3月27日，“京麒”社區(qū)聯(lián)合安全+共同舉辦了一場(chǎng)線上安全沙龍活動(dòng)，來(lái)自京東、騰訊、滴滴、科大訊飛、平安科技、等知名互聯(lián)網(wǎng)公司以及OWASP中國(guó)的安全專(zhuān)家，以“零信任框架”為基礎(chǔ)，針對(duì)具體問(wèn)題，深入解析并探討了疫情下的企業(yè)遠(yuǎn)程辦公安全防護(hù)實(shí)踐，為企業(yè)在新的辦公應(yīng)用場(chǎng)景中落地零信任架構(gòu)提供了有力借鑒。

 

　　沙龍以直播形式，持續(xù)了兩個(gè)半小時(shí)，總計(jì)吸引13000余人次觀看，網(wǎng)友就話(huà)題積極參與互動(dòng)。

 

 

 

　　張坤（主持）：此次疫情來(lái)襲時(shí)，各位所在的企業(yè)都暴露了哪些關(guān)鍵的安全風(fēng)險(xiǎn)？

 

　　鄧二平：從安全角度來(lái)看，這次疫情對(duì)于很多企業(yè)，會(huì)產(chǎn)生幾個(gè)比較典型的風(fēng)險(xiǎn)：

 

　　一、在疫情下邊界的模糊會(huì)顯得尤為明顯，由于虛擬化的遠(yuǎn)程辦公，傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界，面臨著越來(lái)越大的風(fēng)險(xiǎn)和挑戰(zhàn)，內(nèi)網(wǎng)與企業(yè)防護(hù)殼這樣的邊界也正在模糊和消失。

 

　　二、邊界在某些層面發(fā)生模糊趨勢(shì)，比如應(yīng)用上。對(duì)很多企業(yè)，特別是大型企業(yè)，一般都是采用基線保護(hù)、重點(diǎn)保護(hù)的思路，通過(guò)SDLC來(lái)實(shí)現(xiàn)整個(gè)完整應(yīng)用生命周期的安全防護(hù)。這類(lèi)方法會(huì)優(yōu)先保護(hù)對(duì)公網(wǎng)、互聯(lián)網(wǎng)以及對(duì)合作伙伴開(kāi)放的系統(tǒng)，加強(qiáng)對(duì)它應(yīng)用安全的防護(hù)。但是對(duì)于內(nèi)部后端、后臺(tái)，網(wǎng)絡(luò)會(huì)更靠后。在邊界模糊的情況下，內(nèi)部的應(yīng)用安全性，一下就提上了日程，它變的會(huì)更加靠外，讓整個(gè)企業(yè)存在新的網(wǎng)絡(luò)攻擊的可能性，從而導(dǎo)致內(nèi)部有橫向滲透等問(wèn)題，這對(duì)內(nèi)部整體應(yīng)用安全的管理、保護(hù)，提出了一個(gè)新的挑戰(zhàn)。

 

　　三、企業(yè)內(nèi)部數(shù)據(jù)的流動(dòng)挑戰(zhàn)會(huì)更大，權(quán)限的管控也需要更加精細(xì)化。對(duì)于內(nèi)部數(shù)據(jù)安全，最大的挑戰(zhàn)風(fēng)險(xiǎn)點(diǎn)就是終端安全的管理，這時(shí)候允許你的員工自由流，就要有更好的措施去應(yīng)對(duì)它。

 

　　徐亮：在疫情發(fā)生時(shí)，大部分公司還是沒(méi)有零信任的基礎(chǔ)。甚至有的公司，在零信任上還會(huì)有安全性的降低。比如以前辦公網(wǎng)絡(luò)設(shè)備是有準(zhǔn)入的，現(xiàn)今情況下準(zhǔn)入標(biāo)準(zhǔn)就會(huì)有不同程度的降低。成千上萬(wàn)的私有設(shè)備會(huì)接入公司網(wǎng)絡(luò)，甚至這些設(shè)備都未經(jīng)公司的安全管控，這很大程度上，影響了辦公員工的安全性。這個(gè)時(shí)期，利用疫情的網(wǎng)絡(luò)釣魚(yú)行為也有所增長(zhǎng)，同時(shí)由于大部分運(yùn)營(yíng)人員和開(kāi)發(fā)人員技術(shù)能力不到位，類(lèi)似在公網(wǎng)管理后臺(tái)等一系列奇葩操作也打破著以往的網(wǎng)絡(luò)安全策略。

