江苏龙网

  1. 首页 > 资讯 > 财经 > >

『网络安全』零信任架构给企业带来的价值与实践


在这个高度不确定性笼罩的年代 , 零信任是企业数字化安全转型和打造可持续数字化竞争力的最关键的一次“范型转移”和“免疫博弈” , 也是网络安全和“安全优先”倒逼IT改革和业务创新的决定性战役 。 本期《牛人访谈》我们邀请到了国内较早实施零信任的企业——完美世界的高级安全总监何艺 , 与大家分享零信任之路的风雨与彩虹 , 以下是访谈内容:
『网络安全』零信任架构给企业带来的价值与实践
本文插图

何艺 , 现任完美世界高级安全总监 , 负责完美集团安全工作 , 从事甲方安全工作十六年 , 主要专注在企业安全建设、安全架构、零信任、安全分析和响应、APT对抗和数据安全上 , 在企业安全上有较多深入体会 , 另有个人公众号“小议安全”做些原创输出 。
何艺:好的 , 安全的本质我的理解是信任 , 零信任其实也是在试图解决信任问题 。
说到零信任前 , 我们先回顾下传统的边界安全模型 , 在传统边界安全模型中信任其实是来自你的网络地址 , 可以理解为基于IP的信任 , IP可信你就是可信的 , 你的环境是否安全并不是它考虑对象 , 这种架构在早期蠕虫时代是能解决问题的 , 但随着攻击方式和威胁多样化 , 已经远远不能满足安全需求了 。
在新的零信任模型下 , 信任关系是来自人、设备、应用(资源)的关系 , 通过这三者建立起信任链 , 以及在信任传递过程中进行持续校验 , 一旦信任链失效 , 权限也就被迅速回收 , 如下图:
『网络安全』零信任架构给企业带来的价值与实践
本文插图

零信任鉴权示意
在零信任架构下 , 传统的边界已经不在重要 , 即便你在内网同样也是处于“不可信”状态 , 每一次对资源的访问 , 都会要经过信任关系的校验和建立 , 即内外是一致的策略 。
同时安全是建立在信任链之上 , 如果信任链被打破 , 那么对资源的访问权限则被自动取消 。 这点是零信任和传统安全最大的区别 , 也是比传统安全更安全的地方 。
何艺:我们启动零信任项目是2015年的时候 , 其实当时并没有叫零信任架构 , 因为我是在2015年对google beyondcorp进行了调研和分析 , 当时零信任概念虽然有了 , 但并不热门 , google的白皮书里面也没有类似的说法 , 所以内部我们一直叫beyondcorp项目 , 直到最近两年零信任概念火了后 , 才统一了叫法 。
当时做这个项目主要考虑是下面几个原因:
(1)防黑客入侵需求
我们公司主营业务是在线游戏 , 游戏行业内的黑客入侵比绝大多数互联网公司要来的严峻的多 , 原因是游戏行业内可获利的资产很多 , 这个是远超一般行业的 。 很多行业可能最有价值的就是用户数据了 , 而这类数据多数情况下不需要用到过多的资源即可弄到 , 比如暗网交易 , 而游戏行业内可兑现的数据非常多 , 不管是代码还是系统权限都可以获取暴利 。
结果就是会遇到很多高水准的APT攻击事件 , 进行长期渗透与潜伏 , 给整个行业带了极大的损失 。 那么对抗难度不一样 , 仅仅通过检测方式来对抗已经不能满足我们的防护需求了 , 所以这个是我们首要考虑因素 。
(2)IT基础环境整固
我们之前的IT基础环境并不是特别好 , 存在很多技术债 , 对安全的影响也比较大 。 比如不清楚有多少资产 , 不清楚攻击暴露面 , 不清楚管理员 , 离职账号权限不回收等等问题 。 这些问题看似都比较琐碎也比较低层次 , 但实际会对安全工作造成比较大的负面影响 , 比如说:
上面这些问题急需有统一的方式来进行规整 , 梳理 , 这点也是我考虑做零信任的一个重要因素 , 通过零信任将IT基础环境进行改造 。
(3)安全投入成本考虑
我们是个不算很小的公司 , 也没有到巨头的体量 , 这种情况如果只是单纯去买商业解决方案 , 从投入产出比上来看并非很合适 , 主要有几下几点:


推荐阅读


上一篇:油价:美钻探商停工油井关闭 油价盘内小幅走高市场依然供过于求

下一篇:『』拼多多2019年报:现金储备410.6亿元 年营收301.4亿元