“云網(wǎng)智安”助力零信任架構(gòu)平滑升級 新華三亮相CSA第二屆國際零信任峰會

6月25日，以“數(shù)字時代：零信任劍行天下”為主題的CSA 第二屆國際零信任峰會在青島成功舉辦，大會聚焦零信任與SASE、ZTE、云原生等新理念與技術(shù)在中國的落地實踐展開深入探討。作為云安全聯(lián)盟大中華區(qū)理事單位兼本屆峰會的協(xié)辦單位，紫光股份旗下新華三集團(tuán)于峰會上全面分享了新華三在零信任領(lǐng)域的積極探索與實踐，并與眾多參會企業(yè)高管、技術(shù)專家、零信任理念的先驅(qū)者與實踐者一同，共話零信任的未來發(fā)展。

數(shù)字安全變革，零信任破解傳統(tǒng)安全困局

數(shù)字時代，原有安全機(jī)制面臨過度信任的問題，傳統(tǒng)安全邊界失效，以往的安全手段已難以應(yīng)對紛繁復(fù)雜的網(wǎng)絡(luò)威脅。零信任，以“永不信任，始終驗證”為原則，構(gòu)建了一種細(xì)粒度的訪問控制理念，其中，軟件定義邊界、微隔離和身份識別與訪問管理技術(shù)是實現(xiàn)零信任的三個核心技術(shù)能力。

新華三集團(tuán)認(rèn)為，零信任將成為當(dāng)前應(yīng)對安全挑戰(zhàn)的最佳思路。在“數(shù)字技術(shù)與數(shù)字安全”主題高端對話上，新華三集團(tuán)安全產(chǎn)品線副總裁兼研發(fā)部總裁王其勇指出，網(wǎng)絡(luò)安全遵循短板效應(yīng)，只要有短板就會有漏洞。每個用戶要解決的問題都不盡相同，因此用戶需要從人員、技術(shù)、制度、流程等方面進(jìn)行全面檢視，具體場景具體分析，提高安全意識，重視安全服務(wù)，找出自身短板。

為實現(xiàn)接入用戶的全面身份管控，實現(xiàn)無界安全訪問，新華三集團(tuán)提出以零信任理念為基礎(chǔ)，貫徹“永不信任、始終驗證”的原則，將SDP零信任控制器云化部署，實現(xiàn)云上用戶的零信任安全接入，不但降低用戶的建設(shè)成本同時提高訪問效率，通過對身份的統(tǒng)一管理，實現(xiàn)了接入設(shè)備、云上用戶、云上資源的全面身份化。

新華三集團(tuán)安全產(chǎn)品線副總裁兼研發(fā)部總裁王其勇 分享新華三零信任安全理念

新華三零信任安全解決方案的落地實踐

零信任始于理念，重在落地。在考慮零信任落地實踐過程中，尚有諸多問題需要考量：現(xiàn)有網(wǎng)絡(luò)架構(gòu)如何實現(xiàn)零信任平滑演進(jìn)?云網(wǎng)融合趨勢下如何實現(xiàn)零信任全面融合?“永不信任，始終驗證”思想如何實現(xiàn)智能化落地?

對此，新華三集團(tuán)安全產(chǎn)品線解決方案總工程師曹東做了題為《“云網(wǎng)智安”融合助力零信任落地》的主題演講，從“云網(wǎng)智安”一體化建設(shè)角度，分享新華三的零信任能力與實踐。

曹東表示，零信任架構(gòu)的平滑演進(jìn)，需要逐步實現(xiàn)。新華三率先推出業(yè)界首款“零信任”防火墻，全面融入了零信任安全架構(gòu)，并逐步引入終端環(huán)境感知和云桌面能力、引入分布式控制和集中評估鑒權(quán)能力、以及態(tài)勢感知綜合分析和聯(lián)動能力等等，最終通逐步幫助用戶達(dá)到完整的零信任安全改造的目標(biāo)。

而在基礎(chǔ)設(shè)施全面云化與零信任的深度融合方面，新華三在實踐中通過AD-NET應(yīng)用驅(qū)動網(wǎng)絡(luò)整體解決方案，與零信任安全能力進(jìn)行深度融合，能做到云網(wǎng)端全域信任隨行、跨域身份統(tǒng)一管理、跨域策略統(tǒng)一部署、跨域應(yīng)用統(tǒng)一授權(quán)，同時正式推出了SASE整體解決方案，以有效應(yīng)對基礎(chǔ)設(shè)施云化帶來的安全風(fēng)險。

放眼整個安全，曹東認(rèn)為最大的挑戰(zhàn)在于“變化性”，而AI能力的引入，是新華三應(yīng)對零信任安全理念變革升級大趨勢下的最大“利器”。新華三的零信任解決方案在端側(cè)、網(wǎng)關(guān)側(cè)、平臺側(cè)、以及云端全面實現(xiàn)了AI算法與安全的融合，借助人工智能技術(shù)，把零信任永不信任、始終驗證的核心理念落到實處。

新華三集團(tuán)安全產(chǎn)品線解決方案總工程師曹東 主題分享

目前，新華三零信任安全解決方案已在金融、教育、政府等行業(yè)，以及遠(yuǎn)程辦公接入、內(nèi)網(wǎng)統(tǒng)一接入、云上應(yīng)用接入、供應(yīng)商和伙伴接入、攻防演習(xí)場景和態(tài)勢感知場景等多種應(yīng)用場景獲得廣泛落地。

數(shù)字信任體系的建立需要長期規(guī)劃和建設(shè)，在此之前，零信任理念與架構(gòu)將是有效提升各行業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要途徑。對此，新華三集團(tuán)順應(yīng)時代發(fā)展，將基于“云智原生”戰(zhàn)略和“數(shù)字大腦2021”，深度踐行“云網(wǎng)智安”的全面融合，以發(fā)展的視角推動零信任的全方位落地，為百行百業(yè)打造主動安全的防御堡壘。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）