 

　　孟源：最主要的問(wèn)題是內(nèi)部應(yīng)用在設(shè)計(jì)之初沒(méi)有考慮到在零信任環(huán)境、無(wú)邊界環(huán)境中的應(yīng)用。比如說(shuō)傳真、物理電話(huà)、攝像頭以及身份識(shí)別的硬件設(shè)備，純粹做虛擬化的映射實(shí)現(xiàn)起來(lái)還有問(wèn)題，對(duì)于特定的場(chǎng)景如何解決它的遠(yuǎn)程辦公需求？臨時(shí)來(lái)講，我們是通過(guò)做一些應(yīng)急響應(yīng)和保障來(lái)解決，對(duì)于必須在內(nèi)網(wǎng)運(yùn)營(yíng)的的場(chǎng)景，核心業(yè)務(wù)，也是通過(guò)有人職守配套執(zhí)行，所以傳統(tǒng)的應(yīng)用在新的架構(gòu)上會(huì)有局限性。

 

　　張坤（主持）：請(qǐng)教孟老師，一般公司需求從五十個(gè)激增到五百個(gè)的時(shí)候，企業(yè)是怎么平滑切換又不會(huì)影響員工呢？

 

　　孟源：我們比較重視整個(gè)安全生態(tài)的建設(shè)，在設(shè)備擴(kuò)容方面得到原廠商大力的支持。我們?cè)诿恳淮畏偶僦埃紫葎澏ㄒ粋€(gè)期限，我們的設(shè)備要滿(mǎn)足全員放假情況下的業(yè)務(wù)需求。我們以此為基線，假如發(fā)生更多的并發(fā)情況下，我們可以要求廠商提供設(shè)備增加擴(kuò)容，而且我們本身帶寬資源還比較充足。

 

　　黃宇鴻：這次疫情爆發(fā)趕在春節(jié)，很多工作還是挺有壓力的，原來(lái)一些內(nèi)部的應(yīng)用，需要開(kāi)放出去；一些線下的場(chǎng)景，需要切換到線上，在這個(gè)過(guò)程中，實(shí)際上很多工作都很急，也會(huì)引入安全風(fēng)險(xiǎn)，需要我們系統(tǒng)的安全進(jìn)行兜底。

 

　　劉傳：前面幾位老師說(shuō)的都很詳細(xì)，一、大家都面臨相同的問(wèn)題，大量終端接入導(dǎo)致業(yè)務(wù)系統(tǒng)響應(yīng)不及時(shí)，通過(guò)第三方的平臺(tái)或者系統(tǒng)進(jìn)行傳輸，導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)較大；二、人員造成的風(fēng)險(xiǎn)增加；三、遠(yuǎn)程設(shè)備安全性，因?yàn)檫h(yuǎn)程設(shè)備也會(huì)暴露一些高危的漏洞，而軟件設(shè)備是否能撐得起這么大量的并發(fā)接入；同時(shí)，公司的核心研發(fā)，研發(fā)的安全、代碼是如何保護(hù)的？這一塊也是我們值得考慮的風(fēng)險(xiǎn)點(diǎn)，在什么樣的框架下保證數(shù)據(jù)、代碼只進(jìn)不出，對(duì)我們是比較大的挑戰(zhàn)。

 

 

 

　　張坤（主持）：第二個(gè)問(wèn)題實(shí)際上是第一個(gè)問(wèn)題的補(bǔ)充。在這次疫情之前，企業(yè)是否有基于零信任的建設(shè)，主要關(guān)注哪些點(diǎn)？而這次疫情期間，建設(shè)內(nèi)容又有哪些不同和提升？效果如何？

 

　　黃宇鴻：在滴滴信息安全，平時(shí)有不少技術(shù)積累，在疫情期間還是做了一些整合。我們有自研的LCA產(chǎn)品（叫EagleEye，也在商業(yè)化），這個(gè)產(chǎn)品在終端會(huì)做安全檢查，具備DLP能力，LCA產(chǎn)品會(huì)跟VPN連接做聯(lián)動(dòng)，使得VPN接入有安全基線。在IAM方面，SSO我們也有卡點(diǎn)，在訪問(wèn)一些敏感應(yīng)用時(shí)，也會(huì)跟前述能力有一些聯(lián)動(dòng)。零信任方案里有一個(gè)基本的設(shè)施應(yīng)用網(wǎng)關(guān)，針對(duì)疫情期間的釣魚(yú)，可以和零信任網(wǎng)關(guān)聯(lián)動(dòng)，提升MTTR。我們安全基本能力差不多都有，這次疫情也是比較好的契機(jī)，我們基于遠(yuǎn)程辦公的場(chǎng)景做安全能力整合。在零信任這套框架里，從去年到今年，我們很多工作都是在做能力的整合和提升。

