首頁 > 關于我們 > 安恒動態 > 2023 > 正文

大運十八般武藝：體操安全落地「穩如鐘」

閱讀量：次 文章來源：安恒信息

難度頻升級，翻騰創傳奇

年少即相習，巔峰爭自逾

現代體操的起源可以追溯到古埃及時期，出土的古代文物上描繪了年輕的體操運動員為法老和貴族們進行表演的場景。此外，在古代奧林匹克運動會中，體操也是比賽項目之一。大學生體操競賽的存在為運動員們體操事業的進一步發展提供了平臺。

在本屆大運會中，中國代表隊成績斐然，通過5天的激烈拼搏，共獲9枚金牌、5枚銀牌、1枚銅牌，位列榜首！

在體操運動中，落地如何是必不可少的考量因素，極大地影響評分。而在網絡安全領域中，“安全落地”無疑也是極為重要。

隨著云計算、大數據、物聯網等新技術的興起發展，基于邊界的傳統安全防御模型已然無法滿足許多用戶的網絡安全需求。而5G、工業互聯網等新基建的不斷推進，進一步加速了網絡 “無邊界”化進程。由此，“零信任”這一新興概念逐漸進入大眾視野，成為解決新時代網絡安全問題的新理念、新架構。

2019年，工信部發布《關于促進網絡安全產業發展的指導意見（征求意見稿）》指出，積極探索零信任安全等網絡安全新理念、新架構，推動網絡安全理論和技術創新。同年，中國信息通信研究院發布的《中國網絡安全產業白皮書（2019年）》闡明，零信任已經從“概念”走向落地。

“零信任”作為一個新興的概念，紙上談兵自然是無法真正保障網絡安全，安恒信息AiTrust團隊在廣泛研究和實踐的基礎上，早已具備快速交付上線的零信任敏捷性方案，在無邊界化趨勢的背景下還原零信任的落地以及其安全價值。

案例

安恒信息

安恒信息首先以自己為樣板，詮釋了零信任方案的落地。通過上線自研的零信任方案，對外提供了以零信任溝通的統一訪問入口，通過終端安全技術，實現了賬號、設備、行為一體化的信任評估能力，結合零信任的特點“先認證后連接”，保證了公司面向互聯網的業務系統和數據資產安全隱身，并通過動態權限控制、數據保護策略保證了多樣化終端遠程接入后的安全保障能力。

安恒信息內部案例零信任方案

案例

CS城市商業銀行案例

安恒信息針對城市商業銀行也制定并落實了專屬方案，通過零信任第一階段的落地，安恒信息AiTrust團隊實現了對于移動辦公接入終端較高的安全性以及國產化對接推進，并對接行內同步建設的IAM系統，達成了終端設備、用戶賬號、訪問基線一體化動態安全策略的初步目標。并將在后續引入UEBA等人工智能分析技術，持續優化終端的安全畫像，以減少行內業務系統和重要數據資產外泄的風險。

CS城市商業銀行零信任方案

案例

WZ大數據資源管理局

除此之外，安恒信息就WZ大數據資源管理局的需求，提供了可靠可行的零信任方案并落地實施。安恒信息AiTrust團隊在一體化智能化公共數據平臺側采用分步驟的方式對接口的訪問進行遷移。在項目實施前期階段，并沒有對公共數據平臺上已有接口做強制的訪問策略切換，而只針對新上線的接口，在公共數據平臺上啟用源IP白名單，只接收API安全代理轉發來的請求。同時，由API安全代理兼容公共數據平臺的認證能力，不再向新上線的應用提供公共數據平臺自身的認證憑證，使其必須經API安全管控系統訪問，完成遺留的通道切換后，再處理網絡策略的連通性。在訪問過程中，統一控制臺收集API安全代理上報的日志，對API的訪問頻度、調用方分布、異常行為、API敏感數據進行分析和展示，根據分析結果、API重要程度逐漸進行白名單策略的切換。