你是否有过被盗用应用账号的经历?你是否经历过个人信息被泄露的危机?你是否经常接到各种奇奇怪怪的骚扰电话……是时候注意你的网络使用安全了!“数字经济时代,网络使用安全要零信任”,360企业安全集团高级副总裁左英男如是说。

　　10月18日午后的郑州郑东新区利丰国际大厦,2018年数字经济峰会分论坛——网络安全高峰论坛:数字时代的网络安全生态隆重举行。

　　“零信任架构”是数字经济时代的安全新范式。随着科技的发展,我们面临着愈来愈严峻的网络安全挑战。“在网络安全威胁中,百分之六十左右都是外部攻击。”左先生表示,“所以面临纷繁复杂、层出不穷的安全问题,我们从架构安全、被动防御出发,到主动防御,从而可以达到威胁情报预测,最后做到进攻反制。”企业数字化转型的最大障碍是“数据安全”,于是“零信任架构”的提出和实践成为维护网络安全的必要手段。

　　零信任的本质就是以身份为中心进行访问控制——“不要相信任何人”,认证、授权、加密的主体都只有用户自己。默认状况下,访问控制策略应该是一个动态过程,基于设备和用户的多源数据环境进行计算。

　　基于零信任,推动企业安全体系架构重构,这是5G时代大背景下对身份安全确认的重要解决方案。重构的环节包括以身份为中心、业务安全访问、动态访问控制、智能身份分析等。

　　信息工程大学的魏强教授也基于此,从“威胁向量”的概念出发,做了题为《未知的博弈——威胁向量:预测、分析与防御》的演讲。当然,网络安全的建设不可能一挥即至。在5G时代和大数据时代的背景下,网络安全的提高永远在路上。

　　正如左英男所说:“零信任架构是系统工程,不可能一蹴而就。这需要高层领导的推动、安全规划的完善先行、逐步迁移、管理权责匹配、使用习惯适应等多个步骤才能完成。