 

　　孟源：我們雖然也一直推動(dòng)零信任架構(gòu)的建設(shè)，但是相對(duì)來(lái)說(shuō)我們還是處在比較初級(jí)的階段。我們現(xiàn)在采取的方法還是身份認(rèn)證和設(shè)備認(rèn)證，配合應(yīng)用安全網(wǎng)關(guān)的模式，當(dāng)然重點(diǎn)還是身份認(rèn)證和設(shè)備認(rèn)證為核心，最顯著的變化，就是安全運(yùn)維和基礎(chǔ)運(yùn)維工作量增加，之前我們可以講在安全上做保證，現(xiàn)在更著眼在可用性上。

 

　　徐亮：我們公司算是應(yīng)用零信任方案的，所以在疫情期間，我們認(rèn)為它和過(guò)去傳統(tǒng)在辦公時(shí)是有區(qū)別的。實(shí)際上大部分零信任都是通過(guò)代理轉(zhuǎn)發(fā)的，以前遠(yuǎn)程辦公量級(jí)比較少，現(xiàn)在這種情況下，安全策略就要做調(diào)整，要分清楚誰(shuí)是誰(shuí)。我們對(duì)零信任的訪問(wèn)能力做了一個(gè)調(diào)整，保證員工使用自己的設(shè)備，他能夠不那么痛苦的接入到我們公司網(wǎng)絡(luò)里。安全上我們對(duì)策略做了審計(jì)，也保證了在這種情況下，我們的安全模型也能很好運(yùn)行，及時(shí)發(fā)現(xiàn)安全問(wèn)題并止損。

 

　　鄧二平：京東在這次疫情中并沒(méi)有做什么特別有針對(duì)性的東西。因?yàn)樵谖覀冋w可信架構(gòu)當(dāng)中，已經(jīng)包含進(jìn)去了。這次疫情，它帶來(lái)的影響和觸動(dòng)不僅僅是涉及到辦公網(wǎng)安全這部分，也會(huì)涉及到自己內(nèi)部應(yīng)用安全架構(gòu)和內(nèi)部網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

 

　　去年年中，我們已經(jīng)在開(kāi)始從多個(gè)方面籌劃整個(gè)京東可信架構(gòu)的建設(shè)，比如說(shuō)基礎(chǔ)設(shè)施可信計(jì)算、整個(gè)網(wǎng)絡(luò)可信類(lèi)似的架構(gòu)等，這些都在原來(lái)計(jì)劃當(dāng)中推行。而這次疫情使大家意識(shí)到數(shù)字化真的非常近了，京東很多業(yè)務(wù)當(dāng)中已經(jīng)有所體現(xiàn)。我們內(nèi)部業(yè)務(wù)方或者很多管理層，能夠更形象去感知這種數(shù)字化下的安全、可信架構(gòu)安全，對(duì)數(shù)字化業(yè)務(wù)的必要性和重要性，對(duì)我們整個(gè)安全工作其實(shí)是有觸動(dòng)加速的作用。在年初時(shí)，我們就已經(jīng)在構(gòu)建京東的紫軍，他可以幫助我們的紅軍快速、高覆蓋面的驗(yàn)證。所以對(duì)于這一次疫情來(lái)講，像釣魚(yú)以及其他方面，紫軍還是有一些展示的場(chǎng)景，其他日常工作跟大家都差不多，只不過(guò)實(shí)現(xiàn)的方式會(huì)有一些差別而已。

 

 

 

　　張坤（主持）：安全防護(hù)的具體措施是什么？（從端，到VPN，再到系統(tǒng)，涉及VPN防護(hù)、木馬病毒、系統(tǒng)安全加固、產(chǎn)品、權(quán)限管控、防護(hù)措施等等）

 

