近日,由國家信息中心《信息安全研究》雜志社主辦的“2021網(wǎng)絡安全創(chuàng)新發(fā)展高峰論壇”在北京順利召開。派拉軟件副總裁郭輝受邀參與此次論壇,并為與參會者呈現(xiàn)派拉軟件在零信任安全領域取得的階段性成果和前沿技術。
本次論壇邀請了中國科學院院士張鈸、國家信息中心首席工程師李新友、公安部第一研究所副所長于銳、中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局技術產(chǎn)業(yè)處副處長王政坤、中國移動信安中心總經(jīng)理張濱、中石油勘探開發(fā)研究院信息技術中心主任馮梅、北京大學網(wǎng)絡與信息安全實驗室主任陳鐘等專家出席會議并發(fā)表演講。
派拉軟件副總裁郭輝
隨著數(shù)字經(jīng)濟從蓬勃興起邁向深入發(fā)展,數(shù)字化轉(zhuǎn)型已經(jīng)成為全球經(jīng)濟社會創(chuàng)新發(fā)展的重大優(yōu)先事項和關鍵舉措。
在現(xiàn)代企業(yè)信息化建設中,需要眾多獨立的應用系統(tǒng)支持著復雜的企業(yè)管理,從主體、客體、操作行為及操作環(huán)境等方面進行通盤考慮,構建滿足業(yè)務發(fā)展需求的智能、可信的業(yè)務安全防護體系,也是派拉軟件所一直追求的。
派拉軟件副總裁郭輝表示,零信任是網(wǎng)絡安全中一種不斷發(fā)展的技術,它將網(wǎng)絡安全防御從靜態(tài)、基于網(wǎng)絡邊界的防護轉(zhuǎn)移到對用戶、資產(chǎn)和資源的保護。零信任體系可為企業(yè)提供內(nèi)部身份管理、集中身份認證、動態(tài)訪問授權、云訪問安全、運維安全、遠程辦公安全、訪問行為合規(guī)審計等諸多場景支撐,從而更好地對企業(yè)內(nèi)外部進行集中監(jiān)管與保護,助力企業(yè)內(nèi)外部業(yè)務的發(fā)展,實現(xiàn)互聯(lián)網(wǎng)安全訪問與信息服務。
如何實現(xiàn)零信任架構落地
派拉軟件一體化零信任安全解決方案通過三大技術打造可信的零信任安全體系,為企業(yè)和機構提供持續(xù)化、動態(tài)化、自動化、精細化的訪問控制及端到端的安全能力。
#
身份管理與訪問控制
通過構建覆蓋人、IoT、API的全身份管理體系,實現(xiàn)了多身份源、可信終端以及不同網(wǎng)絡訪問場景的安全訪問控制,結合實時動態(tài)的風險監(jiān)測和認證升級,確保用戶的訪問安全。
#
統(tǒng)一授權和動態(tài)訪問策略
基于ABAC授權模型的統(tǒng)一授權與基于屬性的動態(tài)訪問策略,零信任安全平臺可以提供便捷又安全的訪問授權控制,并根據(jù)訪問環(huán)境的變化動態(tài)控制可訪問的資源。
#
SDP網(wǎng)關構建與應用
為企業(yè)構建起一個虛擬邊界,利用基于身份的訪問控制機制,結合敲門和安全隧道技術,為企業(yè)應用和服務提供隱身保護,大大降低應用可攻擊面。
面對日益復雜的網(wǎng)絡環(huán)境,派拉軟件依托自適應風險評估、動態(tài)授權、最小權限原則等“零信任”創(chuàng)新性安全思維,充分契合數(shù)字基建新技術特點,借助云、網(wǎng)絡、安全、AI、大數(shù)據(jù)的技術發(fā)展,著力提升信息化系統(tǒng)和網(wǎng)絡的整體安全性,以成為網(wǎng)絡安全保障體系升級中流砥柱為目標之一,與客戶一同推動零信任安全架構時代的發(fā)展。