來源：【通信信息報社】

9月15日，由中國信息通信研究院主辦、中國通信标準化協會雲計算标準和開源推進委員會承辦的會當“零”絕頂·零信任沙龍在線上舉行。會上，天翼雲科技有限公司安全攻防專家王鑫淵分享了天翼雲在零信任安全體系方面的建設思路、産品優勢，以及在攻防側的實踐應用。

随着數字化辦公、後疫情時代遠程辦公常态化，以及設備、人員、應用等接入場景多元化，傳統的邊界安全防護變得日益模糊，企業網絡安全面臨嚴峻挑戰。在這樣的背景下，亟待推動零信任深入更多場景，幫助企業構建安全護城河。

我國也加大政策保障，着力推動零信任加速落地。2021年1月，工信部發布《網絡安全産業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》，再次強調要加快開展基于零信任等框架的網絡安全體系研發。

近年來零信任産業愈發成熟，應用越來越廣泛，企業開始追求更快速、更高效、更安全的企業零信任。王鑫淵表示，天翼雲堅持科技創新，探索更優的企業安全訪問方式，基于用戶需求打造零信任産品，可以抵禦惡意攻擊，實現簡單、安全的遠程訪問管理，為企業從根本上提供更好的安全性以及更卓越的用戶體驗。

具體而言，天翼雲零信任産品搭建了穩定可靠的體系架構，包含安全插件、數據面、控制面三大重要組成部分。安全插件集成DDoS防護、WAF等天翼雲資深安全産品，可提供強大的安全防護能力，保證鍊路安全及應用安全；數據面通過零信任網關持續認證，并與連接器建立起更安全的“隧道”，實現内網數據的穿透；控制面通過零信任控制台進行身份安全校驗、終端設備評估、訪問日志等可信評估，最終聯動零信任網關，實現安全訪問。

天翼雲零信任産品具有衆多優勢。借助遍布全國的邊緣雲資源，基于邊緣雲底座原子能力，天翼雲建立起零信任安全訪問網關與策略管理點，能夠靈活部署到各地的分布式邊緣雲端且支持按需動态擴展，保障企業最快接入與最近訪問。依托天翼雲邊緣雲平台出色的可擴展性，通過以用戶、應用程序為中心的安全訪問模型，可以降低技術複雜性和技術負擔。同時，天翼雲零信任産品享有天翼雲邊緣雲節點所建設的網絡攻擊防護、全球訪問加速等能力，具有融合安全加速能力。

天翼雲零信任産品可以構建新型辦公企業安全訪問體系。基于可信授權、最小授權、持續認證、業務隐身、終端安全、應用安全、鍊路安全等核心能力，對訪問過程進行持續的安全保護，實現在任意網絡環境中安全訪問企業資源。其中，持續認證過程引入RBAC與ABAC鑒權體系，能根據角色及用戶屬性、環境屬性、資源屬性等綜合授予用戶訪問權限，避免因授權力度過大導緻的權限漏洞，通過更靈活地進行權限管控，讓零信任更加實用。

此外，天翼雲零信任産品整個訪問鍊路的檢測融合了ATT&CK框架，覆蓋了ATT&CK攻擊矩陣中高頻攻擊戰術的入侵檢測。通過将ATT&CK框架集成到零信任的檢測能力中，持續檢測攻擊者行為，從而檢測到攻擊技術，并映射到ATT&CK，可以清晰了解攻擊者所處攻擊階段，避免攻擊者通過簡單的變形繞過檢測，進而提升企業整體安全防禦能力。

作為一種以資源保護為核心的網絡安全理念，目前零信任已在多個行業場景中應用。在數字化環境中，企業應對潛在的威脅和保障安全需求不斷增多，推動零信任技術在國内的進一步發展和部署落地是大勢所趨，這就需要相關企業進行探索和實踐，重構企業安全架構，并協同聯動共同促進零信任産業的良性發展。

本文來自【通信信息報社】，僅代表作者觀點。全國黨媒信息公共平台提供信息發布傳播服務。

ID：jrtt