行业安全体系
零信任安全网络架构
2010 年,Forrester Research 首席分析师 John Kindervag 首次提出了零信任(Zero Trust,ZT)理念,对访问控制在范式上实现颠覆,指引安全体系架构从“网络中心化”转向“身份中心化” 。零信任的基本原则是“从不信任,始终验证” ,即企业内外部的任何人、事、物、均不可信,应在授权前对任何试图接入系统的人、事、物进行验证,且数据资源按最小权限原则分配。
零信任架构 (Zero Trust Architecture,ZTA)对访问主体身份管控更加全面,访问鉴权更为精准,全面考虑了访问链路的安全性、稳定性和访问速度。零信任架构主要包含现代身份与访问管理、软件定义边界和微隔离三个关键技术。
内生安全框架
奇安信集团提出了内生安全理念,即需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。内生安全框架包含三个重点——“理清楚”、“建起来”、“跑得赢”,目的是通过“新管理”,让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力。
内生安全有三个关键点:内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。奇安信把各种安全能力组件化,分别以系统、
