首頁 > 企業動態 > 公司新聞 > 直擊數博會|奇安信零信任身份安全解決方案榮獲2021數博會黑科技獎

直擊數博會|奇安信零信任身份安全解決方案榮獲2021數博會黑科技獎

釋出日期:2021-05-26 作者:奇安信

分享到:

5月26日,2021數博會領先科技成果獎獲獎名單正式公佈。奇安信零信任身份安全解決方案從眾多黑科技中脱穎而出,榮獲黑科技獎。


       據介紹,奇安信零信任身份安全解決方案打造了以身份為基石、業務安全訪問、持續信任評估和動態訪問控制這四大關鍵能力,基於對網絡所有參與實體的數字身份,對默認不可信的所有訪問請求進行加密、認證和強制授權,匯聚關聯各種數據源進行持續信任評估,並根據信任的程度動態對權限進行調整,從而在訪問主體和訪問客體之間建立一種動態的信任關係。

       奇安信身份安全事業部總經理張澤洲表示,數字化轉型驅動遠程訪問常態化成為必然趨勢,新冠疫情更是加速了這一進程,遠程辦公、遠程運維、遠程開發、合作伙伴開放協同等業務場景層出不窮,這種複雜的訪問需求加劇了企業網絡的打開和延伸,網絡邊界逐步模糊化。

       在愈演愈烈的網絡攻擊形勢下,以傳統VPN為主的現有遠程接入解決方案存在各種不足,難以應對邊界模糊背景下的網絡威脅,遠程訪問方案的升級換代勢在必行。

       作為零信任身份安全解決方案的重要子場景方案,奇安信零信任遠程訪問解決方案順應遠程訪問常態化需求,確保任意人員、任意終端、從任意時間、地點、場景訪問任意業務,提供更安全、更易用的遠程訪問體驗,滿足企業日益複雜的遠程訪問業務需求,助力企業數字化業務開展。

圖:奇安信零信任遠程訪問整體解決方案邏輯圖


       據張澤洲介紹,奇安信零信任遠程訪問解決方案聚焦遠程訪問場景,重點解決了邊界易被攻破、全面網絡開放、使用不穩定、擴容不平滑、管理不便捷等典型問題,並具備以下特性:

       首先是暴露面的收縮。新方案採用了最小化端口開放,將業務默認隱藏在可信代理之後,只對合法的用户進行可信的終端開放,顯著降低風險;同時還遵循動態最小權限原則,實現應用級細粒度的分級訪問控制,從而避免網絡全開放。

       其次是認證的強化。新方案基於數字身份邊界,使用自適應多因子認證技術,實現了對人員和終端身份的強認證和持續驗證。在此基礎上,新方案採用持續的信任評估,根據人員、終端、環境屬性進行實時計算,並結合風險等級動態調整訪問權限,以適應複雜多變的遠程訪問環境。

       最後是自身安全能力的提升。新方案內置了WAF、RASP探針模塊等及相關網絡安全加固能力,使用進程白名單、文件防篡改等安全技術,全面增強自身攻擊防禦能力。

       一直以來,奇安信始終積極推進零信任落地與企業IT架構改革工作,憑藉領先技術實力多次獲得Forrester、Gartner、數世諮詢等國內外知名機構推薦。前不久,奇安信零信任安全項目榮獲我國智能科學技術最高獎“吳文俊人工智能科學技術獎”(企業技術創新工程項目),得到了市場、業界的高度認可。

       目前,奇安信零信任遠程訪問解決方案已經在部委、央企、金融等行業進行廣泛應用,充分幫助構建組織“內生安全”能力,推動零信任理念在多個行業的實踐落地。

       奇安信在零信任安全發展方向做出的領先投入,填補了國內網絡安全在該領域的空白,契合國家對於新基建的政策要求。奇安信集團作為國內先進的零信任架構的踐行者,大力投入對零信任安全架構的研究和產品標準化,牽頭髮起了首個國家標準《信息安全技術 零信任參考體系架構》的制定工作,並積極推動“零信任身份安全架構”在業界的落地實踐。