球首个零信任国际标准《服务访问过程持续保护指南》,由国际三大标准机构之一ITU-T批准发布。零信任理念及相关技术在全球范围内首次建立统一的话语体系和实践规范,将进一步为全球数字经济发展构筑坚实的安全壁垒。
接入高速轨道:助推中国零信任产业高质量发展战略布局的落地
“十四五”期间,如何建立健全关键信息基础设施保护体系、加强网络安全基础设施建设、提升网络安全威胁应急响应能力、加强网络安全关键技术研发等,成为我国落实网络安全保护的重中之重。
2019年9月,工信部发布《关于促进网络安全产业发展的指导意见(征集意见稿)》,将“零信任安全”列入需要“着力突破的网络安全关键技术”;2021年《网络安全产业高质量发展三年行动计划(2021-2023 年)》发布,明确要加快发展零信任相关技术和产业。
据IDC2021年上半年的跟踪报告显示,中国IT安全服务市场正式迈入需求全面爆发期,预计2025年我国网络安全总体市场规模将达到188亿美元。由此可见,我国零信任产业发展虽处于初期,但具有强大的爆发力,且需以长远、系统的战略布局作为支撑。
我国网络安全市场规模的加速扩张,急需建设具有行业影响力的公共服务平台来领航上下游协同创新。易联众首席数据官姚建彬表示:“二十余年来,易联众重点围绕‘医疗保障、卫生健康、人力资源与社会保障’等民生领域,专注打造全方位的整体解决方案和产品与技术服务体系,始终致力于以数字化重塑民生健康新生态。新时期,面对数据安全领域的发展新机遇,易联众将发挥自身在大数据、云计算、物联网等方面沉淀的核心技术实力,积极探索数据安全领域新赛道的创新发展,为政企单位数字化转型升级提供新动能。”
构建安全新边界:易联众重磅推出零信任安全网关
易联众打造的零信任安全网关,以全面数字化身份为中心,持续检测和动态防护为核心能力,围绕身份可信、设备可信、链路可信和应用可信等关键要素构建端到端的安全防护。
五重防御机制,强势抵抗恶意攻击:
(1)网络隐身:屏蔽非法用户的网络攻击、漏洞扫描、DDoS攻击、零日漏洞;
(2)双向认证:提供安全通信加密链路,有效防止数据被监听窃取;
(3)设备验证:确保用户设备身份和环境安全可信;
(4)动态防火墙:短暂放行端口最大限度提高防护强度;
(5)应用白名单:实现基于应用的微隔离,缩减业务“受攻击面”。
六大主要特性,满足精细化安全需求:
(1)统一门户入口:对所有业务进行统一鉴权和访问保护,一键登录,不用再输入访问业务地址和账号密码,实现安全与体验的平衡;
(2)最小化访问权限:精细化权限控制,只授权用户所需的最小业务权限,避免过度授权;应用层的边界防护,阻断横向攻击移动,将关键业务暴露的攻击面降到最低;
(3)持续验证:对终端设备、环境、应用、位置、时间进行多维度持续检测,确保用户、设备、应用安全可信;
(4)动态防护:根据可信状态,动态调整安全访问策略,对请求的访问进行分级管理;
(5)数据防泄露:国密标准的安全浏览器和云桌面代理,文档在线浏览,cookie加密、数字水印、用户行为控制,数据“可用、不可拿”,敏感数据不落地;
(6)智能运维:手机自助权限申请、审批,降低规模化接入的运维压力;客户端提供B/S业务访问首页服务,保证安全性的同时提升使用体验,不改变用户原有业务使用习惯。
易联众零信任安全网关打造了下一代零信任无边界访问控制的端到端安全闭环,将基于传统静态边界、被动式的“合规防御”转化为基于动态边界、主动式的“攻防对抗”,助力政企单位实现数字化转型的快速升级,确保对业务的可信访问,降低数据泄露风险。伴随相关法律法规的落地和全球范围内对网络安全的广泛共识,未来,易联众将进一步汇聚行业技术长板,助力政企单位数字化转型升级加速,赋能我国网络安全保护的高速、高质增长,共创我国网络安全发展新生态。