　　鄧二平：一是常規(guī)意義上的零信任，它解決的對(duì)象是從用戶(hù)的方式接入到我們的網(wǎng)絡(luò)、系統(tǒng)來(lái)消費(fèi)企業(yè)的服務(wù)，特別是從人的維度，從賬號(hào)到設(shè)備。這方面，目前并沒(méi)有直接采用Google的方式去做，我們會(huì)設(shè)計(jì)分布式，對(duì)于外部網(wǎng)絡(luò)接入，會(huì)基于設(shè)備指紋再加安全基線和終端監(jiān)控配合我們VPN改造，實(shí)現(xiàn)這一塊部分的接入。二是這次挑戰(zhàn)最大的應(yīng)該是數(shù)據(jù)，它直接控制了表象權(quán)限這方面。對(duì)于權(quán)限這個(gè)事情，雖然BeyondCorp提出了權(quán)限統(tǒng)一的健全，但是權(quán)限最大的挑戰(zhàn)不在于授權(quán)。我們?cè)噲D去構(gòu)建一個(gè)安全虛擬UI的能力，安全虛擬UI它最終目標(biāo)是“數(shù)字化的公共空間”，企業(yè)所有辦公需求，都可以在一個(gè)數(shù)字化的工作沙箱里去完成。

 

　　徐亮：二平老師講了零信任這一塊對(duì)賬號(hào)體系和賬戶(hù)有很大的要求。谷歌給的內(nèi)容并沒(méi)體現(xiàn)出這一部分。我們這邊零信任主要是其他兩個(gè)兄弟團(tuán)隊(duì)實(shí)現(xiàn)的。我們有很多年關(guān)于賬號(hào)體系安全的建設(shè)經(jīng)驗(yàn)，不管過(guò)去保護(hù)QQ也好、微信也好，我們都會(huì)對(duì)賬號(hào)體系有一定的安全建設(shè)，這個(gè)功能也是迭代式開(kāi)發(fā)的。最早，騰訊就有通過(guò)公網(wǎng)訪問(wèn)內(nèi)網(wǎng)運(yùn)營(yíng)平臺(tái)的能力，但一上來(lái)就到零信任可能不適合所有企業(yè)，特別是那些一開(kāi)始沒(méi)有賬戶(hù)權(quán)限的保護(hù)機(jī)制的公司，對(duì)準(zhǔn)入方面管理公司很難適合。騰訊這一塊零信任更多還是賬戶(hù)體系的保護(hù)和訪問(wèn)權(quán)限的合法化。

 

　　孟源：我們認(rèn)為基礎(chǔ)是整個(gè)賬號(hào)體系本身，我們通過(guò)自身實(shí)踐覺(jué)得有以下幾點(diǎn)是一定要做的。一是一定要在組織內(nèi)部有自建或者真正有大量人力去運(yùn)維的賬號(hào)管理體系，這作為資產(chǎn)的一部分。我們講的零信任，我們認(rèn)為所謂的零信任就是處處要進(jìn)行認(rèn)證，處處根據(jù)認(rèn)證的結(jié)果、可信的結(jié)果進(jìn)行通訊，并不是一次認(rèn)證完之后就可信。所以我們的體會(huì)來(lái)講，想實(shí)現(xiàn)零信任，更多的是對(duì)于安全基礎(chǔ)能力的考驗(yàn)，基本工做的越扎實(shí)，高大上的東西實(shí)現(xiàn)起來(lái)才會(huì)更方便一些。另外真正實(shí)施過(guò)程當(dāng)中我特別認(rèn)同二平老師講的，我們認(rèn)同的一個(gè)概念就是安全工作空間，這次疫情來(lái)看最難解決的問(wèn)題就是數(shù)據(jù)不落地的問(wèn)題。

 

　　黃宇鴻：零信任我覺(jué)得首先是在身份安全方面有較好提升，零信任的要求是去判斷當(dāng)前會(huì)話(huà)身份認(rèn)證可信的程度，僅僅通過(guò)賬號(hào)密碼去認(rèn)證，可信就會(huì)低一些，設(shè)備系統(tǒng)不是最新的版本，可信也會(huì)低一些；另外要對(duì)后臺(tái)的應(yīng)用進(jìn)行分級(jí)，相關(guān)的要對(duì)應(yīng)用的數(shù)據(jù)和權(quán)限進(jìn)行分級(jí)，是否敏感數(shù)據(jù)；然后基于會(huì)話(huà)的可信程度和應(yīng)用分級(jí)進(jìn)行訪問(wèn)策略管理；所以零信任在身份安全和權(quán)限管理方面有很大的靈活性。我們?cè)诳紤]零信任這套體系和原來(lái)的IAM如何融合，兩個(gè)系統(tǒng)它的邊界在哪里，目前想法是用零信任解決能否訪問(wèn)應(yīng)用的問(wèn)題，偏安全對(duì)抗；訪問(wèn)到應(yīng)用以后，用戶(hù)能訪問(wèn)到哪些數(shù)據(jù)，能做哪些操作，由原來(lái)的權(quán)限管理系統(tǒng)來(lái)管理，偏內(nèi)部規(guī)范，由各個(gè)系統(tǒng)管理員來(lái)管理。

