安全資訊

網(wǎng)絡(luò )安全領(lǐng)域從來(lái)都不缺少焦點(diǎn)話(huà)題。隨著(zhù)企業(yè)數字化轉型持續走向深入、SaaS應用和交付變得越來(lái)越普及，再加上5G、邊緣計算的快速興起，原本清晰的網(wǎng)絡(luò )安全邊界日漸模糊。

從上個(gè)世紀90年代到2020年這三十年中，我國的企業(yè)網(wǎng)絡(luò )幾乎每十年就會(huì )出現一次新的浪潮和進(jìn)化，從自建數據中心到將業(yè)務(wù)資源托管到第三方中立的大規模數據中心，再到云服務(wù)的逐漸流行，伴隨著(zhù)網(wǎng)絡(luò )基礎架構的升級換代、公有云的出現，企業(yè)內部的資源和數據徹底“放飛”，業(yè)務(wù)資源和員工變得越來(lái)越分散，不同地域、不同的分支機構以及不同的終端設備更迫切需要實(shí)現統一的安全訪(fǎng)問(wèn)和控制。

當我們打開(kāi)窗戶(hù)，在呼吸到更多新鮮空氣的同時(shí)，也可能讓蚊子蒼蠅有機可乘。當越來(lái)越多企業(yè)資源和數據暴露于互聯(lián)網(wǎng)之上，我們不禁要問(wèn)：傳統的網(wǎng)絡(luò )安全防御邊界，“廉頗老矣，尚能飯否”？可以想見(jiàn)，在企業(yè)大規模上云后，傳統的網(wǎng)絡(luò )安全邊界就形同虛設了。

重塑安全邊界，刻不容緩！如繹云科技創(chuàng )始人兼CEO陳坤鵬所言，業(yè)界將以可信身份和可信行為重新定義安全邊界?；赟D-WAN和零信任原則打造的信域安全云網(wǎng)就是標桿之一。

2020年初爆發(fā)的新冠疫情催生了企業(yè)業(yè)務(wù)同時(shí)也是安全的“新常態(tài)”——在線(xiàn)辦公、遠程運維。Gartner的數據顯示，自疫情爆發(fā)以來(lái)，52％的企業(yè)合規負責人擔心遠程工作將導致第三方網(wǎng)絡(luò )風(fēng)險增加。企業(yè)的新邊界在哪里？分布的終端安全又會(huì )由誰(shuí)來(lái)保護？有安全專(zhuān)家指出，確保下一個(gè)“常態(tài)”中的安全將是2021年工作的重中之重，未來(lái)焦點(diǎn)將逐漸集中于保護外圍安全和云計算的部署應用。

記得《西游記》中有這樣的描述，孫悟空會(huì )用金箍棒在地上畫(huà)一個(gè)圓圈，只要唐僧不走出圈外，再厲害的妖怪也無(wú)可奈何。這個(gè)圈就像是傳統的物理安全邊界，如果所有設備和數據都在企業(yè)的內網(wǎng)之內，將高枕無(wú)憂(yōu)。但是，如果妖怪使出手段，引誘唐僧自己走出圈外，那么手無(wú)縛雞之力的唐僧就只能束手就擒。同理，當公有云、大數據、物聯(lián)網(wǎng)、遠程辦公等的發(fā)展，讓企業(yè)不得不沖破原有的邊界和限制，那么企業(yè)的安全又何以為根？

正是在這種情況下，零信任（Zero Trust）、安全訪(fǎng)問(wèn)服務(wù)邊緣（SASE）等概念受到追捧。以零信任為例，“永不信任，始終校驗”是其立足點(diǎn)，它不再基于用戶(hù)與設備在網(wǎng)絡(luò )中的位置來(lái)判斷是否安全可信，而是要驗證用戶(hù)的身份和設備的合法性，并授予相應權限。零信任被認為是下一代網(wǎng)絡(luò )安全的基石。

現在，我們再來(lái)解答企業(yè)新的安全邊界在哪里這個(gè)問(wèn)題——這是一個(gè)看不見(jiàn)的邊界，企業(yè)的業(yè)務(wù)在哪里，企業(yè)的員工在哪里，企業(yè)的設備在哪里，企業(yè)的數據在哪里，安全邊界就將延伸到哪里，安全保護將如影隨行。