齐向东表示,人在使用数据的过程中会产生两个问题:一种是攻击者披着合法人的外衣干坏事,比如盗取合法的账号和权限,操控设备、窃取数据等;另一种就是合法的人作恶,利用合法身份盗取数据。
过去,人们对设备信任的基础是账号、IP地址、主机信息等,设备只要通过认证,就能持续访问数据。数智时代,确保合适的人在合适的时间、以合适的方式,访问合适的数据显得尤为重要。我们信任的基础已不再是单一的、静态的,要从关注“人”的视角出发,采用零信任架构,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。
齐向东介绍,过去几年,奇安信通过零信任系统解决了很多问题。比如,有一位客户,被黑客窃取了账号,黑客借用有效的访问凭证,逃过安全检测,长期潜伏到内网,窃取了大量数据。我们通过零信任系统,结合轮换身份验证密钥、终端环境感知、行为检测分析等综合策略,第一时间精准定位出数据窃取行为,成功切断了泄露途径。
据悉,作为国内零信任安全的首倡者,奇安信于2018年率先将零信任安全理念及技术系统介绍到国内。目前,奇安信在零信任领域成果丰硕,广受业内认可,相关产品曾获得第十届吴文俊人工智能科技进步奖(企业技术创新工程项目),也是国内首个零信任国家标准《信息安全技术零信任参考体系架构》的牵头单位。而IDC最新报告也显示,奇安信零信任网络访问解决方案在所有六项关键技术能力评估中均取得最优成绩,成为所有入围企业中,唯一获得五个五星、技术评估雷达图最接近正六边形的企业。
(责任编辑:王丹萍)