0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

芯盾时代:筑牢“零信任”安全基座,守住数字经济“大门”

芯盾时代 来源:通信世界全媒体 作者:程琳琳 2022-11-11 14:34 次阅读

数字经济时代,随着互联网技术的不断革新和发展,加速数字化转型为企业经营注入新动力是大势所趋,但随着各种业务线上化,安全问题日趋严峻。当我们用手机银行转账时,当我们在企业内网办公时,殊不知危险也在向我们靠近。网络钓鱼、薅羊毛、金融欺诈等外部安全威胁和数据泄露、身份盗用等内部威胁都有可能给个人和企业带来极大的损失。

攻防相长,新型业务形态在增加,安全防护的形态也在改变,以“人”为核心,“持续验证、永不信任”的零信任理念成为了企业安全防护的首选。芯盾时代联合创始人孙悦在接受通信世界全媒体记者采访时讲道:“安全的本质需要以人为核心、以业务为主体、以创新技术赋能,打造贯穿企业内部和外部的业务安全闭环体系。”

成立7年来,芯盾时代已为1000+金融、政企、运营商、教育、能源、互联网等行业头部用户提供零信任业务安全解决方案,数十次获得国家级、部委级奖项。2020年芯盾时代继成为北京市首批“专精特新”企业后,又被认定为国家级专精特新“小巨人”企业,奖项荣誉不胜枚举。过硬的产品是发展的基石,芯盾时代将牢记初心,为数字经济发展筑牢安全防线。

明方向,把握数字安全新趋势

随着全社会数字化转型的深入,个人和企业的各项业务逐步从线下向线上转移,内外网之间的安全边界逐渐模糊,传统的以硬件边界防护设备为核心的网络安全体系已难以保障业务安全,亟需新的防护手段来解决数字安全“卡脖子”难题。

回看互联网刚起步的时代,那时候的人们上网主要是以获取新闻和交流为主,不含太多的信息交互,线上业务量不多,数据的价值量也不大,因此采用简单的边界防御手段,使用防火墙等产品,即可抵挡大部分的外界攻击。

但是如今的互联网与十年前的互联网不可同日而语。人们在网络上发生的业务种类和业务形态五花八门,每个个体都在产生大量的数据,同时企业的生产和业务开展也产生了大量的数据,这些数据如果疏于管理,将存在较大的安全隐患。

在互联网产业崛起过程中,安全问题接踵而至。2013年前后,很多银行发生了盗转盗刷的问题。“银行一旦出现安全问题,不但会造成巨大的经济损失,还会破坏储户对银行的信任。传统网络安全产品不会关注到业务逻辑,所以出现这些问题根本无法防御。”孙悦感慨地说,“其实不止是银行,几乎所有有线上业务的企业,都要面对类似的业务安全问题。举个例子,如果企业出现重要人员的身份被盗用,企业的敏感数据将瞬间变成‘不设防’的状态,被窃取后很有可能影响企业的生存和发展,这绝不是危言耸听。”

数字化发展,安全防护手段也要及时更新,采取新思路。芯盾时代产品设计理念就是从金融、政企、运营商等行业客户的业务逻辑切入,打造真正能够解决企业内外部业务安全问题的产品。

强入口,“零信任”筑牢数字安全的门

零信任产品的出现,解决了企业内外部的安全防护问题。

要保证安全就不能相信任何验证方式是绝对安全的。密码输对不一定安全,IP白名单也不一定安全,没有什么是先天可以被信任的。这就是零信任的核心理念,即默认情况下不信任网络内外的任何人、设备,需基于“身份”重新构建信任基础。

“‘零信任’方案能够严防入口风险,同时也能够判断操作过程中的风险级别,及时做出响应。基于外围能采集到的所有数据,我们在数字化系统上定义人、事、物三个维度的模型,分别是终端、身份以及行为,描绘用户在业务访问过程中的重要数据要素,通过建立动态模型来观察当前业务系统的完备性和安全性。”孙悦解释道。

