首页 > 新闻中心 > 公司新闻 > 中易通科技:深度探究零信任安全体系架构
中易通科技:深度探究零信任安全体系架构
2022-05-23

随着云计算、移动互联、物联网等新兴技术的发展、移动办公等需求的增加,互联网渗透到经济社会的方方面面,网络安全问题也愈演愈烈。基于互联网的发展历程:从PC时代→互联网时代→移动互联时代→万物互联时代,与之对应各个时代的安全威胁逐步在变化,安全边界逐步被打破,并彻底走向模糊化,基于边界的安全防护体系逐渐失效。

PC时代威胁:感染式病毒、二进制攻击、植入文件等单机威胁。

互联网时代威胁:木马、蠕虫、后门,间谍软件、广告软件、黑产灰产产业链等网络病毒及流氓软件。

移动互联时代威胁:DDOS、CC、肉鸡、IDC、T级DDOS等流量攻击与黑客攻击。

万物互联时代威胁:黑客和病毒的混合、漏洞与社会工程学、供应链IOT勒索与挖矿等高级威胁与勒索。

零信任是网络安全解决方案逐步实施的安全理念。减少隐式信任,以软件定义边界,万物皆有身份,由身份定义服务,根据数据和身份分级来进行实施。

由NIST零信任架构在国外的推行,我国从2018年ISC大会提出“安全从0开始”,到2019年工信部将“零信任安全”列入需要“着力突破的网络安全关键技术”,再到2020年国家标准《信息安全技术零信任参考体系架构》在全国信息安全标准化技术委员会WG4组立项,中国信息通讯研究院与云安全联盟提出零信任成熟度模型,可以看出零信任安全的关键性毋庸置疑。

作为全球唯一一家成功打造“芯-端-云”一站式解决方案的服务商,中易通科技基于十六年的技术积累与服务经验,对零信任具有更高的认知度,同时在安全服务能力方面也更具优势。在零信任安全领域,中易通科技以行业标准规范为指引,结合先进的零信任理念,进行了前瞻性布局。在常规零信任安全解决方案的基础上,进一步丰富了零信任架构落地方案。

从组织价值和风险一致性原则出发,中易通科技依托护栏治理原则、技术原则、以及安全控制原则解决零信任采用,与业务目标和技术相结合,确保IT架构中的机密性、完整性和可用性问题,解决与身份、访问减少表面积相关问题,从客户整体战略驱动安全、业务、IT相关利益者的关键目标,有效应对数字化形势下复杂多变的网络威胁。

岁月流逝,情怀如一。在数字化浪潮下,中易通科技将坚决扛起“新担当”,展现“新作为”!为打造更坚实且更契合技术发展潮流的安全防护架构体系不断贡献科技力量!