雲深互聯陳本峰:為什麼零信任是遠程辦公的未來趨勢?

2020-12-21 中國網科學頻道

2020年初,新型冠狀病毒席捲全球,在疫情沒有得到有效的控制前,各大企業積極響應國家號召開始啟動遠程辦公模式。在遠程辦公的熱潮中,中大型企業的VPN遠程辦公也暴露了諸多安全問題,其中最讓人印象深刻的是某上市公司生產環境遭到惡意破壞;某公司的運維員工通過VPN進入公司內網的跳板機,在權限管控缺失的情況下,報復性破壞公司的資料庫,憑一己之力蒸發公司市值近20億元。在此情況下,企業如何更安全的實現遠程辦公,是諸多企業關注的重點。特別是後疫情時代的到來,遠程辦公成為當下的主旋律。

而零信任在解決遠程辦公的同時,避免了網絡攻擊對企業應用、數據資產造成的威脅,是企業解決遠程辦公的極好選擇。本文將針對於此給出詳細有力的解釋!

遠程辦公危機四伏

遠程辦公憑藉著能夠提升辦公協作和企業管理效率、減少人群接觸風險等特點,在疫情期間成為企業實現安全復工復產的重要方式。但是,對於大部分企業來說,因疫情而臨時搭建出來的遠程辦公系統儘管可以解決企業員工的辦公需求,但是也帶來了大量的危機。

員工異地訪問的身份識別、多地分散的終端安全防護、網絡信息加密的不確定性,使接入環境變得異常複雜,不利於運維人員的管理和追溯;同時一些企業所使用的傳統網絡架構,也讓大量高風險業務埠暴露在外,使企業的核心業務和數據容易遭到黑客的攻擊而洩露。

在傳統的VPN難以繼續滿足企業的需求時,基於零信任理念打造的企業安全訪問體系開始被廣泛使用,下面我們將分析零信任的優勢和如何解決現階段遠程辦公的問題。

遠程辦公的未來趨勢

零信任&VPN

虛擬專用網絡(VPN)等傳統遠程訪問技術無法滿足當今無邊界數位化企業日益增長的需求。且傳統的VPN對企業安全也會構成一定的威脅,因為VPN本身在防火牆上就會形成漏洞,從而提供不受限制的網絡訪問。一旦攻擊者位於內部,其就可以自由地橫向移動以訪問和利用網絡中的任何系統或應用程式。

傳統VPN作為提供遠程服務的虛擬專用網絡訪問功能未跟上安全性要求和當今不斷變化的威脅格局。遠程訪問通過創建加密的點對點連接IP流量流經的「隧道」。但是,VPN使企業更容易受到攻擊和數據的洩漏,因為組織內的用戶都可以訪問整個內部網絡以進行訪問公司資源。用戶不限於特定網絡資源,使VPN成為最弱的一種有關身份訪問的故障點和憑證管理,在使用中沒有細分、審核和控制。除此之外,VPN還有用戶體驗不佳、拓展性差等問題存在。

陳本峰表示,零信任的安全理念是建立在身份驗證、設備驗證、網絡隔離和訪問控制的基礎上,是保護管理應用和數據的關鍵。傳統保護網絡安全的方式是先訪問資源再驗證身份,而零信任的理念則是先驗證身份,再授權進行訪問。

零信任網絡則可以在任何時候都限制對所有用戶的訪問,隨著網絡攻擊者的攻擊手段變得越來越先進,VPN不足以阻止他們,但是基於零信任網絡,無論攻擊者是否已經獲得用戶的授權憑證,他們的行動都將受到限制,遵循最小授權原則,所有其他資源對用戶不可見。零信任網絡可以劃定一個清晰的邊界,在網絡中使用微分段創建安全區域以此加強網絡的安全性。

