用“零信任理念”应对检务大数据网络安全挑战


用“零信任理念”应对检务大数据网络安全挑战


4月1日, 由正义网主办的以“阳光司法 检察为民”为主题的智慧检务沙龙在江西省萍乡市举行。最高人民检察院检察技术信息研究中心巡视员幸生,江西省检察院党组成员、副检察长徐胜平,江西省萍乡市检察院党组书记、检察长燕晓华,360企业安全集团副总裁左英男等领导出席沙龙活动,来自各地检察机关的150余名与会代表进行分享与探讨。


用“零信任理念”应对检务大数据网络安全挑战

智慧检务沙龙分为主旨发言、主题交流、自由讨论以及参观学习等四个单元。江西省检察院、北京检察院等单介绍了全省检察机关运用信息化科技手段,打造高效便民的检察为民服务体系的有关情况。在主题交流环节,来自西南政法大学、东南大学的高校专家学者围绕着检务公开建设、信息化应用探索、大数据公开等内容进行了分享。360企业安全集团副总裁左英男就《新IT技术架构下的网络安全新思考》进行了主题发言。

左英男表示,随着检务公开建设以及相关的大数据汇聚,数据安全面临新的风险,IT技术架构的变革将引发新的安全挑战。

“新IT技术构架下的数据安全,这个关注来自于2018年初。” 左英男介绍,以大数据为核心的新一代信息化建设浪潮,把散落在各处的数据以高效的方式进行整合,数据共享变得更加整洁和高效。“但,数据的集中意味着风险的集中, IT技术架构的这种变革,也引发了新的安全挑战。”

在数据开放度和共享程度较低的时候,所有的数据可以圈在自己的数据中心,通过在数据中心的网络边界上进行安全防护,比如,采用硬件的防火墙安全设备就能起到很好的安全保护作用。然而,在新的技术构架下,数据中心是虚拟化的,数据在不同的业务应用和平台之间流动,根本就无法找到物理的网络安全边界部署访问控制措施,可以说,这种IT基础设施架构的转变,完全改变了原来的网络安全观念和网络安全架构。

“基于这种判断,我们认为,要重新认识我们的网络安全理念,要建立‘零信任安全架构’的新网络安全观念。”左英男指出。

根据这种理念的要求,在虚拟网络中,不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。

大数据时代,网络安全威胁比以往任何时候都更加复杂和险恶,越来越多的业务应用构建在云端大数据平台中,使得云端平台存储了大量的高价值数据资源。在检务公开建设加速、信息化应用提速的当下,务必要将网络安全放在首要位置,用新的理念去应对新的挑战。

加入我们

热门文章