奇安信左英男：以零信任架构应对数字化转型新挑战

10月23日，2019云计算与新技术安全大会鹏城峰会在深圳召开。作为近两年兴起的全新安全理念，零信任受到了与会嘉宾的广泛关注。“传统的围墙式防护理念给了内网过多的信任，但信任是最大的安全漏洞。”奇安信集团副总裁左英男在演讲中表示。

图 奇安信集团副总裁左英男

目前，人工智能、5G、物联网等技术已逐步成熟，相关应用也开始进入大规模应用期，数字经济已经成长为新的经济增长点。据统计，2018年中国数字经济总量突破30万亿元，占GDP比重达34.8%。

同时，随着数字经济规模的不断扩大，网络安全形势也日益严峻。据世界经济论坛发布的《2018年全球风险报告》显示，当前网络攻击已成为仅次于极端气候事件和自然灾害之外的全球第三大威胁，网络犯罪、关键基础设施攻击和国家间的网络对抗，严重制约着数字经济的发展。

左英男认为，数字经济时代网络安全的外延和内涵持续扩展。新IT架构催生了用户多样化、设备多样化、业务多样化以及平台多样化的特点，并且数据在用户、设备、业务和平台之间广泛流动，过去内网与外网之间的网络边界正在瓦解，威胁无处不在。

因此，仅仅通过内外网来评估信任是完全不够的，政企机构应该默认所有的人、设备以及系统都是不可信的，需要基于动态的、多维度的认证和授权，重构访问控制的信任基础。这种以数据为中心的零信任安全模型，消除了受信任或不受信任的网络、设备、角色或进程的概念，并转变为基于多属性的信任级别，使身份验证和授权策略在最小特权访问概念下得以实现。

左英男强调，实现零信任，需要重新思考如何利用现有的基础设施，以更简单、更高效的方式设计安全性，通过构建以身份为基石、业务安全访问、持续信任评估、动态访问控制四大关键能力构筑动态虚拟的新身份边界，助力企业最终实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构，收缩暴露面，有效缓解外部攻击和内部威胁，为数字经济奠定安全根基。

本次峰会由中国云安全与新兴技术安全创新联盟（简称中国云安全联盟）、鹏城实验室、俄罗斯国家信息安全Infoforum协会主办，以“数字经济大发展，云安精英再出发”为主题，吸引到国内外众多安全专家，分享最新的研究成果和技术理念。