零信任& WAF

現代網絡攻擊具有高度針對性,惡意攻擊者利用電子郵件、社交媒體、即時消息等社交工具,通過高度相關和個性化誘餌來攻擊個人。網絡罪犯會尋找具有所需資歷、技能集和訪問級別的特定用戶,然後發起針對這些用戶權限的應用程式攻擊。雖然大部分的公司使用WAF來保護面向外部的應用程式及其背後的數據免受應用程式層和注入攻擊,但網絡罪犯將以設備為目標,將其轉變為殭屍機器,並利用它攻擊防火牆後方被認為安全的應用程式。而且在使用WAF時還存在幾點弊端:

1)WAF對HTTP協議實現了自解析,無法和容器背後的Web應用保持對協議的理解一致,在誤殺和漏報之間不能很好的平衡;

2)WAF對每個請求都要進行解析和識別會導致佔用內存過多的情況;

3)WAF協議單臺伺服器部署,並且存在影響正常業務和被繞過的風險,不適合大型網站的防護使用,存在一定的局限性。

零信任遵從永不信任且驗證的原則,在認證之前,所有資源均不可見。此外,零信任通過細粒度的訪問控制手段、可視化的策略管理能力和不落地的數據防洩露技術,提供按需、動態的可信訪問,同時基於身份實行嚴格的訪問權限控制和對所有入網設備的安全可控。WAF是SQL注入攻擊的第一道防線,而零信任可以在最初就減少這種現象發生的概率,零信任與WAF相比可以為企業提供更加廣泛的保護。

零信任遠程辦公方案的優勢

隨著當下環境發展到由更複雜的應用程式和終端組成,基於邊界防護的安全體系將失去有效的洞察力和控制力,而零信任安全被認為是解決現階段網絡安全問題的最佳解決方案。零信任在遠程辦公的安全性上的優勢,主要有以下幾個方面:

1)零信任訪問:實現所有用戶接入前統一認證,即先認證、再連接,隱藏應用減少攻擊面。

2)細粒度的按需授權:進行多層級細粒度的授權,實現全面最小按需授權。

3)動態風險評估:實時評估終端環境、用戶行為等風險,發現異常立刻觸發響應,形成閉環。

基於零信任理念的遠程辦公方案,可以最大程度的讓員工擁有內外網一致的辦公體驗。通過零信任方案,讓終端用戶可以直接在公網進行認證之後,訪問授權的企業應用,而不會因為網絡的連通性而影響辦公效率。

過去,在安全和便捷之間,我們總是很難達到一個理想的平衡,但是現在基於零信任理念而產生的遠程辦公方案,對企業來說可以提高安全性,對企業員工來說有更高的易用性,擁有更完美的體驗,提高工作效率。

