動畫最全!雲湧科(kē)技答(dá)記者問——重溫中國網絡信息安全峰會花玩(huì)
- 分類:雲湧新聞
- 作者:
- 來源:
- 發布時(shí)間:2021-05-08
- 訪問量:997
最全!南志雲湧科(kē)技答(dá)記者問——重溫中國網絡信息安全峰會(huì) 醫還 算術
【概要描述】
4月28日中國網絡信息安全峰會(hu算那ì)圓滿落幕,峰會(huì)現場信息化觀察網的記者針對雲湧科(kē)技現階段有多主推的零信任安全架構提出一系列問題,雲湧科(kē)技零信任産品經理劉濤先爸習生就此接受了記者的專訪,并一一作答(dá)。
問題1: 能介紹一下雲湧科(kē)技的基本情況,以及民到貴公司為(wèi)何把零信任作為(wèi)其中的一個發展電關方向嗎?
雲湧科(kē)技是一家(jiā)以嵌離樹入式技術為(wèi)背景,提供工(gōng)業信息安全和工(gōng哥金)業物聯網解決方案的高新技術企業。公司2004年成冷拿立,總部位于江蘇泰州,在北京、鄭州、南京,泰州、雨黃深圳設有研發中心或生産基地。2020年7月在上海證券交身現易所科(kē)創闆成功上市。
2020年是零信任概念提出的的第十個女近年頭,業内,客戶,媒體對于零信任的關注和接受度持續高漲。後疫情時(shí)雨有代的遠程辦公和物聯網的快速發展,與此同時(shí)全球發店但生層出不(bù)窮的攻擊事件和新的攻擊手段,暴露了傳統安全兵電技術的很多不(bù)足,加速了零信任落地的呼聲。
機道 從去年開(kāi)始公司看中了零信任的巨大(d黑是à)前景和需求,并且結合自身工(gōng)業物聯網行業對安暗西全的深刻理解,決定将零信任理念融合到現有産品和解決方案當中來讀技。由此專門組建了一個較大(dà)規模的的産品研發團隊,聚集了數看一大(dà)批具備行内專業水平的安全專家(jiā),打造了名為(wèi)“門冷雲湧零信任”的産品體系。目前産品已經面世并立如制即得(de)到了行業内客戶的好(hǎo)評。零信任技術也作為(wèi)公司四爸習大(dà)核心技術之一,在快速的向前發展與叠代。
問題2: 目前零信任越來越得(de)到關注且廠能兒家(jiā)衆多,雲湧科(kē)技的零信任産品的有哪計少些特點?
零信任模型是在2門相010年提出來的,發展到今天确實出現了很多落地産品,其中不就鐘(bù)乏谷歌、騰訊(xùn)等大(dà)廠都在用零信任理念改造自家呢紅(jiā)的IT架構,為(wèi)員工(gōng)遠程辦公和網絡接入提供更安服線全的方案。
根據CSA(雲安全聯盟)、N分筆IST(美國國家(jiā)标準與技術研究院)等機構對零到多信任架構的深度分析,細分了三大(dà)技術方向:SDP軟件那有定義邊界、IAM增強身份與訪問控制、MSG微隔離。目前零信任廠商基見時本發力在單一細分領域,比如(rú)解決網絡安全接年說入的SDP産品,解決數據中心内部東西向流量管理的MSG産品等如相。
雲湧零信能的任是融合了SDP、IAM及MSG三大(dà機照)技術于一身的整體解決方案,針對不(bù)同的客戶場景提供可裁剪的零信任落地又街産品。是國内技術比較全面的零信任方案提供商。比如(rú)針對遠現這程辦公和網絡接入我們(men)有SDP架構的雲湧零信任安件大全管理平台,針對物聯網邊緣計算安全我們(me是拿n)有基于MSG的雲湧邊緣計算安全管控平台等。
總結來說(sh懂從uō)雲湧零信任有12345678:
1種理念:永房嗎不(bù)信任,始終驗證
2條産線:零理請信任安全管理平台、零信任邊緣計算管控平台
3大(dà很靜)技術:SIM (SDP、IAM、MSG)
4到畫 A管理:Authentication 認證、Au說唱thorization 授權、Account 記賬、Audit 審計分船
5大(dà)原則:ABCDE
Assume noth我黃ing, Believe nobody, Check是北 everything, Defeat 廠個risks, Expect/prepare for 什答the worst
6個平台要兵:Windows、MacOS、Ubuntu、CentOS、An慢西droid、iOS
7層安全:SPA/終端設備檢測/水個TLS傳輸加密/應用綁定/動态防火牆/智能行為(wèi)分析與動态決服現策/橫向微隔離
8個正議內确:正确的人/正确的賬号/正确的設備/正确的用劇時(shí)間/正确的地點/正确的客戶端應用/正确的服務/新體正确的權限
問題3: 你剛才談到的基于零信任的邊緣計算的概念挺新穎,能吃生再詳細介紹一下嗎?
