企業(yè)CIO需要考慮“零信任”安全架構(gòu)

張帥

對(duì)于任何一家企業(yè)的CIO來(lái)說(shuō)，企業(yè)安全始終是無(wú)法忽視和規(guī)避的問(wèn)題之一。單就看美國(guó)的勒索事件，在2020年勒索軟件所造成的損失幾乎增加了兩倍左右，每次事件的損失金額也超過(guò)了30萬(wàn)美元，重要的是勒索軟件攻擊也變得越來(lái)越復(fù)雜。

Palo Alto Networks大中華區(qū)總裁陳文俊在近期與媒體交流中介紹到：“2020年勒索病毒的攻擊比2019年增加了171個(gè)百分點(diǎn)，同時(shí)我們也看到，企業(yè)支付的最高贖金從2019年500萬(wàn)美金提高到2020年的1000萬(wàn)美金。”

究其原因，企業(yè)歷來(lái)的安全保護(hù)重點(diǎn)是在網(wǎng)絡(luò)邊界。而這些傳統(tǒng)安全模式的沿用，導(dǎo)致現(xiàn)今的組織安全無(wú)法解決由內(nèi)部發(fā)生的違規(guī)行為，例如郵件、瀏覽器、VPN和其他滲透到內(nèi)部網(wǎng)絡(luò)的威脅。相對(duì)傳統(tǒng)的安全模型來(lái)看，零信任安全架構(gòu)視任何訪問(wèn)為威脅，并在層層篩選下直到確認(rèn)身份安全為止。

Palo Alto Networks中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨對(duì)零信任安全架構(gòu)解釋到：“企業(yè)如果走向零信任概念，需要顛覆自己原來(lái)以網(wǎng)絡(luò)為邊界的思想。”

不僅企業(yè)要考慮零信任，政府層也在考慮零信任架構(gòu)模型。2021年5月12日，拜登簽署了美國(guó)網(wǎng)絡(luò)安全行政命令，要求美國(guó)聯(lián)邦政府采用“零信任架構(gòu)”。這就意味著采用者認(rèn)為威脅在網(wǎng)絡(luò)內(nèi)外是無(wú)處不在的，換句話來(lái)說(shuō)就是假設(shè)城墻內(nèi)部已有大量的威脅存在，城墻也無(wú)法再保衛(wèi)城堡。

數(shù)據(jù)安全問(wèn)題，無(wú)論企業(yè)還是政府層，保持的態(tài)度應(yīng)該是零信任。在張晨看來(lái)，企業(yè)采取零信任安全架構(gòu)模型，是為了迎合現(xiàn)今新IT架構(gòu)趨勢(shì)的轉(zhuǎn)變。對(duì)于任何物理位置或是一個(gè)人，組織都應(yīng)該需要進(jìn)行訪問(wèn)控制和監(jiān)視流量但“控制”與“監(jiān)視”并不等于降低性能，因?yàn)楝F(xiàn)今的技術(shù)已能夠通過(guò)人工智能、機(jī)器學(xué)習(xí)把優(yōu)勢(shì)的計(jì)算資源集中在后臺(tái)、云端，所以輕量級(jí)的前端部署，并不會(huì)降低用戶的使用體驗(yàn)。

派拓網(wǎng)絡(luò)不僅能夠幫助客戶實(shí)施產(chǎn)品應(yīng)用部署，而且還注重客戶網(wǎng)絡(luò)重要IT資源的梳理。其本身也有針對(duì)于零信任咨詢規(guī)劃配套的服務(wù)，來(lái)幫助客戶進(jìn)行有邏輯的梳理、規(guī)劃咨詢以后，再有計(jì)劃的部署相應(yīng)的技術(shù)和平臺(tái)。

而借助基于零信任架構(gòu)下設(shè)計(jì)的本地機(jī)器學(xué)習(xí)Web安全產(chǎn)品、云身份引擎等防護(hù)新技術(shù)功能的發(fā)布，派拓網(wǎng)絡(luò)也對(duì)自身的硬件平臺(tái)進(jìn)行了更新?lián)Q代，其中PA-5450平臺(tái)采用了插槽式，模塊化的擴(kuò)展，有著高性能的靈活度和更大的跨越范圍。

“我們?cè)谌ツ甑囊豁?xiàng)調(diào)查里發(fā)現(xiàn)，有將近超過(guò)一半左右的客戶都已經(jīng)在自己的網(wǎng)絡(luò)中開(kāi)始考慮和規(guī)劃零信任網(wǎng)絡(luò)。具體零信任這個(gè)概念怎樣在企業(yè)環(huán)境下有力地開(kāi)展，勢(shì)必要借助很多技術(shù)手段來(lái)實(shí)現(xiàn)。”張晨如是說(shuō)到。