奇安信专家：用零信任构筑数字时代动态授信体系

近日，2021第六届IDC中国数字化转型年度盛典在上海成功举办，奇安信身份安全事业部总经理张泽洲受邀出席，并发表“数字时代的零信任动态授信体系”主题演讲。

数字化转型是发展必然趋势，各种驱动力推动着企业的数字化转型，影响着企业的信息化环境演进，数据已然成为企业核心资产。如何在日益复杂的信息化环境和业务需求下，确保数据的安全访问，这是数字时代对安全的灵魂拷问，是巨大的挑战。

张泽洲提到，传统的信息化环境相对静态，因此那时做安全的思路和技术也是相对静态的；现在需要顺应数字时代的安全需求进行演进，需要用动态的安全思路来应对新需求、新挑战。零信任就是这样一种基于动态策略的安全理念和方法。作为一种动态授信方法，零信任强调以数据为中心，以身份为基石，基于多维属性构建动态策略；同时实现多点精细检控，进行持续评估并实时调整。

张泽洲强调，零信任作为一种安全理念，在各企业落地实践过程中差异化较大，很难套用某一套标准答案。但是基于奇安信零信任的多年实践，可以遵循以下六点原则：

第一，基于被保护资源的安全等级，从人员、设备、环境、行为多个维度构建全场景信任链，并进行持续评估；

第二，为人员、设备、应用都赋予数字身份，并实现身份全生命周期管理；

第三，身份视图：构建高质量的身份及资源视图，汇聚来源于各身份业务系统信息，通过身份生命周期管理、身份治理流程，确保身份数据持续有序；

第四．通过梳理、管理、治理、授权服务，实现数据驱动的动态策略管理与授权；

第五，基于身份数据及活动数据，持续进行信任评估，不断丰富身份标签属性；

第六，结合人工运营，实现权限管控闭环。

张泽洲强调，零信任之路不存在捷径，无法一蹴而就，切忌将零信任简化或僵化，当然，也不可将零信任过度神化，建议基于“从数字化经营视角看零信任”的安全理念，通过零信任身份安全一套整体框架，构建策略驱动的零信任动态访问体系、数字化身份及动态策略管控体系，依托零信任战略规划服务、建设咨询服务和安全运行服务三项支撑服务，助力政企客户在规划的牵引下，从能力和场景方面有序地、持续地去构建适合自身的零信任动态授信体系。

作为国内零信任身份安全的首倡者，奇安信于2018年率先将零信任安全理念及技术系统介绍到国内，凭借领先技术实力，奇安信零信任安全解决方案先后荣获我国智能科学技术最高奖“吴文俊人工智能科学技术奖”(企业技术创新工程项目)，2021年数博会领先科技成果奖“黑科技奖”，第五届中国网络安全与信息产业“金智奖”优秀解决方案等诸多奖项，并多次获得Forrester、IDC、安全牛等国内外知名研究机构推荐，得到了市场、业界的高度认可。

目前，奇安信零信任安全解决方案已在部委级客户、能源、金融等行业进行广泛应用，充分帮助构建组织“内生安全”能力，推动零信任动态授信体系在多个行业的实践落地。