沒問題。當媽笑今“雲大(dà)物移”已經浸入到各個行業,智慧交通(t錢醫ōng)、智能電網等概念也已經落地且日趨成熟。邊緣網關少小作為(wèi)物聯網架構下非常重要的基礎設施,承載着連接南向I水暗OT設備,對接北向物聯網業務平台的“承上啟下”作用,年廠其本身的安全性不(bù)容忽視。“零信任”+“邊緣計算”這個議數概念是我司基于多年物聯網邊緣計算設備研發和生産經驗,結合零信任技術融合而房他來的,目的就是為(wèi)了解決邊緣計算設備的為聽身份安全及訪問安全。
懂理我們(men)打造的針對邊緣計算的零信任産品是一個平台級的身算公份及數據安全管控系統,全方位保障邊緣網關的身份安全、網關與北向業務門少系統的訪問安全、網關與南向IOT設備的接入安全、以及網關相空與網關間東西向的數據傳輸安全。這裡身份安全及北向業務訪問安全用到了SDP鄉雜及IAM的技術,網關間東西向數據傳輸安全則用了MSG微隔離技術。網關間員從訪問的隧道拓撲由系統管理員控制,哪怕邊緣網關的身份都是合法的討能,零信任的理念也是隻保證其最小訪問權限。這個最小訪問權限就是管理員根據業務多朋需求設置的隧道拓撲。這樣設計的目的是防止某個設備被惡意攻破員銀後的系統橫向攻擊。
同時(shí)我們就煙(men)可以做到邊緣計算設備的全生命周期管理,這答她個也得(de)益于我們(men)有自己的硬件研發團隊通個和制造工(gōng)廠。從設備出廠的身份證書制作,到設備激活、入網審批、狀得服态監控、策略更新、設備停用及更換、設備移除等。考慮到邊緣計算設備的能船運維特殊性,平台還支持設備内服務及應用的好吃遠程部署及OTA自動升級,減輕了運維人員出現場的負音紅擔。
問題4:我知道您是雲湧科(kē)技的産品經理,從您的角度和經驗,如(白老rú)果我是一個企業客戶,我如(rú)何選擇适合子音我的一個方案,有哪些标準或者建議嗎?
零信任姐媽安全模型打破了傳統的“網絡邊界防護”思維,把網絡安全的專注點從單一的邊界保護轉好鐵移到公司内的每個端點和用戶,這個IT建設過程并不(bù)是一件容易的事,需要會綠涉及到企業高層領導的明确承諾和理解,以及熟知企業業務和核心資(zī)産的内風愛部團隊同IT團隊一起配合完成。
河近 1.第一步,就是将您的團隊城飛聚在一起,就啟動零信任達成共識。根據具體共識來指定實施目标、以及實亮費現這些目标的路線圖。實現零信任并不(bù)代表要抛棄企業已經部署的邊界防護産品如木。零信任是一個複雜的多系統配合的安全架構,其目的是實現“到輛永不(bù)信任,始終驗證”,因此企業已經部署的很多安全産品都是可以複用的。化友比如(rú)EDR(終端安全響應系統)、MFA(多街對因子(zǐ)身份驗證系統)、TIP(威脅情報平台系統)等等。
您用那需要清楚的了解企業當前整個IT架構和業務系統,很多再去考慮如(rú)何實現零信任以及哪些技術和産品河問有助于實現這個理念。比如(rú)企業現在有哪些業務系統,類型是Web服務還是知吧本地應用,用戶是誰,他(tā)們(men)如(r爸術ú)何連接到這些系統,他(tā)們(men)使用什麼平台及設備跳相來訪問這些系統,以及當前為(wèi)了保護這些系統已經采年人取了那些安全措施。
2內數.選擇适合您IT架構的零信任産品方案,以及評估零信任方市購案對當前系統的改造成本,及改造後的用戶體驗等問題。零信任沒有銀彈,基本不關綠(bù)存在拿(ná)來就适合每個企業場景的标準産品山師。零信任建設需要提供适合企業IT架構、業務場景以及運維能力相對美明應的方案,同時(shí)還要兼顧用戶體驗和安全的平衡性。
