前年，我們談?wù)摰氖窃朴?jì)算。

去年，我們談?wù)摰氖菙?shù)據(jù)安全。

今天，我們談?wù)摰氖橇阈湃巍?/span>

但其實(shí)只是經(jīng)歷過數(shù)年的發(fā)展，方法論在變；安全交互模式在變；客戶數(shù)據(jù)安全方式在變；唯一沒有變的就是沉淀和理性地維持著這一變化。

本文的撰寫，采訪了7家企業(yè)，他們的產(chǎn)品不同，受眾類似，發(fā)展階段不同，組織的形態(tài)亦是千差萬(wàn)別，但我們只截取部分并在他們身上尋到了一些共性思考與大家分享。

上月，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021- 2023年）（征求意見稿）》，目標(biāo)是到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序，產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長(zhǎng)率超過15%。未來(lái)，信創(chuàng)產(chǎn)業(yè)發(fā)展將和中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)合愈加緊密。例如，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例不低于10%。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來(lái)全面提速發(fā)展。

本月，2021北京網(wǎng)絡(luò)安全大會(huì)（BCS2021）上，工業(yè)和信息化部黨組成員、副部長(zhǎng)劉烈宏透露，2015年以來(lái)產(chǎn)業(yè)規(guī)模年均增速超15%，遠(yuǎn)高于9%的全球平均水平。數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)安全已經(jīng)成為護(hù)航經(jīng)濟(jì)發(fā)展、保障社會(huì)安全的重要基石。

 

作為連稿的第一期，首先為大家?guī)?lái)的是以北京指掌易科技有限公司為首的數(shù)據(jù)安全專家們，引用指掌易的觀點(diǎn)：”現(xiàn)在市面上宣揚(yáng)的安全產(chǎn)品五花八門，但安全的本質(zhì)上無(wú)外乎兩件事。第一、讓企業(yè)的重要的資料別泄露出去；第二、讓外面的壞人別攻擊進(jìn)來(lái)。”當(dāng)前，隨著信息化和辦公模式的發(fā)展與變化，導(dǎo)致了傳統(tǒng)IT架構(gòu)發(fā)生了很大變化。變化體現(xiàn)在兩點(diǎn)上：一方面，應(yīng)用服務(wù)和數(shù)據(jù)的分布有了較大變化。云計(jì)算的發(fā)展，導(dǎo)致私有云和公有云上會(huì)存在大量的關(guān)鍵應(yīng)用服務(wù)和數(shù)據(jù)的分布，這一點(diǎn)和傳統(tǒng)方式相比，涉及到外部的公有云上面的服務(wù)跟數(shù)據(jù)脫離了傳統(tǒng)的安全邊界管控的范疇；另一方面，訪問關(guān)鍵應(yīng)用服務(wù)和數(shù)據(jù)的終端發(fā)生了較大變化，這其中既有終端類型的多樣化（不同類型、型號(hào)、操作系統(tǒng)、品牌的移動(dòng)終端），也有終端所有權(quán)變化（BYOD場(chǎng)景下的設(shè)備歸屬和管控問題）。訪問模式的巨大變化，讓企業(yè)原有IT場(chǎng)景安全方案面臨重大挑戰(zhàn)，尤其是通過互聯(lián)網(wǎng)邊界開放的大量服務(wù)端口，以及存在0day漏洞的VPN系統(tǒng)，都成為惡意攻擊的主要對(duì)象。這種背景下，能否經(jīng)受住“網(wǎng)絡(luò)安全實(shí)戰(zhàn)化攻防”的檢驗(yàn)，或許是個(gè)問題。

指掌易談到，當(dāng)前企業(yè)辦公場(chǎng)景下，訪問模式的復(fù)雜性會(huì)帶來(lái)眾多安全問題。BYOD化帶來(lái)的不屬于企業(yè)資產(chǎn)的終端怎么管理？如何保障在終端上面留存使用的企業(yè)數(shù)據(jù)安全？互聯(lián)網(wǎng)邊界開放的服務(wù)端口越來(lái)越多，被惡意攻擊的幾率大大提升怎么辦......將這些問題歸類后，指掌易總結(jié)出普遍面臨的三個(gè)核心訴求：一、收縮暴露面，讓關(guān)鍵應(yīng)用服務(wù)從互聯(lián)網(wǎng)隱身，最大限度收斂互聯(lián)網(wǎng)資產(chǎn)暴露面，從而縮減攻擊面，降低惡意攻擊和入侵風(fēng)險(xiǎn)。二、以身份驗(yàn)證為中心，消除隱形信任，全面實(shí)現(xiàn)各類主體對(duì)應(yīng)用服務(wù)/數(shù)據(jù)資源的細(xì)粒度可信訪問控制。三 保障數(shù)據(jù)鏈路安全，對(duì)應(yīng)用數(shù)據(jù)流轉(zhuǎn)的全鏈路進(jìn)行有效管控，降低敏感應(yīng)用數(shù)據(jù)在通信傳輸、終端展示和存儲(chǔ)環(huán)節(jié)發(fā)生泄露的風(fēng)險(xiǎn)。

