策略驱动,重铸信任 | 格尔软件赋能构建持续演进的自适应安全体系
近年来,零信任已逐步从一种安全理念发展成为网络安全的关键技术,它的三大核心技术分别是软件定义边界(SDP)、身份识别与访问控制(IAM)、微隔离(MSG)。对于在网络安全领域早有积累的厂商来说,技术并非难事,落地才是关键。2022年6月1日,安全牛分析师徐晓丽专访格尔软件(603232)产品总监董明富,围绕“现代企业零信任安全实践”展开了多层次、多维度的交流。这次访谈距离格尔软件“某集团园区网零信任安全最佳实践”入选CSA《零信任落地案例集》刚好一年。
董明富表示,零信任的本质就是在访问主体和客体之间建立起以身份为中心的动态可信访问控制体系,并围绕其组件关系、流程规划以及访问策略形成自适应的安全架构模型,最终赋予可信身份识别、持续信任评估、动态访问权限控制等关键能力。
格尔软件从2019年开始探索研究零信任,逐渐形成了具有格尔特色的零信任架构。2021年7月,格尔软件副总工程师郎文华受邀参加第九届ISC互联网安全大会,首次公开发布了格尔零信任架构的三大特色――密码为基石、身份为中心、策略驱动的SDP。
密码为基石,就是通过密码服务平台、PKI/CA提供基础的密码服务、数字证书服务,从而确保身份的可信及真实性、数据的机密性及完整性、行为的不可否认性;身份为中心,就是通过可信身份服务平台实现泛身份的全面数字化、全生命周期管理、身份治理以及身份的风险治理能力;策略驱动的SDP,就是通过把策略服务平台部署在控制面,把零信任网关(应用代理网关/API网关/运维代理网关/数据网关等)部署在数据面,对用户访问的环境信息、行为特征和访问权限进行风险动态感知和智能分析,基于策略编排实现自动化响应,从而实现自适应的访问控制。
格尔零信任架构可以灵活应对多种安全场景,包括远程办公、远程运维、统一身份与业务集中管控等。在业务上云的大趋势下,格尔零信任架构通过网关将分散在不同环境的业务系统进行统一管理,并隐藏业务系统的真实IP和端口,有效保障了业务部署在任何环境下的访问安全性,方便用户灵活便捷且更加安全的访问云上各业务系统。
当前,随着数字化转型的提速升级和新冠疫情所带来的影响,越来越多的大中企业、集团公司以及国企央企积极推进协同办公,建立覆盖所有成员单位的移动办公平台。然而,随着移动办公和业务系统逐渐云化,访问主体和接入场景多样化、网络边界模糊化等安全问题愈发凸显。格尔零信任解决方案以“持续信任评估”、“动态访问控制”和“软件定义边界”的理念应对新的网络安全挑战,基于业务场景的人员、流程、访问、环境等多维因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,构建一种动态自适应的安全闭环体系,从而有效提升移动办公系统和企业园区网的整体安全性。
关于格尔
格尔软件(股票代码:603232.SH)是国内信息安全数字信任领域的先行者和领导者,专注于密码技术研究和商密产品研发,致力于为我国网络信任体系建设和重要用户信息系统的安全保障提供数字资产安全整体解决方案。20多年来,公司为中央和国家机关、地方政府、军工集团、金融机构以及国企央企等提供信息安全解决方案、产品及服务。面向社会化转型等新形势,公司完成了基于云计算、大数据环境下大规模复杂场景的安全体系建设,为工业互联网、物联网、车联网等新型应用保驾护航,全力打造成为我国全栈全域的信息安全服务提供商。