“零信任理念”应对大数据网络安全挑战

时间:2019-04-04 14:45:00作者:于潇新闻来源:正义网

评论投稿打印转发复制链接||字号

  4月1日,在由正义网主办的第14场智慧检务沙龙上,360企业安全集团副总裁左英男表示,随着检务公开建设以及相关的大数据汇聚,数据安全面临新的风险,IT技术架构的变革将引发新的安全挑战。

  “新IT技术构架下的数据安全,这个关注来自于2018年初。”左英男在接受记者采访时介绍,以大数据为核心的新一代信息化建设浪潮,把散落在各处的数据以高效的方式进行整合,数据共享变得更加整洁和高效。“但,数据的集中意味着风险的集中, IT技术架构的这种变革,也引发了新的安全挑战。”

  在左英男看来,在数据开放度和共享程度较低的时候,所有的数据可以圈在自己的数据中心,通过在数据中心的网络边界上进行安全防护,“比如,采用硬件的防火墙安全设备就能起到很好的安全保护作用。然而,在新的技术构架下,数据中心是虚拟化的,数据在不同的业务应用和平台之间流动,根本就无法找到物理的网络安全边界部署访问控制措施,可以说,这种IT基础设施架构的转变,完全改变了原来的网络安全观念和网络安全架构。”

  “基于这种判断,我们认为,要重新认识我们的网络安全理念,要建立‘零信任安全架构’的新网络安全观念。”他指出。

  根据这种理念的要求,在虚拟网络中,不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。“零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。”左英男说。

  “大数据时代,网络安全威胁比以往任何时候都更加复杂和险恶,越来越多的业务应用构建在云端大数据平台中,使得云端平台存储了大量的高价值数据资源。在检务公开建设加速、信息化应用提速的当下,务必要将网络安全放在首要位置,用新的理念去应对新的挑战。”左英男建议。

[责任编辑:高航]
下一篇文章:打造智慧+用心的检察为民平台