安全定義邊界 以身份為基

■本刊記者 趙志遠

進入21世紀第二個十年，突如其來的新冠肺炎疫情給人們的生產生活蒙上了一層陰影，盡管疫情正在逐漸消退，但其帶來的影響還將持續下去。

同樣，在數字時代的今天，網絡安全問題帶給飛速發展的數字世界的破壞力正如“新冠”疫情一樣，其波及范圍之廣、影響之大超過以往。我們在物理世界里構建起層層防御體系抵擋住了疫情的沖擊，那么我們又將怎樣抵御網絡世界里的安全威脅？

近期，國家互聯網應急中心（CNCERT）發布的《2019年上半年我國互聯網網絡安全態勢》顯示，數據泄露事件及風險、有組織的分布式拒絕服務攻擊干擾我國重要網站正常運行，魚叉釣魚郵件攻擊事件頻發，多個高危漏洞被曝出，我國網絡空間仍面臨諸多風險與挑戰。近年來，“零日”漏洞收錄數量持續走高，在2019年上半年CNVD收錄的通用型安全漏洞數量中，“零日”漏洞收錄數量占比43.3%，同比增長34.0%。

盡管在2019年上半年，我國基礎網絡運行總體平穩，未發生較大規模以上網絡安全事件，但網絡安全形勢依舊不容樂觀。在疫情期間曾多次出現網絡攻擊者利用“新冠”字樣詞語向用戶發出釣魚郵件。時至今日，釣魚郵件仍是網絡犯罪分子攻擊用戶的常用手段。非常諷刺的是，當我們對自己堅固的網絡安全防線自吹自擂之時，卻讓最為古老且最為常見的攻擊方式之一的釣魚郵件趁虛而入。

傳統邊界失效，誰來守護安全？

對釣魚郵件的失守只是當前網絡安全現狀的一個縮影，一次又一次的網絡攻擊事件證明，傳統依靠邊界防護的安全體系正面臨失效，特別是在5G、云計算等新技術飛速發展、萬物互聯的今天，“連接”的力量在不斷強化，逐漸取代了傳統物理邊界。

亞信集團董事長田溯寧表示，人類科技的進步，完成了從工業革命向信息革命的過渡，實現了從能量流到數據流的傳遞。萬物互聯讓數據流無處不在，物理邊界漸漸消失，安全挑戰加劇。以史觀今，沒有安全就沒有電力、沒有數據、沒有5G，更不會有數字化的世界。

以身份安全為基礎，構建安全定義邊界

云計算虛擬化部署方式是打破傳統網絡邊界的“一記重拳”，企業業務數據存儲在云端，讓傳統以防火墻等為代表的邊界防護無所適從。而5G網絡的發展賦予了連接新的含義，無處不在的連接設備產生無處不在的數據傳遞，也是使傳統網絡邊界失效的另一個重要因素。

在入口多元化、數據立體化、服務個性化的企業網絡中，采用多元化設備工作的5G云網環境里，數據遍布各處，傳統的企業邊界、業務邊界都已不復存在，新的邊界將由多層面、多維度、動態的安全防御體系來構筑。

安全是企業數字化轉型的重要保障。因此，企業業務邊界需要由安全來保障。在亞信安全2020合作伙伴大會上，亞信安全正式發布“安全定義邊界”2020發展理念。亞信安全總裁陸光明這樣解讀該理念：“以身份安全為基礎，以云網安全和端點安全為重心，以安全中臺為樞紐，以威脅情報為支撐，構建‘立體、聯動、可視’的安全機制和‘實戰化、智能化、云化’的技術戰略，賦能企業在5G時代的數字化安全運營能力。”

5G將帶來大量的端點，端點產生海量的數據，而在這些端點與數據中，如何清晰地界定每一個角色的身份，如何規劃每個角色的權限，都與身份安全密切相關。因此，田溯寧表示，身份安全將是整個未來網絡安全定義邊界的非常重要的一個方面。

以身份安全為基礎，從某個角度來講也與近年談及的零信任理念不謀而合——不再以邊界作為信任的條件，而是以身份為中心進行動態訪問控制，同時也使得安全體系架構從網絡中心化走向身份中心化。

未來企業數據放到哪里？云端。因此，云網安全是未來安全的又一重要部分。亞信安全的思路正源于此，其整個的產品和戰略的組合是：端點安全、身份安全和云端安全。田溯寧表示：“我們希望通過這三個產品的組合實現數據在產生、傳輸和使用過程中安全的不同級別，用不同的級別來定義企業業務的邊界。所謂安全定義邊界，本質上就是安全定義企業業務的邊界。”

“新基建”催動安全市場大發展

隨著近期“新基建”的火熱，“新基建”背后的網絡安全問題也成為不可忽視的重大挑戰，但同時“新基建”也給我國網絡安全產業發展帶來新的機遇。

新基建在5G等領域的落地，在帶動數字化經濟快速發展的同時，更凸顯了網絡安全的基礎性意義。亞信安全董事長何政認為：“國家‘新基建’相關新政策陸續出臺，將產業發展帶入了新疆域。安全定義邊界的理念和實踐將為企業未來業務開展提供‘安全的連接’，這是構建數字化商業的基礎。”

在“新基建”的熱潮下，亞信安全打造出“能力全聯動”、“All-Cloud”和“零信任”三大核心能力體系，重新定義安全的組織機構邊界，構建數字安全世界。“能力全聯動”以安全中臺構建大聯動，以XDR構建小聯動；“All-Cloud”以SOAR、SDSec為平臺，構建云安全資源池；基于零信任身份管理，構建有序網絡空間信任體系。

因此，亞信安全的安全定義邊界理念是對傳統邊界失效以及當前安全形勢劇變下的新應對。亞信安全期望以此與合作伙伴一起，緊緊把握新時代的新機遇，共同助力中國網絡安全產業發展。