强网杯：奇安信吴云坤称零信任架构体系是新战

　　“在基于数据集中的新一代信息化建设浪潮背景下，数据集中带来的内部威胁日益增长。”在在6月15日郑州召开的第二届“强网论坛”上，奇安信集团总裁吴云坤表示，应对“数据化”架构带来的安全问题，必须建设零信任防御体系。

　　当前，随着物联网、人工智能、云计算等技术应用，越来越多的政企业务应用开始依托云端构建，使得云端平台储存的数据资源变得日益庞大。一旦储存的数据泄露或遭到攻击，将对一家甚至多家企业造成难以估量的损失。而数据泄露的源头除了外部攻击，更多来自内部员工有意或无心的操作。有研究表明，被盗身份是重大数据泄露的主要入口点，81%的黑客相关安全事件都利用了或被盗、或默认、或较弱的口令。

　　对此，吴云坤分析称，“组织化”是敌情变化，应对这个变化需要全流量分析;“数据化”是我情变化，应对这个变化需要零信任体系防御。应对“数据化”架构带来的安全问题，必须建设零信任防御体系，将信任体系与防护体系结合统一起来。奇安信集团构建的“四四三三三”(四个假设、四新战略、三位一体、三同步和三方制衡)网络安全体系，就是在“实战化”思想下创新出来的，能将安全与信息化深度结合、全面覆盖，建立安全运营流程、知识体系，形成运营的体系化、标准化支撑，实现“人+技术(平台、数据)+流程”协同作战。其中，基于零信任架构体系为核心的新战术是“44333”理论中的四新战略之一。

　　所谓零信任的策略就是不相信任何人。除非网络明确知道接入者的身份，否则任谁都别想进入。不知道用户身份或者不清楚授权途径的，统统不放进来。国际研究机构Forrester认为，零信任将成为未来网络安全流行框架之一。

　　从企业数字化转型和IT环境的演变来看，云计算、移动互联的快速发展导致传统内外网边界模糊，企业无法基于传统的物理边界构筑安全基础设施，只能诉诸于更灵活的技术手段来对动态变化的人、终端、系统建立新的逻辑边界，通过对人、终端和系统都进行识别、访问控制、跟踪实现全面的身份化，这样身份就成为了网络安全新的边界，以身份为中心的零信任安全成为了网络安全发展的必然趋势。

　　据悉，以“新时代、新空间、新路径”为主题的“强网论坛”，是第三届“强网杯”系列活动之一，由中央网信办网络安全协调局指导，在教育部高等学校网络空间安全专业教学指导委员会的大力支持下，由河南省互联网信息办公室、郑州市人民政府和信息工程大学共同主办，郑州高新技术产业开发区管委会承办。

　　期间，邀请了国内网络安全和信息化领域17位院士，近千名业内专家、学者、企业和政府人员等齐聚一堂，共同研究探讨网络安全和信息化领域前沿问题、难点问题和痛点问题。