互联网的出现,让人们的生产、生活方式发生了翻天覆地的改变。大数据、人工智能和科技信息化加速发展的今天,互联网带给了人们方便和快捷,但也带来了更加严峻的安全挑战。数字化、智能化无疑已经成为破解大型机构提升生产效率的有效路径,随时随地的网络接入与访问、新兴的远程办公模式带来了更多的想象。但软件系统的安全性一旦出了问题,其带来的影响有可能会危及生命安全。
近日,美国已经发生了两起有人能够远程登录市政供水系统的事件。在这两起案件中,这些市政当局都给自己的系统留下了被篡改的机会--他们自己安装了远程访问软件,这样员工就可以登录系统进行远程办公,当然也可以关闭消毒流程,或者将供应水中某种物质(如:氢氧化钠)的含量临时调高了100倍以上。根据司法部的一份声明,被告Travnichek在在离职几个月后“远程登录”并非法篡改公共饮用水系统,威胁了整个社区的安全和健康,现在他将面临最高20年的监禁。远程办公安全再度引起了网络安全从业者的广泛关注!
其实,在威尼斯432888cam发布《2020年度安全威胁回顾及预测》中就指出,疫情仍在继续,“远程办公”、“远程教学”等模式已经常态化,企业数据存储位置发生变化、传统网络安全边界正在消失。因此,IT运维人员需要把远程办公安全保障当作常态化的状态,提出一整套的安全举措用于替代2020年“应急”建立起来的远程办公安全防御系统,着手采用“零信任”等一系列新的技术,放弃 “高围墙,铁丝网”组成的传统物理边界。
零信任安全架构的核心是基于现代身份管理技术进行构建,本质是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行为,这便避开了旧的“内部受信任,外部不受信任”的模型。零信任可以建立企业全新的身份边界,其价值在于控制对数据的访问权限,而与数据所在的位置无关,与访问发起者的位置无关。零信任可以减少数据泄露、数据丢失事件的发生,拒绝未授权的访问,因此在数据安全方面价值巨大。但零信任架构不是一个单一的网络架构,而是一套网络基础设施设计和操作的指导原则。为此,威尼斯432888cam认为应该以身份为基础,持续进行信任评估和动态访问控制,将各种安全产品、安全模块整合起来,形成一个紧密耦合的安全体系,进而协助用户构建安全的ICT基础设施,保障应用和数据的安全性。
以身份为核心,是指业务身份。举例来说,一个自然人,公安是权威源,身份证是合法凭据,而不是靠人的名字来认证。而在零信任体系中,就是以身份为核心取代以账号为核心。同时,不仅仅是人,设备、应用、服务、数据也需要建立唯一的、可信的身份,才能在整体过程中进行有效控制。不是以一次认证作为全过程的凭据,而是一旦环境发生变化就要去验证访问者是不是真实可信的,从而避免了盗用身份、跨不同安全级别等风险。在具体实施中,就需要基于身份再次进行信任评估、基于环境的风险重新判定,基于行为的异常做出“检测+响应+阻止”,进而全面降低攻击者在网络中横向移动的风险(其代表就是APT攻击)。在不同层级的控制点(PEP)上进行零信任的访问控制,这些控制点(PEP)不论是横向还是纵向,都是连通联动的。具体包括:
终端上的零信任控制负责检测环境安全,对接入、环境进行控制;
应用网关在访问者访问业务系统时按身份和场景,对访问身份和被访资源之间的授权关系进行控制;
服务网关在前后台之间,在数据交换API之间,按访问身份和被访资源之间的授权关系进行控制;
数据网关在数据被访问时按访问源头身份进行控制。