解決以上風(fēng)險(xiǎn)，零信任技術(shù)便是其中的關(guān)鍵！

我們知道，如今的零信任是從上世紀(jì)80年代防火墻的概念一路走到今天的。傳統(tǒng)的網(wǎng)絡(luò)安全是基于防火墻的防御，在內(nèi)網(wǎng)是完全可信的。隨著2006年首次提出云計(jì)算、到2009年美國(guó)提出大數(shù)據(jù)、以及近五年的物聯(lián)網(wǎng)（lOT）等新興技術(shù)的不斷興起，企業(yè)IT架構(gòu)正在從“有邊界”向“無(wú)邊界”轉(zhuǎn)變，傳統(tǒng)的安全邊界逐漸瓦解。2020年8月11日NIST在美國(guó)發(fā)布了標(biāo)準(zhǔn)正式版《零信任架構(gòu)》。至此，隨著以5G、工業(yè)互聯(lián)網(wǎng)為代表的新基建的不斷推進(jìn)， “無(wú)邊界”的進(jìn)程逐漸拉開帷幕。與此同時(shí)，零信任安全也在一年內(nèi)迅速進(jìn)入人們的視野，成為解決新時(shí)代網(wǎng)絡(luò)安全問題的新理念、新架構(gòu)。

零信任經(jīng)過這幾年的沉淀，在我國(guó)有沒有成熟的零信任架構(gòu)下的解決方案？答案是肯定的。我們先說原理，這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的核心問題之一是信任過度，可接入的設(shè)備、應(yīng)用之間、客戶端和服務(wù)器之間、服務(wù)器之間都缺乏可靠的驗(yàn)證機(jī)制。而基于零信任架構(gòu)的解決方案是解決此類風(fēng)險(xiǎn)的重要策略，從建立信任到基于信任的訪問，再到持續(xù)的信任驗(yàn)證的零信任方案，是目前最為前端的安全架構(gòu)。

我們了解到，目前數(shù)以百計(jì)的央企，國(guó)企，以及獨(dú)角獸企業(yè)都在嘗試并已經(jīng)使用零信任架構(gòu)的數(shù)據(jù)安全解決方案。中化國(guó)際從2019年開始采用阿里云的統(tǒng)一身份認(rèn)證系統(tǒng)，目前，阿里云支撐建設(shè)的這套“永不信任，始終驗(yàn)證”的統(tǒng)一身份認(rèn)證系統(tǒng)已經(jīng)覆蓋了中化國(guó)際所有主要系統(tǒng)。

當(dāng)前網(wǎng)絡(luò)安全市場(chǎng)主要以零信任框架提供安全產(chǎn)品的廠商還有指掌易、深信服等大廠。眾多企業(yè)、集團(tuán)在零信任理念轉(zhuǎn)型的不同階段都面臨不同的挑戰(zhàn)。

指掌易認(rèn)為，傳統(tǒng)IT安全架構(gòu)帶來(lái)沖擊的原因是訪問模式的變化，而無(wú)論訪問模式如何變化，終端都是需要通過網(wǎng)絡(luò)的管道來(lái)訪問云端的的關(guān)鍵服務(wù)和數(shù)據(jù)資源，因此解決辦法應(yīng)著手在終端數(shù)據(jù)安全保護(hù)和可信接入層面?；诖?，指掌易率先提出一種建設(shè)思路， 在終端數(shù)據(jù)防護(hù)層面使用提供移動(dòng)沙箱技術(shù)，通過隔離出安全工作空間，作為業(yè)務(wù)數(shù)據(jù)在終端上的安全保護(hù)邊界，以期實(shí)現(xiàn)控制數(shù)據(jù)泄露、同時(shí)兼顧終端設(shè)備上的個(gè)人信息保護(hù)等目的；在可信接入訪問層面使用零信任SDP（軟件定義邊界）技術(shù)，為企業(yè)建立安全接入網(wǎng)關(guān)，對(duì)訪問主體的身份可信度進(jìn)行持續(xù)評(píng)估和動(dòng)態(tài)訪問控制，同時(shí)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用服務(wù)隱藏和數(shù)據(jù)安全傳輸。再和終端數(shù)據(jù)安全方案集合起來(lái)形成一個(gè)完整的閉環(huán)保護(hù)方案，可滿足收斂暴露面、可信訪問控制以及數(shù)據(jù)鏈路安全保障等核心訴求。

在我們采訪的這幾家從事安全領(lǐng)域的廠商，以及各種報(bào)道來(lái)看，零信任架構(gòu)在眾多領(lǐng)域的能力已得到廣泛驗(yàn)證，一方面來(lái)自眾多客戶案例的成功落地，如海信集團(tuán)、上汽乘用車等頭部客戶。另一方面今年《IDC創(chuàng)新者：零信任之軟件定義邊界與微隔離技術(shù)》報(bào)告還入選了大量指掌易的案例，目前指掌易、阿里云、深信服已經(jīng)在零信任的第一梯隊(duì)中脫穎而出。

隨著5G產(chǎn)業(yè)的布局；隨著被譽(yù)為“新奇點(diǎn)”的量子計(jì)算，全球數(shù)據(jù)安全都在不斷地自我迭代，自我進(jìn)化。

嚴(yán)格意義上講從上世紀(jì)50年代網(wǎng)絡(luò)概念的誕生到如今萬(wàn)物互聯(lián)，再到我國(guó)的數(shù)字貨幣。無(wú)不時(shí)刻存在數(shù)據(jù)安全的話題。目前有更多的企業(yè)看到趨勢(shì)并加以應(yīng)用，以及工信部發(fā)布《意見稿》鼓勵(lì)關(guān)鍵行業(yè)基礎(chǔ)設(shè)施強(qiáng)化網(wǎng)絡(luò)安全建設(shè)，零信任架構(gòu)必將成為能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育等行業(yè)的數(shù)據(jù)安全重要手段。

那么，移動(dòng)數(shù)據(jù)安全如何布局？個(gè)人云數(shù)據(jù)安全何去何從？請(qǐng)關(guān)注下期《移動(dòng)數(shù)據(jù)安全翹楚的崛起與輝煌》。