零信任網(wǎng)絡(luò)安全架構(gòu)是網(wǎng)絡(luò)安全行業(yè)的新邊界嗎?
數(shù)字化轉(zhuǎn)型是一把雙刃劍,有回報(bào)也有風(fēng)險(xiǎn)。為了提高生產(chǎn)效率,越來越多的公司受益于數(shù)字化轉(zhuǎn)型帶來的巨大紅利。與此同時(shí),相關(guān)的網(wǎng)絡(luò)安全問題也在逐漸顯現(xiàn)。
1、邊界逐漸消失,安全風(fēng)險(xiǎn)急劇增加
運(yùn)營(yíng)商行業(yè)的數(shù)字化轉(zhuǎn)型也在加速。無處不在的連接使業(yè)務(wù)系統(tǒng)更加開放,業(yè)務(wù)系統(tǒng)的云化進(jìn)一步分散了用戶對(duì)IT系統(tǒng)的使用。逐步打破基于邊境保護(hù)的傳統(tǒng)安全線。同時(shí),隨著數(shù)字化進(jìn)程的推進(jìn),運(yùn)營(yíng)商行業(yè)的辦公網(wǎng)絡(luò)環(huán)境日益復(fù)雜,包括接入終端、網(wǎng)絡(luò)環(huán)境。業(yè)務(wù)系統(tǒng)和業(yè)務(wù)接入角色的多樣化已成為為用戶網(wǎng)絡(luò)安全設(shè)置定時(shí)炸彈的典型特征。
近年來,邊界的逐漸消失增加了內(nèi)部和外部風(fēng)險(xiǎn)。例如,員工的移動(dòng)設(shè)備可以同時(shí)訪問互聯(lián)網(wǎng)和內(nèi)部網(wǎng),這很容易成為黑客網(wǎng)絡(luò)釣魚攻擊的跳板。大量應(yīng)用程序/中間件向互聯(lián)網(wǎng)開放,網(wǎng)絡(luò)曝光量大幅擴(kuò)大;移動(dòng)辦公和遠(yuǎn)程訪問通過互聯(lián)網(wǎng)傳輸數(shù)據(jù),存在非法竊取和泄露的風(fēng)險(xiǎn)。此外,日益復(fù)雜的辦公網(wǎng)絡(luò)環(huán)境也帶來了管理、運(yùn)營(yíng)和維護(hù)困難等諸多問題,員工獲取體驗(yàn)的困難也是不可避免的“障礙”。
針對(duì)上述問題,零信任網(wǎng)絡(luò)安全架構(gòu)成為運(yùn)營(yíng)商突破工業(yè)辦公網(wǎng)絡(luò)安全建設(shè)的一種方式。
2、如何打破壁壘:在沒有信任的情況下保護(hù)業(yè)務(wù)和數(shù)據(jù)訪問
基本上,保護(hù)辦公室網(wǎng)絡(luò)安全是一個(gè)保護(hù)業(yè)務(wù)和數(shù)據(jù)訪問的過程,也就是說,零信任業(yè)務(wù)模式確保正確的人員、正確的終端在每個(gè)位置使用正確的權(quán)限、訪問正確的公司并接收正確的數(shù)據(jù)。有組織地連接分布式安全單元,如終端、網(wǎng)絡(luò)位置、訪問權(quán)限、服務(wù)和數(shù)據(jù)。它打破了傳統(tǒng)的系統(tǒng)結(jié)構(gòu),重構(gòu)了以身份為中心的安全機(jī)制,提高了辦公網(wǎng)絡(luò)的安全性。