2023年8月21-22日,由**網信辦、工信部和公安部指導,中國網際網路協會聯合阿里巴巴集團、螞蟻金服和阿里雲等主辦的「2018網路安全生態峰會」在北京成功舉行,海內外安全專家與從業者圍繞「共建安全防線、共治安全環境、共享安全生態」主題暢談網路安全生態體系建設。
面對日益嚴峻的國際網路空間形勢和網路攻擊態勢,維護網路安全健康生態任務愈加艱鉅,推動管理與技術創新突破成為抵抗最新威脅風險的關鍵命門。
有界防禦難以為繼
隨著企業發展業務規模擴大,企業資源步入雲端,安全戰場衝破傳統邊界。傳統按區域劃分的防護體系管理複雜度高、使用者體驗不佳,卻仍難以抵禦apt高階入侵。一旦內網邊界被突破,進入網路信任區域,將直接威脅到企業核心資源。
黃李明表示:按區域保護的有界防禦模型已難以為繼,無邊界網路符合it 未來發展的根本趨勢。零信任、無邊界其落地難點在於如何安全、可靠且無縫地提供這種靈活可控性。而新一代企業網的著眼點,在於平衡安全與效率,不再拘於網路區域、有線無線、是否vpn,以」拆大牆,建小牆」的策略,讓安全檢測的顆粒下沉到每一台裝置和每乙個使用者。假設所有訪問均不可信任,把使用者、裝置、應用、訪問目標等一一對應進行多方驗證,網路實現扁平化使公司內外一致,一張企業網免vpn使海內外訪問一致,既可全面改善使用者體驗,也能有效提高應對apt攻擊。
無界平衡安全與效率
對於無邊界網路的實踐建議,黃李明認為:
為保證使用者平滑體驗,安全必須做到更加深入,但在校驗下沉到裝置和使用者身份時更需要優化提供多種驗證手段,讓使用者更方便的接入網路,降低驗證成本;同時需要建立全網完備生命週期裝置庫,繫結使用者和裝置,靈活快速處理安全事件,而在客戶端上需要做到又強、又輕、又快,既能安全加固又可深度檢測、對抗高階木馬,又可與雲端聯通實現雲管運控;在終端定義應用白名單的方式,可以阻斷非白應用對核心資源的訪問,同時智慧型網關需要支援分布式和平行擴充套件,在集團化多辦公地域和不同場景下,效能和靈活性都可以得到保證。
無邊界企業
昨天晚上在乙個企業家群進行了一番舌槍唇戰,很多人覺得中國目前的重點應該是做強單點公升級。而我認為 大家都做乙個麻雀雖小五臟俱全的單點,這樣是做不到單點公升級的 你才手裡有多少牌 中國目前在整個鏈條薄弱,任何一件商品想公升級 就比如說一件襯衫 都得使整個產業鏈公升級了才能做到一件襯衫這樣的結果公升級。...
企業網路資訊保安管理
講述資訊保安資訊保安實際上是乙個架構,其中包括一套完整的作業流程及運作機制。iso27001 原bs7799標準 正是這樣一套資訊保安領域的國際標準。它已經成為世界上應用最廣泛的 典型的資訊保安管理標準。iso27001的資訊保安架構共包括11個控制域 39個控制措施 133個控制點。其中的控制域包...
網路安全並不只是邊界保護
一種越來越明顯的趨勢是 web2.0 應用給 web 瀏覽器帶來了更多的安全風險,需要更加主動地保護每台電腦或移動裝置去訪問網際網路。超級連線 hyperconnectivity 時代已經初見端詳,它會促進訪問網際網路的使用者,以及應用 裝置的快速增長。據估計到 2010 年,每乙個人將使用十種裝置...