零信任網(wǎng)絡(luò)安全架構(gòu)是網(wǎng)絡(luò)安全行業(yè)的新邊界嗎？

數(shù)字化轉(zhuǎn)型是一把雙刃劍，有回報(bào)也有風(fēng)險(xiǎn)。為了提高生產(chǎn)效率，越來越多的公司受益于數(shù)字化轉(zhuǎn)型帶來的巨大紅利。與此同時(shí)，相關(guān)的網(wǎng)絡(luò)安全問題也在逐漸顯現(xiàn)。

1、邊界逐漸消失，安全風(fēng)險(xiǎn)急劇增加

運(yùn)營(yíng)商行業(yè)的數(shù)字化轉(zhuǎn)型也在加速。無處不在的連接使業(yè)務(wù)系統(tǒng)更加開放，業(yè)務(wù)系統(tǒng)的云化進(jìn)一步分散了用戶對(duì)IT系統(tǒng)的使用。逐步打破基于邊境保護(hù)的傳統(tǒng)安全線。同時(shí)，隨著數(shù)字化進(jìn)程的推進(jìn)，運(yùn)營(yíng)商行業(yè)的辦公網(wǎng)絡(luò)環(huán)境日益復(fù)雜，包括接入終端、網(wǎng)絡(luò)環(huán)境。業(yè)務(wù)系統(tǒng)和業(yè)務(wù)接入角色的多樣化已成為為用戶網(wǎng)絡(luò)安全設(shè)置定時(shí)炸彈的典型特征。

近年來，邊界的逐漸消失增加了內(nèi)部和外部風(fēng)險(xiǎn)。例如，員工的移動(dòng)設(shè)備可以同時(shí)訪問互聯(lián)網(wǎng)和內(nèi)部網(wǎng)，這很容易成為黑客網(wǎng)絡(luò)釣魚攻擊的跳板。大量應(yīng)用程序/中間件向互聯(lián)網(wǎng)開放，網(wǎng)絡(luò)曝光量大幅擴(kuò)大；移動(dòng)辦公和遠(yuǎn)程訪問通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)，存在非法竊取和泄露的風(fēng)險(xiǎn)。此外，日益復(fù)雜的辦公網(wǎng)絡(luò)環(huán)境也帶來了管理、運(yùn)營(yíng)和維護(hù)困難等諸多問題，員工獲取體驗(yàn)的困難也是不可避免的“障礙”。

針對(duì)上述問題，零信任網(wǎng)絡(luò)安全架構(gòu)成為運(yùn)營(yíng)商突破工業(yè)辦公網(wǎng)絡(luò)安全建設(shè)的一種方式。

2、如何打破壁壘：在沒有信任的情況下保護(hù)業(yè)務(wù)和數(shù)據(jù)訪問

基本上，保護(hù)辦公室網(wǎng)絡(luò)安全是一個(gè)保護(hù)業(yè)務(wù)和數(shù)據(jù)訪問的過程，也就是說，零信任業(yè)務(wù)模式確保正確的人員、正確的終端在每個(gè)位置使用正確的權(quán)限、訪問正確的公司并接收正確的數(shù)據(jù)。有組織地連接分布式安全單元，如終端、網(wǎng)絡(luò)位置、訪問權(quán)限、服務(wù)和數(shù)據(jù)。它打破了傳統(tǒng)的系統(tǒng)結(jié)構(gòu)，重構(gòu)了以身份為中心的安全機(jī)制，提高了辦公網(wǎng)絡(luò)的安全性。