以银行的零信任模型为例,用户在发生交易的时候,体验到的依然是输入账号密码的验证。但是银行后台部署了强大的风控系统来保证用户交易安全,系统会基于当前的转账交易数据、终端数据、认证和行为数据,通过风控引擎实时评估风险等级,一旦出现异常,则会进一步增加验证方式并提升防控等级,如增加人脸识别、指纹识别以及客服电话验证等,如果风险等级过高则会终止交易,在放行99%的好人的同时,阻断坏人的非法行为。

除了对外业务安全,企业的对内业务安全也面临新的挑战。传统企业VPN(虚拟专用网)在互联网上建立加密隧道连接到内网,近年来与VPN相关的安全事件频频发生,出现了很多通过VPN 0day漏洞、盗用VPN账号密码非法进入企业内网的情况,这也是零信任方案重点面向的防护领域。

零信任能够为这些业务方位筑牢入口底座。“零信任就像一道无形的门,与传统有形防护手段相比其优势在于,对用户的认证和识别都是通过全方位的动态数据来进行,入侵者并不知道门的规则是什么,如果强行入侵,就需要把所有建立的模型全都逆向翻译过来,入侵的成本会比以前高得多。”孙悦介绍道。

运营商也高度重视数据安全,目前整个互联网都承载在运营商的网络设备等基础设施体系之上,运转着大量的用户信息,如通讯信息、话费信息、业务信息、聊天信息、交易信息等。底层的安全性决定了上层业务的安全性,因此运营商也采用了较多零信任方案来保护数据的安全。

践初心,零信任方案落地生根

如今零信任逐渐被各方认可,成为新的蓝海。对于企业来说,产品的选择也更加广泛。但是究其本质,产品只是载体,背后所蕴藏的安全防护经验和规则方法模型才是最重要的。因此企业选择零信任产品时通常会基于三个方面的考虑,一是技术和产品的领先度,二是行业的占比、案例的匹配度和市场占有率等,三是与其自身业务的匹配性。

在这三方面,芯盾时代都做到了业内领先。作为国内最早落地零信任方案的企业,芯盾时代拥有一整套零信任落地方法和配套的解决方案,根据客户侧的业务规模、安全诉求、业务场景形态、数据和业务流程对应的特性,来提供相适应的产品或是解决方案。

芯盾时代通过敏捷的产品技术创新和迭代能力,实现了人工智能与安全领域前沿技术的融合,以统一终端安全、智能决策大脑、零信任网络访问三大技术体系,形成统一的底层技术能力,大幅提升用户风险决策能力,为用户构建身份安全、业务安全、数据安全等能力。

芯盾时代已服务1000+金融、政府和运营商等行业头部客户,通过高价值、高门槛客户快速积累技术优势,推动业务增长,得到了业内的广泛认可。

谈到企业快速发展的秘诀,孙悦讲到:“芯盾时代做对了两件事:一是坚持正确的方向,如今越来越多的企业意识到,业务的数字化是不可逆转的大趋势,企业都在不断提升自身的安全意识,并陆续上线多款零信任业务安全的产品;二是始终保持销售市场和产品研发滚动迭代螺旋上升的状态,业务在变,安全防护的形态也要变,不变的是变化本身,所以需要始终在市场环境中更新自身产品来更好地提供安全服务。”

如今,芯盾时代也在将零信任的建设经验输出,牵头零信任产品成熟度行业标准的制定,参与了零信任国际标准、国家标准的建设。

未来,面向零信任的蓝海,芯盾时代将继续不忘初心、踏浪前行。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数字经济
    +关注

    关注

    2

    文章

    1053

    浏览量

    18281
  • 芯盾时代
    +关注

    关注

    0

    文章

    202

    浏览量

    1820

原文标题:通信世界网 | 芯盾时代联合创始人孙悦:筑牢“零信任”安全基座,守住数字经济“大门”

文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    时代入选《API安全技术应用指南(2024版)》API安全十大代表性厂商