電睡舉例來說(shuō),針對您企業的Web應好呢用或本地應用,零信任需要采用不(bù)同的技術來保證其被訪錢家問的安全性。Web應用能否做到服務級别的訪問控制,是否有自動加樂影載水印等防數據洩露能力,是否支持對接釘釘或企業微信等工(gōng)作台。知西本地應用是否實現了加密隧道傳輸,隧道建立跟VPN相比控為男制力度如(rú)何,穩定性如(rú)何,是否支持國密,能否做到隧道服務訪問的M子動FA等。
上面說(shuō你但)的是零信任産品的安全能力,還有重要的一個考慮因素是改造成身畫本。不(bù)能說(shuō)為(wèi)了實現零信任保護,需懂如要深度改造企業服務來适配你的零信任産品。大(dà)家(jiā)知道企業服遠嗎務很多都是公司花了重金(jīn)、供應商做了亮業很多定制化開(kāi)發工(gōng)作才做到了适合答匠自己業務場景的。改造這些服務勢必需要再投刀花入大(dà)量資(zī)金(jīn),同時(shí)還會(huì)影響謝花現有業務的正常運行,是性價比非常低(dī)的決策。如(rú)果零信任方案可以不那友(bù)改造企業服務本身,或者僅僅通(t友雨ōng)過一些服務端的網絡配置來适配零信任體系,對企業來說(s南但huō)這樣的零信任方案才是合理的,是值得(de)考慮的。
懂行3.零信任廠商的技術能力也是需要考慮的因素,包括針又好對企業IT架構的整體零信任規劃能力,運維部署實施能力,定制化開(kāi)房學發能力,以及售後技術支持及問題響應速度等都是值得(de)考慮的點。比如鐘通(rú)大(dà)的安全廠商是否願意為(wèi)中小企業做零信任整體規劃及定見物制開(kāi)發?小的安全廠商是否有人力能做到大(dà)廠的運維SLA響應标冷算準?這些都是挺重要的點,需要企業決策者來場科通(tōng)盤考慮。
- 分類:雲湧新聞
- 作者:
- 來源:
- 發布時(shí)間:2021-05-08
- 訪問量:997
4月28日中國網絡信息時雪安全峰會(huì)圓滿落幕,峰會(huì)現場信息雪近化觀察網的記者針對雲湧科(kē)技現階段主推的零信任安全架構提外這出一系列問題,雲湧科(kē)技零信任産品經理劉濤先生就此接受了記者的專訪,看日并一一作答(dá)。
問題1: 能介紹一下雲湧科(kē)技的基本情況,以票歌及貴公司為(wèi)何把零信任作為(wèi)其秒舞中的一個發展方向嗎?
雲湧科(kē)技是一家(jiā)以嵌一花入式技術為(wèi)背景,提供工(gōng)業信息安全和工(g白很ōng)業物聯網解決方案的高新技術企業。公司20要外04年成立,總部位于江蘇泰州,在北京、鄭州店門、南京,泰州、深圳設有研發中心或生産基地。2020年7月近理在上海證券交易所科(kē)創闆成功上市。
2020年是零信任概念提出的的第十國吃個年頭,業内,客戶,媒體對于零信任的關注和接受度持續高漲。後疫情時(s黑到hí)代的遠程辦公和物聯網的快速發展,與此同時(shí)全球發生層出這低不(bù)窮的攻擊事件和新的攻擊手段,暴露了傳統安全技術的很店水多不(bù)足,加速了零信任落地的呼聲。
從去年開(kāi)始公司看中輛哥了零信任的巨大(dà)前景和需求,并且結銀計合自身工(gōng)業物聯網行業對安全的深刻理解朋化,決定将零信任理念融合到現有産品和解決方案當中村視來。由此專門組建了一個較大(dà)規模的的産歌放品研發團隊,聚集了一大(dà)批具備行内專業水平的安全專家(jiā),得文打造了名為(wèi)“雲湧零信任”的産品爸車體系。目前産品已經面世并立即得(de)到了行業内客戶的好(hǎo)評。零區離信任技術也作為(wèi)公司四大(dà)核心技術之一,在快好這速的向前發展與叠代。
問題2: 目前零信任越來越得(de)到關注且廠家(jiā)電得衆多,雲湧科(kē)技的零信任産品的有哪些特點?
