企业“业务连续性”成关键，思科“零信任”安全架构固根基( 二 ) 针对这个话题

疫情后， “零信任”的理念得到了进一步的认可和体现。从防疫层面来看，出入公共场所或人员流动皆需要不同级别的证明文件，这背后反映的理念就是不要信任任何一个人，也就是所谓的“零信任”理念，而此理念对于切断疫情的传播路径至关重要。同样的，企业的“零信任”安全理念将每一个用户在网络中的权限放到最小，再基于其角色和状态，建立相应的信任度。用户在访问不同应用的时候，所拥有的权限也不同。此外，用户还需要经历不间断、持续运行的认证和授权过程，确保每一个用户的权限是最小的，所以给系统带来的风险也是最小的，并且是可控、可视的。

三步循环构筑思科“零信任”安全架构

思科所倡导的“零信任”安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程，全面保护企业员工和设备(Workforce)、工作场所(Workplace)和工作负载(Workload)的访问安全。思科“零信任”安全架构根据不同用户在这个三个关键领域架构中的不同情况，给予不同的认证和授权，从三个“W”的角度分阶段实现：针对Workforce ，为用户及其设备建立信任度，以访问应用程序和资源;针对Workplace ，为所有用户和设备，包括物联网，建立对网络的最小特权访问控制;针对Workload ，即对于企业的关键应用，实施最小的访问权限,最小化攻击面。

----企业“业务连续性”成关键，思科“零信任”安全架构固根基//----

思科大中华区安全事业部技术总监徐洪涛表示，思科“零信任”安全架构可以为企业带来三大优势，即提高工作效率、提高用户对网络整体的可见性、以及减少被攻击的可能性。凭借方案的完整度、部署方式简单性以及过硬的安全技术，加上思科Talos威胁研究团队助力，使得思科零信任安全解决方案受到了业界的好评，并在最新发布的Forrester零信任安全报告中被评为市场的领导者。

企业“业务连续性”成关键，思科“零信任”安全架构固根基。同时，思科也建议国内大中型企业可以按照业务连续性的计划构建一套系统，其中包含供应链系统和生产运营系统，并且可以通过建立“零信任”架构提升企业安全成熟度，多头并进才能够保持不间断的运行。最后，卜宪录强调，随着中国加快推进以5G、人工智能、工业互联网、物联网为代表的新型基础设施建设，未来中国的数字化经济将加速发展。思科希望以自己的领先技术，在新常态下继续赋能客户及合作伙伴。