 

　　這里面其實(shí)也有很多挑戰(zhàn)，例如應(yīng)用的分級(jí)，它是動(dòng)態(tài)的，和數(shù)據(jù)和操作權(quán)限相關(guān)；數(shù)據(jù)級(jí)別需要自動(dòng)化去識(shí)別，在操作權(quán)限方面，比如說(shuō)錢(qián)相關(guān)的操作權(quán)限是較敏感的，但數(shù)據(jù)上特征不明顯，比較難自動(dòng)化識(shí)別。我們目前有比較大的FT團(tuán)隊(duì)去維護(hù)權(quán)限，這里會(huì)有安全的人員以及業(yè)務(wù)系統(tǒng)的管理員一起去定義操作權(quán)限級(jí)別。

 

　　劉傳：我們?cè)谝咔殡A段面臨比較大的挑戰(zhàn)就是研發(fā)安全這一塊，有些研發(fā)人員安全數(shù)據(jù)代碼如何防護(hù)？如何達(dá)到看得見(jiàn)拿不走，拿走也打不開(kāi)的方式？我們這一塊也嘗試建設(shè)零信任，同時(shí)也產(chǎn)生了一些效果。現(xiàn)在目前要結(jié)合零信任使用，這樣在授權(quán)終端落地會(huì)有更好的保障，我們?cè)诎踩珯z測(cè)這一塊，一個(gè)態(tài)勢(shì)感知我們可以實(shí)施檢測(cè)，這一塊會(huì)有外部的一些點(diǎn)，還有一些基礎(chǔ)的以及攻擊類(lèi)型。

 

　　態(tài)勢(shì)感知這一塊會(huì)有危險(xiǎn)情報(bào)，但是傳統(tǒng)這一塊是沒(méi)有危險(xiǎn)情報(bào)體系。我們零信任可以基于一些用戶(hù)行為分析，結(jié)合一些危險(xiǎn)情報(bào)的相關(guān)規(guī)則做一些判斷和預(yù)警，這一塊危險(xiǎn)情報(bào)是一個(gè)亮點(diǎn)。

 

 

 

 

　　從這次疫情的安全防護(hù)來(lái)看，對(duì)企業(yè)安全建設(shè)有哪些安全建議和思考？

 

 

　　還是說(shuō)VPN擴(kuò)容說(shuō)起，在擴(kuò)容時(shí)候不是很方便，另外安全策略這塊，在大量員工VPN訪問(wèn)背景下會(huì)加很多安全策略，不是很靈活，過(guò)程中還出現(xiàn)VPN的安全策略有長(zhǎng)度的限制，所以加著加著就超長(zhǎng)了；所以第一個(gè)建議還是安全建設(shè)要有彈性（軟件方式堆疊服務(wù)器是比較好的方式），策略要有靈活性。第二個(gè)在自動(dòng)化和工具能力方面需要積累，疫情發(fā)展很快，所以會(huì)涉及到很多線下辦公的場(chǎng)景要改到線上，有一些內(nèi)部的應(yīng)用要開(kāi)放出來(lái)，這里會(huì)帶來(lái)很多安全風(fēng)險(xiǎn)。這種情況下安全怎么能夠比較快速兜底，這個(gè)能力實(shí)際上是需要平時(shí)積累的，所以平時(shí)自動(dòng)化和工具化多積累，碰到特殊的情況能更從容一些吧。

 

 