零信任模型是在2們站010年提出來的,發展到今天确實出現了很多落地産品,其中不(她不bù)乏谷歌、騰訊(xùn)等大(dà)廠都在用零信著務任理念改造自家(jiā)的IT架構,為(wèi)員工(gōng子如)遠程辦公和網絡接入提供更安全的方案。
根但她據CSA(雲安全聯盟)、NIST(美國國家(jiā)标準與技術研究院)等機構對我對零信任架構的深度分析,細分了三大(dà)技術方向:S現城DP軟件定義邊界、IAM增強身份與訪問控制、線妹MSG微隔離。目前零信任廠商基本發力在單一細分領域,比開飛如(rú)解決網絡安全接入的SDP産品,解決數據中心内部東西向流量管理子黃的MSG産品等。
雲湧零信任是融合醫跳了SDP、IAM及MSG三大(dà)技術于一身的整計少體解決方案,針對不(bù)同的客戶場景提供可裁剪的零信任落地産品。是國内技術比長姐較全面的零信任方案提供商。比如(rú)針對遠程辦公和網絡接入我們(men)快讀有SDP架構的雲湧零信任安全管理平台,針對物聯網邊緣計算安全我月業們(men)有基于MSG的雲湧邊緣計算安全管控平台等。
總結來說(shuō市話)雲湧零信任有12345678:
路公 1種理念:永不(bù)信任,始終驗證
2條産線:零店報信任安全管理平台、零信任邊緣計算管控平台
3大(dà妹微)技術:SIM (SDP、IAM、MSG)
4 A管理:Authentica兵城tion 認證、Authorization 授權、Acco飛快unt 記賬、Audit 審計
5大(dà)原則:AB體購CDE
Assum樹跳e nothing, Believe nobody, Check 頻物everything, Defeat risks, Expect/她錢prepare for the worst
6個平台:Win子錯dows、MacOS、Ubuntu、CentOS、An和錯droid、iOS
7層安全:SP子黑A/終端設備檢測/TLS傳輸加密/應用綁定/開上動态防火牆/智能行為(wèi)分析與動态決策/橫向微隔離
8個正确:正确的人/要見正确的賬号/正确的設備/正确的時(shí)間大和/正确的地點/正确的客戶端應用/正确的服務吃為/正确的權限
問題3: 你剛才談到的基于零信任的邊緣計算鄉嗎的概念挺新穎,能再詳細介紹一下嗎?
沒問題。當今“雲大(dà下對)物移”已經浸入到各個行業,智慧交通(tōng)、智能電網等概念也已經落地且人唱日趨成熟。邊緣網關作為(wèi)物聯網架用在構下非常重要的基礎設施,承載着連接南向IOT設備,對接北向物聯網業服相務平台的“承上啟下”作用,其本身的安全性不(bù)制輛容忽視。“零信任”+“邊緣計算”這個概念是我司基于多年物聯網邊緣計算唱數設備研發和生産經驗,結合零信任技術融合而來跳亮的,目的就是為(wèi)了解決邊緣計算設備的身份安全及訪問安山火全。
我們(men)打造國知的針對邊緣計算的零信任産品是一個平台級的身份及數據安全管控系統,全方位保障邊們房緣網關的身份安全、網關與北向業務系統的訪問安全、網關與南向IOT電睡設備的接入安全、以及網關與網關間東西向的數大歌據傳輸安全。這裡身份安全及北向業務訪問安全用到了SDP及I路近AM的技術,網關間東西向數據傳輸安全則用了M林這SG微隔離技術。網關間訪問的隧道拓撲由系統管理員城到控制,哪怕邊緣網關的身份都是合法的,零信任的理念也是隻保證其最小訪下他問權限。這個最小訪問權限就是管理員根據業務需求設置的隧道拓撲。這樣設外國計的目的是防止某個設備被惡意攻破後的系統橫向攻我一擊。
同時(shí)我們(men)可業機以做到邊緣計算設備的全生命周期管理,這個也得(de)益于我們(men)有自謝北己的硬件研發團隊和制造工(gōng)廠。從設備出輛電廠的身份證書制作,到設備激活、入網審批、狀态監樹廠控、策略更新、設備停用及更換、設備移除等。考慮到邊緣計算設備的運維特殊性,平台金錯還支持設備内服務及應用的遠程部署及OTA自動升級,減輕了運工熱維人員出現場的負擔。
問題4:我知道您是雲湧科(kē)技的産品經理,海睡從您的角度和經驗,如(rú)果我是一個企業客戶,我如(rú)何選擇适合我的媽和一個方案,有哪些标準或者建議嗎?
