本报讯(记者 李将辉)近日,中国社会科学院牵头,芯盾时代与数字经济前沿团队等联合撰写的《数字经济蓝皮书:中国数字经济前沿(2021)》(下称《蓝皮书》)正式发布。其中,网络安全圈大火的“零信任”概念成为数字经济风险控制的重要内容。
《蓝皮书》认为,传统纵深防御体系已不再适用当下网络环境。为应对快速发展的数字业务提供有效的防护,零信任安全是安全思维和安全架构进化的必然结果。
随着科技发展持续推进,叠加疫情等因素影响,数字经济正在成为国民经济的核心增长之一。网络空间已经成为第六疆土,数字经济特别是涉及电力、水利、金融等国计民生的关键领域和重要行业若出现风险,不仅国民经济命脉都会遭到传导渗透,还将严重威胁经济、社会安全乃至国家安全。因此,发展数字经济须高度重视安全问题。
云计算、大数据、移动网络等技术的发展,让各行业数字化转型不断深入,关键业务越来越多地依托于互联网开展,移动成为设备、业务和人员的基本属性。任意人员在任意时间,可以通过任意设备,在任意位置对企业内部应用进行访问。面对新形势,传统纵深防御的安全体系已无法提供有效防护。
北京芯盾时代科技有限公司CEO郭晓鹏指出,数字经济世界的安全风险均与数字世界中“人”相关,这就导致安全防护架构从“网络中心化”向“身份中心化”转移成为必然。其本质是在原来的网络边界基础上叠加了多维度的身份信息,构建以身份为边界的零信任安全模式。
“零信任”核心思想是:永不信任,始终验证。即默认情况下不信任网络内部和外部的任何人/设备/系统,需要基于认证和授权的访问控制管理重构可信的、安全的网络框架,解决因网络环境开放、用户角色复杂引发的各种身份安全、设备安全和行为安全的风险。
据了解,芯盾时代正是基于零信任安全理念,从设备风险、真实身份、数字身份、历史行为、当前行为等五个维度出发,从行为风险、环境风险、网络风险等角度出发,建立相关安全解决方案,已成功在金融、互联网、运营商、教育等数百家行业客户中落地实践,提供业务安全防护。