　　我們覺(jué)得在安全建設(shè)方面，我們看中兩個(gè)方向的發(fā)展。一個(gè)是基礎(chǔ)，我們?cè)谄髽I(yè)運(yùn)營(yíng)里，一個(gè)是組織的規(guī)模越大，其實(shí)最基本的技術(shù)工作越不是很到位。舉個(gè)例子，比如說(shuō)我們的賬號(hào)管理，是不是針對(duì)每一個(gè)入職或者相關(guān)的人員賬號(hào)授權(quán)，從制度上、流程上都有保證？另外像宇鴻老師說(shuō)的對(duì)自動(dòng)化工具的使用，包括像現(xiàn)在看上去大量信息的接入，包括我們的日志云、各個(gè)應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)埋點(diǎn)以及風(fēng)險(xiǎn)決策埋點(diǎn)，這種自動(dòng)化的編排工具、配套平臺(tái)，需要更多的引入進(jìn)來(lái)。大規(guī)模靠人力堆疊上去，對(duì)一些單點(diǎn)比較復(fù)雜的場(chǎng)景用人工是沒(méi)有問(wèn)題的。但是更多這種普世性、篩查的，或者對(duì)業(yè)務(wù)模式進(jìn)行學(xué)習(xí)的，可能要有一些自動(dòng)化工具，不排除用機(jī)器學(xué)習(xí)等。

 

 

　　其實(shí)不同行業(yè)、不同規(guī)模的企業(yè)遇到了問(wèn)題，可能打法都會(huì)有所不一樣，所以說(shuō)今天我大概去說(shuō)一下像京東或者滴滴、騰訊包括平安這種類(lèi)型的大型公司有兩個(gè)工作需要重點(diǎn)關(guān)注。

 

　　第一點(diǎn)，在安全攻防、安全落地的過(guò)程當(dāng)中，有大量業(yè)務(wù)技術(shù)人員、業(yè)務(wù)運(yùn)營(yíng)人員，他們都會(huì)一塊跟我們協(xié)同，從基礎(chǔ)架構(gòu)到應(yīng)用的編碼開(kāi)發(fā)、權(quán)限管理等。我們還面臨著一個(gè)很大的挑戰(zhàn)，安全怎么樣能夠賦能給自己的業(yè)務(wù)伙伴，這其實(shí)會(huì)直接影響到未來(lái)我們整個(gè)安全工作是不是能夠落地，是不是能夠建起一個(gè)強(qiáng)大的真正意義上的縱深防御的體系。

 

　　第二點(diǎn)，京東面臨整個(gè)數(shù)字化轉(zhuǎn)型的壓力越來(lái)越大，不僅僅是體現(xiàn)在此次疫情所看到的IT遠(yuǎn)程辦公的數(shù)字化需求，還包括電商、零售的數(shù)字化演進(jìn)，這些都會(huì)帶來(lái)一些新的挑戰(zhàn)，如果我們今天還用現(xiàn)在的手段去應(yīng)對(duì)它，我們會(huì)變的越來(lái)越被動(dòng)，這也是為什么京東愿意花精力去重塑安全架構(gòu)最主要的原因，今天我們面臨挑戰(zhàn)很多，無(wú)論是可信計(jì)算方面、可信網(wǎng)絡(luò)方面，還是可信數(shù)據(jù)方面，我們都存在很多挑戰(zhàn)。我覺(jué)得應(yīng)該有勇氣和責(zé)任去嘗試去努力去改變它。

 

 

　　這次疫情過(guò)程中感覺(jué)比較明顯的是對(duì)于我們安全策略的快速響應(yīng)和運(yùn)營(yíng)人員提出了更多的要求，我也比較期望后續(xù)關(guān)于安全策略的調(diào)整，它可以更智能一些。可能會(huì)有像現(xiàn)在的意外讓網(wǎng)絡(luò)訪問(wèn)方式發(fā)生變化。

 

　　這里舉個(gè)很簡(jiǎn)單的例子，零信任會(huì)導(dǎo)致很多東西通過(guò)同樣的來(lái)源來(lái)訪問(wèn)，例如不受安全管控的主機(jī)接入公司網(wǎng)絡(luò)。大家可以想象，用原來(lái)管控內(nèi)的策略去運(yùn)營(yíng)私有電腦是很痛苦的，可能有些網(wǎng)絡(luò)并不是有木馬或者病毒，只是跟你原有的策略是沖突的，短時(shí)間內(nèi)這些沖突的策略可能會(huì)非常得多，如何更智能更AI化調(diào)整運(yùn)營(yíng)策略？這是后面需要思考的問(wèn)題。

 

 

