精品国产鲁一鲁一区二区张丽_蜜桃视频一区_国产精品亚洲第五区在线 _亚洲中国最大av网站_57pao成人永久免费_欧美日韩国产中文精品字幕自在自线_日韩制服一区_91小视频在线_成人18在线_日韩福利电影在线

零信任助推電力企業(yè)數(shù)字化發(fā)展

(資料圖片僅供參考)

——訪北京芯盾時代科技有限公司創(chuàng)始人、CTO孫悅

鄧恢平

隨著全社會數(shù)字化轉(zhuǎn)型的加速，數(shù)字安全的重要性日益突出，如何構(gòu)建數(shù)字安全屏障亟須解決。日前，北京芯盾時代科技有限公司創(chuàng)始人、CTO孫悅對中能傳媒表示，業(yè)務(wù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)，業(yè)務(wù)安全涉及到企業(yè)內(nèi)外部的全流程安全，比如防止企業(yè)內(nèi)部信息泄露、降低被網(wǎng)絡(luò)攻擊、避免釣魚短信、阻止金融交易風(fēng)險等都是業(yè)務(wù)安全的范疇，作為國家級專精特新“小巨人”企業(yè)，芯盾時代自成立之初，便定位于業(yè)務(wù)安全新藍(lán)海，堅定科技發(fā)展和網(wǎng)絡(luò)安全應(yīng)協(xié)同并進(jìn)，用最前沿的技術(shù)解決數(shù)字經(jīng)濟(jì)發(fā)展浪潮下的業(yè)務(wù)安全問題，已為1000+金融、政企、運(yùn)營商、能源等行業(yè)頭部用戶提供零信任業(yè)務(wù)安全解決方案。

中能傳媒：您認(rèn)為零信任在電力系統(tǒng)起到什么作用？

孫悅：零信任能夠筑牢電力企業(yè)數(shù)字經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)安全防線。

隨著電力系統(tǒng)規(guī)模和復(fù)雜程度的提升，“大云物移智鏈”等數(shù)字技術(shù)快速發(fā)展，新型電力系統(tǒng)日趨開放和互聯(lián)，傳統(tǒng)基于邊界防護(hù)的網(wǎng)絡(luò)安全架構(gòu)已經(jīng)難以保證新型電力系統(tǒng)的業(yè)務(wù)安全，電力系統(tǒng)網(wǎng)絡(luò)的邊界越來越模糊化導(dǎo)致網(wǎng)絡(luò)暴露面增大，必然面臨更多的網(wǎng)絡(luò)攻擊、信息泄露等安全問題，新型電力系統(tǒng)的網(wǎng)絡(luò)安全挑戰(zhàn)越來越大。舉例來說：業(yè)務(wù)暴露面擴(kuò)大給網(wǎng)絡(luò)攻擊和入侵提供了機(jī)會，用戶移動終端直接遠(yuǎn)程訪問新型電力系統(tǒng)業(yè)務(wù)應(yīng)用并下載敏感數(shù)據(jù)，內(nèi)外部網(wǎng)絡(luò)的穿透給網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露制造了可乘之機(jī)，而隨著終端設(shè)備的大量接入，安全策略不統(tǒng)一也難以集中管理，終端自身的安全風(fēng)險也容易被攻擊者偽造和利用，對電力企業(yè)造成一定的損害。

零信任基于“持續(xù)驗(yàn)證、永不信任”的宗旨，默認(rèn)在任何情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信。以“身份”為核心，構(gòu)建隨需隨身的安全邊界，對于任何接入新型電力系統(tǒng)的終端、系統(tǒng)、應(yīng)用實(shí)施持續(xù)信任評估、身份權(quán)限管理、智能身份分析鑒別、細(xì)粒度的動態(tài)訪問控制、網(wǎng)絡(luò)端口隱藏等能力，實(shí)現(xiàn)安全風(fēng)險的及時發(fā)現(xiàn)和處置，降低業(yè)務(wù)風(fēng)險。

中能傳媒：采用零信任安全策略有哪些優(yōu)勢？

孫悅：圍繞電力企業(yè)的核心業(yè)務(wù)、核心系統(tǒng)及高價值數(shù)據(jù)，基于零信任理念構(gòu)建的網(wǎng)絡(luò)安全防護(hù)體系可提升電網(wǎng)的整體安全性。對接入的終端進(jìn)行管控，增強(qiáng)終端安全性，提升邊緣感知能力；對身份、權(quán)限、資源集中管理，保障用戶身份和設(shè)備的合法性、真實(shí)性；對訪問主體進(jìn)行全域風(fēng)險感知，基于風(fēng)險信息進(jìn)行持續(xù)的信任度評估，按評估結(jié)果自動執(zhí)行阻斷、二次認(rèn)證、放行等訪問控制策略，并對訪問的流量進(jìn)行加密處理。在對業(yè)務(wù)應(yīng)用零改造的前提下，實(shí)現(xiàn)收斂對外業(yè)務(wù)資源的暴露面，達(dá)到網(wǎng)絡(luò)隱身，防止網(wǎng)絡(luò)攻擊和非法入侵；基于用戶身份和設(shè)備身份對訪問者做應(yīng)用資源級權(quán)限控制，能夠按照重要程度，為不同應(yīng)用、應(yīng)用中的不同頁面配置不同的安全策略，從應(yīng)用側(cè)出發(fā)，實(shí)現(xiàn)訪問權(quán)限的精細(xì)化管控，減少過度授權(quán)帶來的安全風(fēng)險。

零信任安全是一種主動防御機(jī)制，能夠提高對任意威脅的防護(hù)能力。既解決了傳統(tǒng)網(wǎng)絡(luò)安全邊界逐漸模糊的問題，在不影響新型電力系統(tǒng)隨需發(fā)展的同時，又能實(shí)現(xiàn)安全自動化、精細(xì)化、全局化的保障能力。

中能傳媒：您認(rèn)為零信任在電力領(lǐng)域中的未來發(fā)展趨勢是什么？

孫悅：電網(wǎng)是我國關(guān)鍵基礎(chǔ)設(shè)施，在保障新型電力系統(tǒng)穩(wěn)定運(yùn)行方面，零信任的落地場景可起到舉足輕重的作用，比如遠(yuǎn)程辦公安全、攻防演練、防止企業(yè)內(nèi)部信息泄露等。例如，某公司想解決業(yè)務(wù)應(yīng)用暴露面大、業(yè)務(wù)應(yīng)用訪問權(quán)限管理一刀切、無法智能阻斷風(fēng)險行為的安全問題，就是采用了零信任與原有網(wǎng)絡(luò)安全體系無縫融合，零信任與縱深防御體系互補(bǔ)，實(shí)現(xiàn)常態(tài)“藏系統(tǒng)”、杜絕“停系統(tǒng)”，訪問權(quán)限細(xì)粒度至頁面級，智能決策大腦實(shí)時感知風(fēng)險，設(shè)置靈活訪問控制策略，實(shí)現(xiàn)“1+1>2”的效果。

零信任業(yè)務(wù)安全解決方案能夠很好地適應(yīng)當(dāng)下數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全新需求，零信任安全模型構(gòu)建的新一代電力系統(tǒng)安全防護(hù)架構(gòu)，將提升電力網(wǎng)絡(luò)基礎(chǔ)防護(hù)設(shè)施、終端安全、移動互聯(lián)、數(shù)據(jù)安全、感知和對抗等方面能力，為建設(shè)新型電力系統(tǒng)保駕護(hù)航。

責(zé)任編輯：高慧君