相關焦點

  • 雲深互聯陳本峰淺析零信任安全模型
    雲深互聯陳本峰表示,「零信任安全的中心是數據。傳統的防火牆或者密碼策略並不能有效的阻止外部攻擊,而零信任框架可以針對數據洩露和網絡威脅提供可靠的防禦。熟悉了解零信任的工作原理及模型原則,可以對安全防禦有更多的了解,今天跟大家分享一下對零信任安全模型的認知。」那麼,到底什麼是零信任安全模型呢?
  • 雲深互聯陳本峰受邀參加「零信任安全十周年峰會」
    近期,雲安全聯盟CSA組織發起了「零信任安全十周年峰會」活動,此次活動由雲深互聯、奇安信、360、聯軟、易安聯、薔薇靈動、啟明星辰、竹雲、山石網科等聯合承辦,並有華為、微軟、騰訊、新華三、深信服、天融信、亞信安全、啟明星辰、綠盟科技等協辦,將是一次圍繞零信任進行深入探討和總結的峰會。
  • 雲深互聯:NIST建議的零信任安全8大應用場景
    本文的內容來源於NIST SP 800-207《零信任架構》(草案)、NIST NCCoE發布《實現零信任架構》(草案),著重為大家介紹零信任安全應用場景。零信任架構(草案)可以去關注云深互聯公眾號免費領取中文版。
  • 遠程辦公常態化,網絡安全迫在眉睫,「零信任安全」的風口到了嗎?
    多家提供遠程辦公軟體服務的企業向鈦媒體表達了對行業的樂觀,他們認為,雖然疫情之後遠程辦公的需求會回落,但人們在疫情期間形成的遠程辦公、視頻會議的習慣會保留下來。不過,另一方面,在遠程辦公新趨勢的背後,全球範圍內接二連三暴露出來的網絡安全危機,也讓人們意識到網絡安全形式的嚴峻。
  • 雲深互聯陳本峰認為零信任落地需因地制宜
    零信任發展至今已有十年的歷史,在這十年間零信任得到了國內外相關部門和企業的深度重視。隨著相關技術的不斷發展,零信任理念不斷完善並推進落地,零信任為構建新的安全架構提出了新的思路和建議,也成為企業數位化轉型之後受歡迎的主流架構之一。陳本峰則表示:「零信任真正落地需要因地制宜。雖然近年來零信任在國內外發展十分迅速,但是中美之間仍存在一些差異。
  • 「雲棲大會」阿里雲發布遠程辦公零信任解決方案 ——身份將成為...
    首頁 > 傳媒 > 關鍵詞 > 阿里雲最新資訊 > 正文 「雲棲大會」阿里雲發布遠程辦公零信任解決方案 ——身份將成為企業安全新邊界
  • 復工之後,遠程辦公的未來在哪裡?
    但與此同時,遠程辦公服務也受到了資本市場的追捧,甚至有遠程辦公概念股自2月3日開市以來獲得十餘個漲停板。全民參與,市場追捧,遠程辦公2020年似乎迎來了春天。但遠程辦公究竟是曇花一現,還是將獲得長足發展?它的未來顯然值得我們投入更多思考。
  • 未來十年,人人有望在家遠程辦公?
    無論是全球頂級的企業,還是剛剛成立的創業公司,各個規模的公司都開始意識到遠程辦公是大勢所趨,這種方式受到越來越多人的青睞。毫無疑問,這是一場由全世界希望在工作中獲得更多信任、控制、靈活和自主的人們共同推動的變革。 遠程辦公並不是什麼新鮮事,近十年來,遠程辦公已成為工作的一部分。問題在於科技的發展還不足以讓遠程辦公做到無縫連接。
  • 雲深互聯在疫情期間免費為企業提供安全接入內網服務
    當前,正值全國對抗疫情關鍵期,遠程辦公成為企業和員工保生產,做貢獻的最合理措施。但多數企業核心應用需要內網辦公,而企業目前並沒有或沒有大規模的遠程接入內網信息系統的解決方案。在疫情期間,雲深互聯為廣大企業免費提供安全接入內網服務。
  • 遠程辦公如何管好團隊?領導推動、雙向信任、聚焦目標、用好工具
    對於這種遠程辦公的主要挑戰,在《趨勢與挑戰:遠程團隊創建與管理》一書中,作者伊萬諾夫這麼說:在虛擬網絡世界中抱著微觀管理管控方式是走不遠的。管理者必須確認,挑戰足以促使團隊成員離開舒適區,向未知領域進發。遠程團隊、扁平結構及自然管理在未來將成為標準,這能帶來更好、更快的結果。
  • 金山辦公CEO章慶元:雲化、協作化、智能化是辦公數位化的未來趨勢