　　對(duì)于這次疫情的數(shù)據(jù)安全性，需要對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)，站在數(shù)據(jù)生命周期的每個(gè)階段進(jìn)行安全防護(hù)。

 

 

 

 

　　對(duì)未來(lái)遠(yuǎn)程服務(wù)的價(jià)值與風(fēng)險(xiǎn)點(diǎn)的看法？

 

 

　　我個(gè)人的想法，遠(yuǎn)程辦公這么強(qiáng)的需求，可能不會(huì)是一個(gè)常態(tài)，它可能是疫情下的爆款。通過(guò)這次疫情，我相信很多中小型企業(yè)或者大型企業(yè)也意識(shí)到了，之前流通的網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)主要依賴(lài)的是VPN，VPN在擴(kuò)容和使用門(mén)檻以及安全性上都有不同程度的挑戰(zhàn)。后續(xù)我們要思考下遠(yuǎn)程辦公，將來(lái)用什么樣的方式，讓自己的員工更好接入公司的網(wǎng)絡(luò)。同時(shí)在安全策略上保障其安全性。前面各位老師提到過(guò)數(shù)據(jù)安全性，比如在會(huì)場(chǎng)是會(huì)有保安管理的，但是現(xiàn)在這場(chǎng)會(huì)議安全性就很難保障，我們這次是公開(kāi)的。如果說(shuō)是私有會(huì)議，我們很多地方都會(huì)懷疑，比如說(shuō)網(wǎng)絡(luò)傳輸是不是安全的，會(huì)不會(huì)有人電腦中了木馬？這都是很難預(yù)期的問(wèn)題。遠(yuǎn)程辦公下帶來(lái)新的問(wèn)題，就是如何信任你的生產(chǎn)創(chuàng)造的東西是安全的，不會(huì)被人拿走，這是一個(gè)新的風(fēng)險(xiǎn)點(diǎn)。

 

 

　　我們首先覺(jué)得無(wú)邊界網(wǎng)絡(luò)接入這個(gè)趨勢(shì)是沒(méi)有辦法避免的，尤其是隨著萬(wàn)物互聯(lián)的開(kāi)始，不管愿意也好不愿意也好，傳統(tǒng)基于邊界防護(hù)包括內(nèi)部可信的體系，基本成為影響業(yè)務(wù)發(fā)展的短板，很多情況下我們會(huì)發(fā)現(xiàn)業(yè)務(wù)部門(mén)和安全部門(mén)的矛盾，更多也是基于這個(gè)方面來(lái)產(chǎn)生的。隨著這些場(chǎng)景的普及，這種長(zhǎng)流量的加密、端到端的加密也是不可避免的選擇。后面我們匯集了未來(lái)可見(jiàn)的安全攻防的主戰(zhàn)場(chǎng)，從網(wǎng)絡(luò)網(wǎng)關(guān)的節(jié)點(diǎn)會(huì)轉(zhuǎn)到端上來(lái)，也包括手機(jī)、電腦、云端數(shù)據(jù)化節(jié)點(diǎn)。我們認(rèn)為處理好硬件可行計(jì)算接入準(zhǔn)入之后，對(duì)于認(rèn)證以及操作意愿真實(shí)性，這是未來(lái)的挑戰(zhàn)趨勢(shì)。另外各位老師也說(shuō)過(guò)了，整個(gè)系統(tǒng)也會(huì)越來(lái)越復(fù)雜，處理的數(shù)據(jù)量會(huì)大量的增加。所以分析的工作、自動(dòng)編排的工作需要機(jī)器學(xué)習(xí)支持。后來(lái)慢慢真的可能變成AI協(xié)助下的攻防對(duì)抗，安防不光是自己層面發(fā)展，更多是要和業(yè)務(wù)、人工智能等協(xié)同部門(mén)來(lái)產(chǎn)生并發(fā)的效益。

 

 

　　我比較認(rèn)同孟源老師的觀點(diǎn)。這次疫情可能只是一個(gè)導(dǎo)火索或者出發(fā)點(diǎn)，我認(rèn)為我們數(shù)字化世界或者叫數(shù)字經(jīng)濟(jì)，離我們會(huì)越來(lái)越近，這個(gè)東西不會(huì)因?yàn)槲覀兿牖蛘卟幌耄蜁?huì)發(fā)生整個(gè)逆轉(zhuǎn)，從我個(gè)人的判斷來(lái)講，這應(yīng)該會(huì)成為大的趨勢(shì)，并且很快會(huì)能夠來(lái)到，因此會(huì)引發(fā)實(shí)體世界和虛擬世界整個(gè)安全的挑戰(zhàn)。我個(gè)人最主要的觀點(diǎn)。就是說(shuō)數(shù)字化的世界就在我們眼前了，我們的安全是否做好準(zhǔn)備？是否有迎接整個(gè)數(shù)字化體系和數(shù)字化架構(gòu)下的能力？

