2021年6月25日,以“数字时代:零信任剑行天下”为主题,由云安全联盟大中华区、青岛市工业和信息化局主办的第二届国际零信任峰会在青岛成功举办。深信服作为主要承办方出席,与业界技术专家、安全专家、行业精英等一起探讨零信任、SASE等新理念新技术在中国的落地实践。
深信服零信任业务总经理郭炳梁基于深信服对用户零信任落地实践的深度参与及理解,梳理总结零信任落地的典型场景和关键挑战,分享了《零信任落地挑战及解决之道》,为零信任在中国后续的落地带来更多思路。
▲ 深信服零信任业务总经理郭炳梁现场分享
后疫情时期,零信任逐渐被各行各业用户接受和认可,迎来了落地时代。越来越多用户开始基于自身实际业务情况,以不同路径进行不同程度的落地实践。但在零信任实践过程中,不少用户也遭遇了各种挑战。
零信任落地两大关键挑战:“找准落地场景”和“厘清零信任与安全、业务的关系”
郭炳梁表示,零信任从理念到落地,“找准落地场景”和“厘清零信任与现有安全、业务的关系”是两大关键挑战。
首先,零信任的落地必须是以对业务运行产生正向的作用和价值,切实解决问题为目标,零信任的应用需要基于当前的业务场景来实践,找准落地场景是零信任落地的关键,也是出发点。
其次,零信任的落地不是对以往网络安全架构、能力的完全颠覆、推倒重来,而是基于业务场景和现有的安全能力进行改进、升级、能力联动。因此,需要厘清零信任与内部已有的多种安全能力以及大量业务的关系。
郭炳梁提到,不同的用户即便是对同一场景中的安全价值和业务价值的衡量标准也会有所差异,但整体都遵循“安全价值+业务价值>所需投入”这一基本规则,两者的差值就是场景收益:
有一类场景,以安全价值为主,业务价值则相对较弱。如远程安全接入安全加固,可能接入业务并没发生变化,主要是安全的增强;再如终端数据防泄密的安全增强,根据选择方案不同,在增强安全性的同时,业务体验可能受到一定影响;还有双因素增强等以安全与合规驱动的场景。
另外一类场景,以业务价值为主,安全价值相对较弱。典型的如业务开放远程办公,会显著增强业务开展效率,但同时暴露更多业务容易引入安全隐患;还包括内外网统一访问、企业移动办公等以业务和体验驱动的场景。
深信服零信任安全架构助力各行各业实现新一代网络安全架构转型
深信服将远程办公安全领域二十年的技术和经验沉淀与零信任理念进行融合,以身份为中心,构建可信访问、智能权限、极简运维的零信任安全架构,帮助金融、运营商、政府科研、教育、企事业单位等行业用户实现新一代网络安全架构转型。
▲ 深信服零信任安全架构
会上,郭炳梁也重点分享了零信任安全架构在不同行业业务场景的落地实践。如,某运营商用户远程办公场景面临终端的安全和合规、多应用类型/多终端类型统一接入、大规模并发和稳定性保障、运维运营成本控制等挑战,引入深信服零信任后,通过新一代网络隐身、动态自适应认证、全周期终端环境检测、动态业务准入、动态访问控制、CS/WEB全应用发布、接入和授权高可用等核心能力,实现了安全、稳定的远程办公。