Top
首页 > 正文

亮相云安全联盟峰会 美云智数身份云为“企业级身份权限管理专家”

发布时间:2020-09-14 14:54        来源:TechWeb        作者:

 

近日,美云智数身份云加入云安全联盟大中华区,以企业级身份权限管理专家成为联盟理事单位。云安全联盟峰会于8月10日召开,来自世界各地的专家共话云安全防护、最新技术趋势、安全创新及最佳实践。美云智数身份云副总经理&CSA云安全联盟中华区理事滕伟应邀参会,就工业互联网的发展和安全问题,如何实现安全管控等内容进行《工业互联网时代的全面身份化建设》主题演讲。

1.jpg

工业互联网的发展与安全问题

工业互联网,自2012年被提出以来,在各国政府、组织机构的推动下得到了长足的发展,各国逐步迈入工业互联网快车道。中国更将智能制造作为国家战略,力求通过互联网的新技术推动传统的工业变革,给工业注入新的能力,以实现转型升级,带动经济的新增长。

工业发展历史和制造2025

而在工业发展进程中,安全问题一直是重中之重,全球工业安全事故层出不穷。一方面是工业设施设备缺乏安全保护,设备本身使用的协议就是非安全协议;另一方面引入互联网技术后设备互联互通,数据传递愈发频繁,带来了新的安全挑战;最后工业互联网的开放性扩大,数据上云,让整个工业互联网的安全管理变得更加复杂多样。

安全防护对象多元,设备安全、应用安全、网络安全、控制安全、数据安全、身份安全等多维度需要控制与保护。

工业互联网架构和安全防护对象

工业安全由原工厂内的独立设备、独立应用、独立控制系统,变成互联互通,数据传递更为广泛的模式,传统的分层防护体系多层防火墙管理的复杂度,应用自身设置各种访问控制的手段,比如登录,认证,授权等,传统的分层防护体系使得整个安全管理变得复杂且不可控。

工业互联网传统的分层模型带来的信息安全管理复杂度极高,维护更加困难,在确保安全的情况下简化架构,采用新的方案保护工业设备和应用变得越来越重要。

零信任安全:以可信身份为基础、权限为核心

零信任解决方案是通过不信任来实现对用户的每一次请求进行验证、评估其是否可以访问特定服务的特定功能,归纳起来零信任是要实现四个方面的能力:

 动态访问控制

实现访问控制的网关,配合持续信任评估,可信身份管理,集中权限管理实现应用或者服务的访问控制;通过网关控制用户访问,让访问归结到一个入口进行管理,以此可以全面的感知用户的访问情况,实时的对用户的访问安全进行动态评估,并实现动态的授权。

 持续信任评估

评估环境安全,通过实时的信任评估确保用户访问安全,持续的信任评估通过全面的感知用户的访问,评估用户安全,确保访问的可信。具体通过以下途径实现:

通过基础协议感知环境安全,评估用户访问行为,实现异地登录探测,浏览器指纹侦识;

通过本地的安全终端实现对本地系统安全的评估,比如对操作系统的安全性,防病毒软件是否安装等来识别环境的安全。

通过开放API,实现对防病毒库的数据的分析,进一步实现用户的安全环境评估。

 可信身份管理

通过身份孪生实现身份数字化管理,确保认证可信;所有的访问必须基于可信的身份,以此杜绝匿名访问的攻击,通过可信身份认证之后,才能使用相关的应用和服务。

  集中权限管理

确保权限安全,通过授权确保用户只能看到、使用自己能使用的服务或者应用, 可信的身份,安全的环境再叠加权限管控,才能最后确保用户安全访问特定的服务的特定功能、菜单、或者数据,以此实现安全访问的闭环。 

新一代的企业安全防护体系架构

全面身份化将工业相关的对象身份化,包括工业设备、人员、终端、应用、服务等全面身份化,实现物理实体的数字化,所有的服务设备设施必须通过身份验证才能访问,从而降低匿名攻击的风险,以此建立一套完整的可信身份库,实现可信的身份访问,在可信身份的基础上加固验证,实施多因素的认证,进一步确保身份可信和安全。

 持续信任评估

通过人工智能、大数据计算充分获取用户的环境信息,登录设备的安全性识别来实现安全的防护,例如用户常用设备、浏览器指纹、病毒库版本,或者通过和防病毒厂商集成识别用户的终端安全风险等级,从而判定用户的环境是否足够安全,以确保安全环境允许访问。

 集中权限管理

通过集中的权限管理,实现用户能使用什么服务的功能、菜单、数据的能力,是一个集中管理应用或服务的权限平台,其能力体现在如下几个方面:

高度的权限适配能力,能使用复杂多样的权限管理模型,二维权限、三维权限;

强大的集成能力,能对应用系统无改造的实现权限的集中管理;

自适应自动化能力,能够基于规则实现权限自动授予回收,全面简化权限的实施;

自助服务能力,安全端、员工端、经理端多端的权限自助服务能力,实现安全的管控多点可达。

权限管理的建设目标和要求

在工业互联网下的企业安全防护体系将会打破传统的安全架构体系,由复杂的安全管理,变为简单的可控管理,实现以可行身份为基础的安全认证,持续信任评估为辅助的安全评估,集中权限管理为核心的安全管理框架和体系。

美云智数身份云基于零信任安全、移动互联网、大数据、人工智能、物联网基础实现统一身份主数据平台、统一身份认证平台、统一身份权限平台以及统一身份审计平台,一站式支撑企业拥有领先自主的数字身份运营系统。

每日必读

专题访谈

合作站点