前年，我們談?wù)摰氖窃朴嬎恪?/span>

去年，我們談?wù)摰氖菙?shù)據(jù)安全。

今天，我們談?wù)摰氖橇阈湃巍?/span>

但其實只是經(jīng)歷過數(shù)年的發(fā)展，方法論在變；安全交互模式在變；客戶數(shù)據(jù)安全方式在變；唯一沒有變的就是沉淀和理性地維持著這一變化。

本文的撰寫，采訪了7家企業(yè)，他們的產(chǎn)品不同，受眾類似，發(fā)展階段不同，組織的形態(tài)亦是千差萬別，但我們只截取部分并在他們身上尋到了一些共性思考與大家分享。

上月，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021- 2023年）（征求意見稿）》，目標是到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序，產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%。未來，信創(chuàng)產(chǎn)業(yè)發(fā)展將和中國網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)合愈加緊密。例如，電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例不低于10%。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來全面提速發(fā)展。

本月，2021北京網(wǎng)絡(luò)安全大會（BCS2021）上，工業(yè)和信息化部黨組成員、副部長劉烈宏透露，2015年以來產(chǎn)業(yè)規(guī)模年均增速超15%，遠高于9%的全球平均水平。數(shù)字經(jīng)濟時代，網(wǎng)絡(luò)安全已經(jīng)成為護航經(jīng)濟發(fā)展、保障社會安全的重要基石。

 

作為連稿的第一期，首先為大家?guī)淼氖且员本┲刚埔卓萍加邢薰緸槭椎臄?shù)據(jù)安全專家們，引用指掌易的觀點：”現(xiàn)在市面上宣揚的安全產(chǎn)品五花八門，但安全的本質(zhì)上無外乎兩件事。第一、讓企業(yè)的重要的資料別泄露出去；第二、讓外面的壞人別攻擊進來。”當前，隨著信息化和辦公模式的發(fā)展與變化，導(dǎo)致了傳統(tǒng)IT架構(gòu)發(fā)生了很大變化。變化體現(xiàn)在兩點上：一方面，應(yīng)用服務(wù)和數(shù)據(jù)的分布有了較大變化。云計算的發(fā)展，導(dǎo)致私有云和公有云上會存在大量的關(guān)鍵應(yīng)用服務(wù)和數(shù)據(jù)的分布，這一點和傳統(tǒng)方式相比，涉及到外部的公有云上面的服務(wù)跟數(shù)據(jù)脫離了傳統(tǒng)的安全邊界管控的范疇；另一方面，訪問關(guān)鍵應(yīng)用服務(wù)和數(shù)據(jù)的終端發(fā)生了較大變化，這其中既有終端類型的多樣化（不同類型、型號、操作系統(tǒng)、品牌的移動終端），也有終端所有權(quán)變化（BYOD場景下的設(shè)備歸屬和管控問題）。訪問模式的巨大變化，讓企業(yè)原有IT場景安全方案面臨重大挑戰(zhàn)，尤其是通過互聯(lián)網(wǎng)邊界開放的大量服務(wù)端口，以及存在0day漏洞的VPN系統(tǒng)，都成為惡意攻擊的主要對象。這種背景下，能否經(jīng)受住“網(wǎng)絡(luò)安全實戰(zhàn)化攻防”的檢驗，或許是個問題。

指掌易談到，當前企業(yè)辦公場景下，訪問模式的復(fù)雜性會帶來眾多安全問題。BYOD化帶來的不屬于企業(yè)資產(chǎn)的終端怎么管理？如何保障在終端上面留存使用的企業(yè)數(shù)據(jù)安全？互聯(lián)網(wǎng)邊界開放的服務(wù)端口越來越多，被惡意攻擊的幾率大大提升怎么辦......將這些問題歸類后，指掌易總結(jié)出普遍面臨的三個核心訴求：一、收縮暴露面，讓關(guān)鍵應(yīng)用服務(wù)從互聯(lián)網(wǎng)隱身，最大限度收斂互聯(lián)網(wǎng)資產(chǎn)暴露面，從而縮減攻擊面，降低惡意攻擊和入侵風(fēng)險。二、以身份驗證為中心，消除隱形信任，全面實現(xiàn)各類主體對應(yīng)用服務(wù)/數(shù)據(jù)資源的細粒度可信訪問控制。三 保障數(shù)據(jù)鏈路安全，對應(yīng)用數(shù)據(jù)流轉(zhuǎn)的全鏈路進行有效管控，降低敏感應(yīng)用數(shù)據(jù)在通信傳輸、終端展示和存儲環(huán)節(jié)發(fā)生泄露的風(fēng)險。