    信任业务安全产品方案提供商,凭借在API安全领域领先的产品方案、丰富的实践经验和优秀的市场表现,成功入选“API安全领域十大代表性厂商”
    的头像 发表于 12-18 11:04 224次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>入选《API<b class='flag-5'>安全</b>技术应用指南(2024版)》API<b class='flag-5'>安全</b>十大代表性厂商

    时代参与编写信任相关标准

    近日,《信任体系身份认证与访问控制技术规范》标准(以下简称《标准》)第三次编写工作会议在北京成功举办。来自时代、中国电子科技集团公司第
    的头像 发表于 11-05 11:07 624次阅读

    简单认识时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决方案市场的规模达23.3亿元,同比增长25.5%。
    的头像 发表于 11-01 16:28 282次阅读

    时代为汇丰石化集团构建用户身份与访问管理平台

    时代中标山东汇丰石化集团有限公司(简称:汇丰石化集团)!时代基于
    的头像 发表于 08-28 09:47 527次阅读

    时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。
    的头像 发表于 08-28 09:45 472次阅读

    时代参与《信任体系身份认证与访问控制技术规范》标准编写会议

    日前,《信任体系身份认证与访问控制技术规范》标准参编单位首次集体会议在北京成功举办。来自时代、中国电子科技集团公司第十五研究所、北京邮
    的头像 发表于 08-28 09:39 535次阅读

    时代中标深圳市重大产业投资集团有限公司

    时代中标深圳市重大产业投资集团有限公司(简称“深重投集团”),运用统一终端安全信任网络访
    的头像 发表于 07-23 09:25 422次阅读

    时代中标国网安徽电力 信任业务安全平台助力新型电力系统安全

    时代中标国网安徽电力,通过自研的统一终端安全信任网络访问和智能决策大脑等核心技术,为客户
    发表于 06-04 12:08 431次阅读

    时代参与的国家标准《网络安全技术 信任参考体系架构》发布

    近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第6号),时代参与编写的国家标准GB/T 43696-2024《网络安全技术
    的头像 发表于 05-16 14:21 974次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>参与的国家标准《网络<b class='flag-5'>安全</b>技术 <b class='flag-5'>零</b><b class='flag-5'>信任</b>参考体系架构》发布

    时代再度中标中国电信某省公司,增强电子政务外网的安全防线

    时代再度中标中国电信某省公司电子政务外网信任安全系统,针对客户面临的终端
    的头像 发表于 05-07 17:46 470次阅读

    时代中标中国联通某省分公司 以信任赋能远程访问安全

    时代中标中国联通某省分公司信任远程访问安全,实现数据访问最小化授权、网络暴露面收敛、细粒度
    的头像 发表于 04-16 11:32 541次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标中国联通某省分公司 以<b class='flag-5'>零</b><b class='flag-5'>信任</b>赋能远程访问<b class='flag-5'>安全</b>

    时代中标江苏省苏豪控股集团 信任实现业务访问的高安全

    中标喜讯 | 时代中标江苏省苏豪控股集团 信任实现业务访问的高安全
    的头像 发表于 03-26 14:07 366次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标江苏省苏豪控股集团 <b class='flag-5'>零</b><b class='flag-5'>信任</b>实现业务访问的高<b class='flag-5'>安全</b>性

    时代中标正川股份 信任替换VPN更安全更便捷

    时代中标重庆正川医药包装材料股份有限公司(简称:正川股份),基于信任安全理念,重构企业远程
    的头像 发表于 03-19 11:26 585次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标正川股份 <b class='flag-5'>零</b><b class='flag-5'>信任</b>替换VPN更<b class='flag-5'>安全</b>更便捷

    时代中标秦农银行 构建安全便捷的业务体系

    时代中标陕西秦农农村商业银行股份有限公司(以下简称“秦农银行”)!时代运用统一终端
    的头像 发表于 03-12 11:05 636次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标秦农银行 构建<b class='flag-5'>安全</b>便捷的业务体系

    时代中标某外资保险集团 市场版图再添一角

    时代中标某外资保险集团(以下简称“X保险”)!时代基于
    的头像 发表于 02-27 14:18 396次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标某外资保险集团 市场版图再添一角