    章慶元介紹,金山辦公於2018年推出「多屏、雲、AI和內容」四大產品戰略,該戰略的落地幫助WPS實現質的飛躍,完成從文檔工具到辦公服務的轉型。「如果說要麼用我的,要麼用你的,或者用他的,這是一個零和遊戲。這樣的競爭是很不利的,應該給用戶更多的選擇權。釘釘、飛書、微信都嵌入了金山辦公的文檔產品,我也呼籲他們應該更開放一些。」發布會上,金山辦公還宣布成立WPS辦公服務生態聯盟和WPS協同辦公生態聯盟。
  • 開發者將更青睞開源和遠程辦公
    2020 時代的開發人員關鍵詞:開源和遠程辦公
  • 「不止於遠程辦公」:H3C Workspace引領未來工作邁向「雲+屏」時代
    新華三集團雲與智能產品線副總裁柳義利2020年12月23日H3C Workspace戰略發布會上,新華三集團雲與智能產品線副總裁柳義利介紹說,H3C Workspace基於「雲+屏」的新模式,覆蓋遠程移動辦公、個人云上辦公以及會議協同辦公三大核心場景
  • 遠程辦公羅生門:距離之下是自由還是信任危機?| DT數說
    「為什麼群裡只有我一個人?」「你們能聽到我說話嗎?」「哎?我明明還在啊,怎麼顯示掛斷了……」在40分鐘卻毫無進展的全障礙溝通後,穿著睡衣、躺在床上的小賀艱難地結束了一場假裝努力工作的無實物表演。度日如年的春節假期之後,企業相繼選擇在線辦公。
  • 隨時隨地遠程辦公 會暢通訊為廣州工控量身定製雲視頻解決方案
    如今的廣州工控,通過會暢雲視頻平臺,已經實現數萬名員工隨時隨地開啟遠程辦公模式。後疫情時代,會暢通訊賦能遠程辦公一場疫情,改變了人們的生活,重塑了辦公方式。疫情,讓各大企業認識到了數字升級的重要性,特別是針對像廣州工控這樣的擁有多個品牌,200+企業的集團公司,突破辦公室空間,線上連接品牌與品牌之間,企業與企業之間的往來,成為疫情常態化環境下的必然趨勢。
  • 零信任安全技術研討會在京舉辦 騰訊安全倡導生態聯動規範產業發展
    傳統邊界安全面臨泛化風險,零信任漸成安全建設「剛需」 當前,隨著雲計算、物聯網以及移動辦公等新技術新應用的興起,企業的業務架構和網絡環境也隨之發生了重大的變化,平臺、業務、用戶、終端呈現出多樣化趨勢,傳統的物理網絡安全邊界消失,帶來了更多的安全風險。
  • 私有化部署+一體化雲上」辦公體系,亦云助力企業打造硬核戰鬥力
    遠程辦公,想必大家都不陌生了。2020年國內超3億人、1800萬家企業被動參與的一場遠程辦公大規模社會實踐,使得遠程辦公的概念已深入人心。不少企業和個人在前期的遠程辦公中嘗到「甜頭」之後,紛紛萌生出這樣的一個想法:遠程辦公在未來能否實現常態化?
  • 德勤發布《2021技術趨勢》報告
    對於很多企業而言,遷移到雲上和現代化改造的成本可能會過高。但這種情況將會改變。 6.零信任 複雜的網絡攻擊和不斷變化的企業環境呼喚一個「零信任」架構。在零信任架構中,每個訪問請求都應該基於所有可用的數據點進行驗證。包括用戶身份、設備、位置和其他變量,這些變量為每個連接提供上下文,並支持更細微的,有風險性的決策。
  • 雲辦公、雲平臺、雲坐席……你加入「云云」眾生了嗎?
    然而點動科技利用自身打造的線上點任務平臺,很好的讓員工適應了遠程辦公。點任務平臺只需要註冊個人信息並認證通過,就可以領取任務開始接單,任務領域也很廣泛,無論是文案編輯,平面設計,活動策劃,視頻剪輯等等,都有許多單可以接。不受時間地點約束,利用自身技能賺桶金!「點任務雲平臺已經基本能代替我在公司坐班工作了。」點動科技內部多位職員對此這樣表示。
  • 線上線下融合辦公成趨勢 雲視頻產業將迎新發展
    中新網11月25日電 隨著通信技術的進步和各類相關新業務的發展,疫情之下,在線辦公、網上展覽、遠程招商、雲視頻等需求劇增,數字經濟進一步激活,催生了新業態、新模式,為經濟恢復與發展注入新動能。基於此,在工信部指導下,中國電子技術標準化研究院聯合國家信息中心、北京小魚易連科技有限公司等於近日發布了《雲視頻關鍵技術及標準化白皮書》,系統梳理了雲視頻基本概念、關鍵技術、產業發展趨勢和標準化現狀,並就雲視頻標準體系提出建議,以建立雲視頻產業共識,探索並完善雲視頻產業標準,推動構建開放的雲視頻產業生態,引導雲視頻產業健康發展。