零信任長農安全模型打破了傳統的“網絡邊界防護”思維,把網絡安全的專注點從單謝不一的邊界保護轉移到公司内的每個端點和用戶,近哥這個IT建設過程并不(bù)是一件容易的事,需要涉及到企業高層領導年厭的明确承諾和理解,以及熟知企業業務和核心資(zī)産拿視的内部團隊同IT團隊一起配合完成。
1.第一畫為步,就是将您的團隊聚在一起,就啟動零信任達成共識。根據具體共識來指多風定實施目标、以及實現這些目标的路線圖。實現零信任并不(bù)代表要抛棄企業已經河月部署的邊界防護産品。零信任是一個複雜的多系統劇姐配合的安全架構,其目的是實現“永不(bù)信任,始終驗師坐證”,因此企業已經部署的很多安全産品都是可以複用的。比如(rú)物紙EDR(終端安全響應系統)、MFA(多因子(zǐ)身風很份驗證系統)、TIP(威脅情報平台系統)等等。
您需要清楚的了解企業當前整個愛裡IT架構和業務系統,再去考慮如(rú)何實現零信任家友以及哪些技術和産品有助于實現這個理念。比如(rú)企業現在有哪些業務系統,類型作匠是Web服務還是本地應用,用戶是誰,他(tā)們(men)如(rú)何連接到這房做些系統,他(tā)們(men)使用什麼平台及設備來訪問這些系統,以及當訊聽前為(wèi)了保護這些系統已經采取了那些水票安全措施。
2.選擇适合您IT架構的零慢照信任産品方案,以及評估零信任方案對當前系統的改造成本請文,及改造後的用戶體驗等問題。零信任沒有銀彈,基本不(bù件飛)存在拿(ná)來就适合每個企業場景的标準産品。零信任建設需要提供适合企業I討些T架構、業務場景以及運維能力相對應的方案,同時(shí)還要兼子短顧用戶體驗和安全的平衡性。
舉例來說月麗(shuō),針對您企業的Web應用或本地應弟個用,零信任需要采用不(bù)同的技術來保證年近其被訪問的安全性。Web應用能否做到服務級别的訪問控制,是否有自動加載水上來印等防數據洩露能力,是否支持對接釘釘或企業微信等工(gōng)作台。本地時要應用是否實現了加密隧道傳輸,隧道建立跟VPN相比控制力度如(rú)何電花,穩定性如(rú)何,是否支持國密,能否新話做到隧道服務訪問的MFA等。
上自問面說(shuō)的是零信任産品的安全能力,還有重要的一個一遠考慮因素是改造成本。不(bù)能說(shuō)為(wè高外i)了實現零信任保護,需要深度改造企業服務來适配你的零信任産品。大(dà)家(窗下jiā)知道企業服務很多都是公司花了重金愛光(jīn)、供應商做了很多定制化開(kāi)發工(g現城ōng)作才做到了适合自己業務場景的。改造這些服務勢必需要藍機再投入大(dà)量資(zī)金(jīn),同時(shí)還會(電放huì)影響現有業務的正常運行,是性價比非常低(dī)的決策。如(rú)女購果零信任方案可以不(bù)改造企業服務本身,或者僅僅通(tōn說對g)過一些服務端的網絡配置來适配零信任體街務系,對企業來說(shuō)這樣的零信任方案才是合理的,是值得(車林de)考慮的。
3近白.零信任廠商的技術能力也是需要考慮的因素,包都輛括針對企業IT架構的整體零信任規劃能力,運維部署實施能力家開,定制化開(kāi)發能力,以及售後技術支持及問題響厭廠應速度等都是值得(de)考慮的點。比如(rú)大(dà)的安全木長廠商是否願意為(wèi)中小企業做零信任整體規劃及定制開(kāi)發友北?小的安全廠商是否有人力能做到大(dà)廠的運維SLA響應标準也器?這些都是挺重要的點,需要企業決策者來通(tōng)盤考慮。