解決以上風(fēng)險，零信任技術(shù)便是其中的關(guān)鍵！

我們知道，如今的零信任是從上世紀80年代防火墻的概念一路走到今天的。傳統(tǒng)的網(wǎng)絡(luò)安全是基于防火墻的防御，在內(nèi)網(wǎng)是完全可信的。隨著2006年首次提出云計算、到2009年美國提出大數(shù)據(jù)、以及近五年的物聯(lián)網(wǎng)（lOT）等新興技術(shù)的不斷興起，企業(yè)IT架構(gòu)正在從“有邊界”向“無邊界”轉(zhuǎn)變，傳統(tǒng)的安全邊界逐漸瓦解。2020年8月11日NIST在美國發(fā)布了標準正式版《零信任架構(gòu)》。至此，隨著以5G、工業(yè)互聯(lián)網(wǎng)為代表的新基建的不斷推進， “無邊界”的進程逐漸拉開帷幕。與此同時，零信任安全也在一年內(nèi)迅速進入人們的視野，成為解決新時代網(wǎng)絡(luò)安全問題的新理念、新架構(gòu)。

零信任經(jīng)過這幾年的沉淀，在我國有沒有成熟的零信任架構(gòu)下的解決方案？答案是肯定的。我們先說原理，這些網(wǎng)絡(luò)安全風(fēng)險的核心問題之一是信任過度，可接入的設(shè)備、應(yīng)用之間、客戶端和服務(wù)器之間、服務(wù)器之間都缺乏可靠的驗證機制。而基于零信任架構(gòu)的解決方案是解決此類風(fēng)險的重要策略，從建立信任到基于信任的訪問，再到持續(xù)的信任驗證的零信任方案，是目前最為前端的安全架構(gòu)。

我們了解到，目前數(shù)以百計的央企，國企，以及獨角獸企業(yè)都在嘗試并已經(jīng)使用零信任架構(gòu)的數(shù)據(jù)安全解決方案。中化國際從2019年開始采用阿里云的統(tǒng)一身份認證系統(tǒng)，目前，阿里云支撐建設(shè)的這套“永不信任，始終驗證”的統(tǒng)一身份認證系統(tǒng)已經(jīng)覆蓋了中化國際所有主要系統(tǒng)。

當前網(wǎng)絡(luò)安全市場主要以零信任框架提供安全產(chǎn)品的廠商還有指掌易、深信服等大廠。眾多企業(yè)、集團在零信任理念轉(zhuǎn)型的不同階段都面臨不同的挑戰(zhàn)。

指掌易認為，傳統(tǒng)IT安全架構(gòu)帶來沖擊的原因是訪問模式的變化，而無論訪問模式如何變化，終端都是需要通過網(wǎng)絡(luò)的管道來訪問云端的的關(guān)鍵服務(wù)和數(shù)據(jù)資源，因此解決辦法應(yīng)著手在終端數(shù)據(jù)安全保護和可信接入層面?；诖?，指掌易率先提出一種建設(shè)思路， 在終端數(shù)據(jù)防護層面使用提供移動沙箱技術(shù)，通過隔離出安全工作空間，作為業(yè)務(wù)數(shù)據(jù)在終端上的安全保護邊界，以期實現(xiàn)控制數(shù)據(jù)泄露、同時兼顧終端設(shè)備上的個人信息保護等目的；在可信接入訪問層面使用零信任SDP（軟件定義邊界）技術(shù)，為企業(yè)建立安全接入網(wǎng)關(guān)，對訪問主體的身份可信度進行持續(xù)評估和動態(tài)訪問控制，同時實現(xiàn)業(yè)務(wù)應(yīng)用服務(wù)隱藏和數(shù)據(jù)安全傳輸。再和終端數(shù)據(jù)安全方案集合起來形成一個完整的閉環(huán)保護方案，可滿足收斂暴露面、可信訪問控制以及數(shù)據(jù)鏈路安全保障等核心訴求。

在我們采訪的這幾家從事安全領(lǐng)域的廠商，以及各種報道來看，零信任架構(gòu)在眾多領(lǐng)域的能力已得到廣泛驗證，一方面來自眾多客戶案例的成功落地，如海信集團、上汽乘用車等頭部客戶。另一方面今年《IDC創(chuàng)新者：零信任之軟件定義邊界與微隔離技術(shù)》報告還入選了大量指掌易的案例，目前指掌易、阿里云、深信服已經(jīng)在零信任的第一梯隊中脫穎而出。

隨著5G產(chǎn)業(yè)的布局；隨著被譽為“新奇點”的量子計算，全球數(shù)據(jù)安全都在不斷地自我迭代，自我進化。

嚴格意義上講從上世紀50年代網(wǎng)絡(luò)概念的誕生到如今萬物互聯(lián)，再到我國的數(shù)字貨幣。無不時刻存在數(shù)據(jù)安全的話題。目前有更多的企業(yè)看到趨勢并加以應(yīng)用，以及工信部發(fā)布《意見稿》鼓勵關(guān)鍵行業(yè)基礎(chǔ)設(shè)施強化網(wǎng)絡(luò)安全建設(shè)，零信任架構(gòu)必將成為能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育等行業(yè)的數(shù)據(jù)安全重要手段。

那么，移動數(shù)據(jù)安全如何布局？個人云數(shù)據(jù)安全何去何從？請關(guān)注下期《移動數(shù)據(jù)安全翹楚的崛起與輝煌》。