5月26日,2021数博会领先科技成果奖获奖名单正式公布。奇安信零信任身份安全解决方案从众多黑科技中脱颖而出,荣获黑科技奖。

　　据介绍,奇安信零信任身份安全解决方案打造了以身份为基石、业务安全访问、持续信任评估和动态访问控制这四大关键能力,基于对网络所有参与实体的数字身份,对默认不可信的所有访问请求进行加密、认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任的程度动态对权限进行调整,从而在访问主体和访问客体之间建立一种动态的信任关系。 

　　奇安信身份安全事业部总经理张泽洲表示,数字化转型驱动远程访问常态化成为必然趋势,新冠疫情更是加速了这一进程,远程办公、远程运维、远程开发、合作伙伴开放协同等业务场景层出不穷,这种复杂的访问需求加剧了企业网络的打开和延伸,网络边界逐步模糊化。在愈演愈烈的网络攻击形势下,以传统VPN为主的现有远程接入解决方案存在各种不足,难以应对边界模糊背景下的网络威胁,远程访问方案的升级换代势在必行。作为零信任身份安全解决方案的重要子场景方案,奇安信零信任远程访问解决方案顺应远程访问常态化需求,确保任意人员、任意终端、从任意时间、地点、场景访问任意业务,提供更安全、更易用的远程访问体验,满足企业日益复杂的远程访问业务需求,助力企业数字化业务开展。

　　图:奇安信零信任远程访问整体解决方案逻辑图 

　　据张泽洲介绍,奇安信零信任远程访问解决方案聚焦远程访问场景,重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型问题,并具备以下特性: 

　　首先是暴露面的收缩。新方案采用了最小化端口开放,将业务默认隐藏在可信代理之后,只对合法的用户进行可信的终端开放,显著降低风险;同时还遵循动态最小权限原则,实现应用级细粒度的分级访问控制,从而避免网络全开放。 

　　其次是认证的强化。新方案基于数字身份边界,使用自适应多因子认证技术,实现了对人员和终端身份的强认证和持续验证。在此基础上,新方案采用持续的信任评估,根据人员、终端、环境属性进行实时计算,并结合风险等级动态调整访问权限,以适应复杂多变的远程访问环境。 

　　最后是自身安全能力的提升。新方案内置了WAF、RASP探针模块等及相关网络安全加固能力,使用进程白名单、文件防篡改等安全技术,全面增强自身攻击防御能力。 

　　一直以来,奇安信始终积极推进零信任落地与企业IT架构改革工作。目前,奇安信零信任远程访问解决方案已经在央企、金融等行业进行广泛应用,充分帮助构建组织“内生安全”能力,推动零信任理念在多个行业的实践落地。 

　　奇安信在零信任安全发展方向做出的领先投入,提高了国内网络安全在该领域的实力,契合国家对于新基建的政策要求。奇安信集团作为国内先进的零信任架构的践行者,大力投入对零信任安全架构的研究和产品标准化,并积极推动“零信任身份安全架构”在业界的落地实践。