湾区创见 | 竹云IAM与零信任共筑安全新底座
11月28日,以“新基建 新安全”为主题的湾区创见•2020网络安全大会在深圳国际会展中心盛大开幕。大会由公安部、国家密码管理局指导,深圳市政府主办,旨在打造背靠湾区、立足华南、辐射全国的网络安全盛会,汇聚国内政商学研界的领导、院士、专家等,聚焦5G、人工智能、云计算、大数据等前沿科技应用带来的安全问题进行深入探讨。公安部副部长林锐、中央网信办网络安全协调局副局长,一级巡视员高林、国家密码管理局副局长刘平、广东省政府副秘书长杨鹏飞、深圳市政府副市长聂新平出席开幕式。
竹云作为IAM领域领先企业受邀参会,公司技术副总裁戴立伟在零信任安全分论坛作主题演讲--“基于零信任与现代IAM的数字化转型实践”。零信任作为新的安全理念和策略,同时是组织数字化转型以及打造可持续数字化竞争力的安全基石,已被国内外组织广泛采用,作为大会众多分论坛之一的零信任安全分论坛也备受瞩目,座无虚席。
戴立伟从新基建面临的挑战、数字化转型带来的身份变化、如何通过零信任体系在不可信的网络环境下为组织重建信任、零信任与现代IAM构筑安全新底座以及IAM作为零信任的核心组件,提供端到端的安全和可信支撑等方面展开解读和实践分享。
新基建与数字化转型面临的挑战
当前国家加快部署“新基建”信息化战略,本质上是支撑传统产业向网络化、数字化、智能化方向发展的信息数字化的基础设施。5G、工业互联网、物联网、人工智能、大数据等产业的健康发展与安全落地,必将与“连接”、“智能”、“灵活”、“安全”密不可分。新兴技术的深入应用在给城市带来便利、高效、智能的同时,也带来网络安全挑战。新基建覆盖区域广、涉及人员多、对外连接多、应用种类多,因此业务连续性保障、数据安全及隐私保护、物联网安全等均是新基建、智慧城市建设、组织数字化转型面临的重要挑战。同时组织内部威胁愈演愈烈,数据泄露触目惊心。安全思维和安全架构需要进化,传统的基于边界的安全防护体系逐步失效,已难以适应组织快速成长,难以应对业务的快速变化。
零信任与现代IAM构筑安全新底座
因此组织需通过零信任体系在不可信的网络环境下为组织重建信任。需持续检查网络基础架构、数据、设备、系统、应用程序和服务,零信任安全的核心是最小权限安全,以动态IAM为基础,以数字身份为中心的安全架构,访问主体在访问应用、数据、服务时,首先要确保自身的安全性,同时根据访问的环境信息和风险评估指数,采用动态访问控制机制来防止未授权的访问行为。
IAM作为零信任的核心组件,提供端到端的安全和可信支撑
通过IAM技术建立以身份为中心的安全框架,实现对所有人、接入设备的数字身份真实性的验证以及对访问行为的动态授权和控制。通过IAM平台完成身份验证,授予最小权限并建立会话,同时在访问过程中,访问主体的行为会被持续评估,一旦发现异常,通过IAM平台动态调整访问控制策略,包括降低访问等级,二次认证,甚至切断会话。竹云IAM平台国产自主可控,为组织提供身份能力的统一供给,通过对访问信息的全面评估,访问环境的持续监测,风险自动化关闭与融合认证能力,实现权限集中管理与动态控制。通过设计风险阻断机制,实时告知组织访问控制、身份、权限存在的潜在风险,实现事前智能风险防范、事中风险阻断、事后风险追溯的能力。平台支持行为分析风险评估引擎,实现基于风险的访问控制,同时基于深度学习技术,对访问控制进行风险计算,对用户访问元数据(时间、位置、习惯、账号、关系、行为、权限等)进行控制,并基于该计算模型主动收集用户行为相关数据进行建模,形成千人千面的风险模型,自动完成个人行为基线建立。
连接、安全、赋能、合规
以IAM为核心的零信任体系能将传统的边界防护上升为立体动态的安全防护体系,为组织提供端到端的安全和可信支撑。无论政府、还是企业,在信息化的不断投入与发展中,都需要注重效率、安全与风险防范。建设一个具备高敏捷性、可靠性以及高兼容性、扩展性的IAM平台,帮助组织高效连接,大幅提升流程效率,加强内控,实现对所有人、物、设备的智能化访问控制与安全策略,成为各领域数字化转型的刚性需求。