 

 

　　第一，我覺(jué)得從趨勢(shì)看傳統(tǒng)的純邊界防御防不住，零信任方案是在這個(gè)背景下，提出從原來(lái)在邊界重兵把守，轉(zhuǎn)變成以身份認(rèn)證為中心的防護(hù)方式。遠(yuǎn)程服務(wù)的首要要點(diǎn)是身份識(shí)別，遠(yuǎn)程時(shí)不知道對(duì)方是誰(shuí)，因?yàn)榭床坏剑词箍吹搅艘参幢厥钦娴模凰陨矸菡J(rèn)證是基礎(chǔ)，身份識(shí)別也是后續(xù)權(quán)限管理的基礎(chǔ)，身份識(shí)別錯(cuò)了就都錯(cuò)了。

 

　　第二，遠(yuǎn)程服務(wù)肯定會(huì)涉及到各種數(shù)據(jù)的傳輸，這個(gè)過(guò)程當(dāng)中你是不是采用可靠的協(xié)議，數(shù)據(jù)是否加密和校驗(yàn)，數(shù)據(jù)的機(jī)密性和完整性如何保證？這也是比較常見(jiàn)的風(fēng)險(xiǎn)。

 

　　第三，需要做各種安全能力的整合和聯(lián)動(dòng)，安全趨勢(shì)越來(lái)越體系化了，零信任它不是一個(gè)簡(jiǎn)單產(chǎn)品，我覺(jué)得它是一套框架，或者相對(duì)復(fù)雜的方案。在這個(gè)框架里涉及到終端的安全，服務(wù)端安全，以及應(yīng)用網(wǎng)關(guān)。它實(shí)際上是把我們?cè)瓉?lái)很多分散的安全能力整合在一起了，底層數(shù)據(jù)打通，在各個(gè)環(huán)節(jié)上可以起到互相交驗(yàn)的作用。

 

　　最后，數(shù)據(jù)安全這一塊，數(shù)據(jù)安全也是遠(yuǎn)程服務(wù)面臨的棘手問(wèn)題。數(shù)據(jù)在整個(gè)生命周期里如何去管理，在數(shù)據(jù)生成、存儲(chǔ)、使用以及到最后的銷(xiāo)毀，所有的過(guò)程中都會(huì)面臨泄露的風(fēng)險(xiǎn)。數(shù)據(jù)安全從國(guó)家來(lái)說(shuō)也比較重視，像隱私數(shù)據(jù)保護(hù)，如果保護(hù)不好還是需要承擔(dān)挺大的責(zé)任。

 

 

　　我就延續(xù)孟老師講的人工智能這一塊。科大訊飛是亞太地區(qū)知名的人工智能上市企業(yè)。現(xiàn)在基于人工智能這一塊，真正以后遠(yuǎn)程辦公是不是真實(shí)的人，也許是機(jī)器人，這一塊安全性如何保障？如何鑒別是不是第三方或者外部的間諜？第二點(diǎn)，風(fēng)險(xiǎn)最大的是人員的管理，針對(duì)權(quán)限和審計(jì)的安全意識(shí)。

 

　　“京麒”社區(qū)是由京東安全聯(lián)合業(yè)界和互聯(lián)網(wǎng)公司發(fā)起的甲方企業(yè)安全社區(qū)，聚焦企業(yè)安全建設(shè)的熱點(diǎn)話(huà)題、技術(shù)突破、運(yùn)營(yíng)管理、標(biāo)準(zhǔn)規(guī)范建設(shè)等，與此次沙龍的合作伙伴安全+一樣，均是致力于促進(jìn)企業(yè)的安全建設(shè)交流與合作、共建健康發(fā)展的互聯(lián)網(wǎng)安全生態(tài)。希望此次“京麒”與安全+所舉辦的本次沙龍，能為零信任在新辦公場(chǎng)景上的運(yùn)用起到拋磚引玉的作用，使更多信安工作者得到借鑒和創(chuàng)新。