9月6日上午,ISC 2018技术峰会在北京国家会议中心举行。资深工程师、《零信任网络》作者Evan Gilman发表了题为《零信任网络:在不信的世界构建可信网络》的演讲。在演讲中,他详细介绍了自己首创的零信任网络模型,并提出基于该模型基础之上构建网络的主张。
360社区
在演讲中,Evan Gilman首先解释了零信任网络的由来。在他看来,整个网络都是不安全、不可信任的,网络上数据包随时会面临被修改、被篡改的风险。此外,网络的物理位置、系统的故障也都让网络变得危机四伏。
在现代互联网诞生之初,网络仅供一些研究机构进行科学数据的交流。大家将关注的目光锁定在数据传输效率上,而忽视了其安全性,很多人甚至根本没有密码的概念。
自从1988年首个跨互联网的蠕虫病毒出现后,人们开始逐渐意识到:应当在网络上真正保护好自己,于是,防火墙之类的安保设备应运而生。
时至今日,人们的工作方式发生了翻天覆地的变化,人与技术之间互动的方式也变了。由于电子设备价格的降低,人们几乎都拥有了自己专属的计算机设备,并且会用这些设备工作,连接企业内部网络。
因此,我们应当建立网络权限控制机制,自动扫描每个接入网络的设备,确定其不会带来恶意影响,再提供相应权限。这是个庞大的工程,且至今未得到妥善解决。
基于上述事实,我们应当在不信任的网络上建立一个可信体系,在这个体系中,任何人、任何设备甚至任何行为身份必须明确,信息传输必须保密,新接入的设备需要认证,网络之上的所有业务实现分级可控。
在演讲最后,Evan Gilman建议用户,在获得网络资源时,首先要问自己几个问题,这个网络是不是安全?网络威胁会给自己的商业活动带来哪些影响?哪些至关重要的数据是绝不允许丢失或者被窃取的?
“实际上,我们没有一个万全的办法能够提供给大家,但至少我们应该朝这个方向努力。”Evan Gilman表示。
来源 360企业安全
|
|
|
|
评论
直达楼层