5G時代的網路安全:“不要相信任何人”
你是否有過被盜用應用賬號的經歷?你是否經歷過個人資訊被洩露的危機?你是否經常接到各種奇奇怪怪的騷擾電話……是時候注意你的網路使用安全了!“數字經濟時代,網路使用安全要零信任”,360企業安全集團高階副總裁左英男如是說。
10月18日午後的鄭州鄭東新區利豐國際大廈,2018年數字經濟峰會分論壇——網路安全高峰論壇:數字時代的網路安全生態隆重舉行。
“零信任架構”是數字經濟時代的安全新正規化。隨著科技的發展,我們面臨著愈來愈嚴峻的網路安全挑戰。“在網路安全威脅中,百分之六十左右都是外部攻擊。”左先生表示,“所以面臨紛繁複雜、層出不窮的安全問題,我們從架構安全、被動防禦出發,到主動防禦,從而可以達到威脅情報預測,最後做到進攻反制。”企業數字化轉型的最大障礙是“資料安全”,於是“零信任架構”的提出和實踐成為維護網路安全的必要手段。
零信任的本質就是以身份為中心進行訪問控制——“不要相信任何人”,認證、授權、加密的主體都只有使用者自己。預設狀況下,訪問控制策略應該是一個動態過程,基於裝置和使用者的多源資料環境進行計算。
基於零信任,推動企業安全體系架構重構,這是5G時代大背景下對身份安全確認的重要解決方案。重構的環節包括以身份為中心、業務安全訪問、動態訪問控制、智慧身份分析等。
資訊工程大學的魏強教授也基於此,從“威脅向量”的概念出發,做了題為《未知的博弈——威脅向量:預測、分析與防禦》的演講。當然,網路安全的建設不可能一揮即至。在5G時代和大資料時代的背景下,網路安全的提高永遠在路上。
正如左英男所說:“零信任架構是系統工程,不可能一蹴而就。這需要高層領導的推動、安全規劃的完善先行、逐步遷移、管理權責匹配、使用習慣適應等多個步驟才能完成。”(光明日報記者丁豔 通訊員楊思烔)
(責任編輯: 李素 )