< 返回 比特网

奇安信集团张泽洲荣获国内首位Forrester零信任战略专家认证

  近日,奇安信身份安全实验室负责人、奇安信集团身份安全产品部总经理张泽洲,荣获知名研究机构Forrester零信任战略专家(Forrester ZTX Strategist)认证,成为全球首批、国内第一位零信任战略专家。

Forrester ZTX Strategist认证证书

  2010年,Forrester的分析师约翰.金德维格(John Kindervag)正式提出了零信任这个概念,在其研究报告中指出,所有的网络流量都是不可信的,需要对访问任何资源的任何请求进行安全控制,它强调设备凭证和用户凭证的使用,而不以网络位置来作为允许或拒绝网络资产访问的基础。

  从企业数字化转型和IT环境的演变来看,云计算、移动互联的快速发展导致传统内外网边界模糊,企业无法基于传统的物理边界构筑安全基础设施,只能诉诸于更灵活的技术手段来对动态变化的人、终端、系统建立新的逻辑边界,通过对人、终端和系统都进行识别、访问控制、跟踪实现全面的身份化,这样身份就成为了网络安全新的边界,零信任安全成为了网络安全发展的必然趋势。

  随着零信任的持续演进,以身份为基石的体系架构逐渐得到业界主流的认可,这种体系架构的转变和移动计算、云计算的大幅采用密不可分。Forrester也在不断完善零信任安全能力模型,拓展出零信任扩展生态(Zero Trust eXtended (ZTX) Ecosystem ),将零信任从保护范围和安全能力两个维度进行了扩展,扩展后的零信任架构能更好的应对如今企业面临的越来越多的攻击面,并且加强了对身份、风险、信任的关注。

  据媒体报道,2019北京网络安全大会期间,奇安信集团正式对外发布了“零信任安全参考架构V1.0”和“零信任安全访问平台解决方案”,奇安信零信任解决方案基于零信任标准参考架构,能够为政企客户提供可信访问控制台(TAC)、可信应用代理(TAP)、可信API代理(TIP)、可信环境感知系统(TESS)、可信网络环境感知系统(TNSS)、智能身份分析系统(IDA)等关键产品技术组件,形成了以身份为基石、业务安全访问、持续信任评估、动态访问控制这四大核心能力,极大地收缩暴露面,有效缓解外部攻击和内部威胁,助力企业最终帮助客户搭建全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。

  张泽洲表示,零信任架构聚焦身份、信任、访问控制、权限等维度的安全能力,而这些安全能力也是任何信息化业务系统不可或缺的组成部分,所以零信任天生就是一种“内生安全”。

  零信任架构作为一种全新的安全理念和架构,不仅仅在企业网络边界上进行粗粒度的访问控制,而是应该对企业的人员、设备、业务应用、数据资产之间的所有访问请求进行细粒度的访问控制,并且访问控制策略需要基于对请求上下文的信任评估进行动态调整,是一种应对新型IT环境下已知和未知威胁的“内生安全”机制,具有更好的弹性和自适应性。