股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告

安(ān)全通告

告警!市政供水系统被攻破,零信任能(néng)否对黑客说不?
发布时间 :2021年04月08日
分(fēn)享:

互联网的出现,让人们的生产(chǎn)、生活方式发生了翻天覆地的改变。大数据、人工(gōng)智能(néng)和科(kē)技(jì )信息化加速发展的今天,互联网带给了人们方便和快捷,但也带来了更加严峻的安(ān)全挑战。数字化、智能(néng)化无疑已经成為(wèi)破解大型机构提升生产(chǎn)效率的有(yǒu)效路径,随时随地的网络接入与访问、新(xīn)兴的遠(yuǎn)程办(bàn)公(gōng)模式带来了更多(duō)的想象。但软件系统的安(ān)全性一旦出了问题,其带来的影响有(yǒu)可(kě)能(néng)会危及生命安(ān)全。


近日,美國(guó)已经发生了两起有(yǒu)人能(néng)够遠(yuǎn)程登录市政供水系统的事件。在这两起案件中(zhōng),这些市政当局都给自己的系统留下了被篡改的机会--他(tā)们自己安(ān)装(zhuāng)了遠(yuǎn)程访问软件,这样员工(gōng)就可(kě)以登录系统进行遠(yuǎn)程办(bàn)公(gōng),当然也可(kě)以关闭消毒流程,或者将供应水中(zhōng)某种物(wù)质(zhì)(如:氢氧化钠)的含量临时调高了100倍以上。根据司法部的一份声明,被告Travnichek在在离职几个月后“遠(yuǎn)程登录”并非法篡改公(gōng)共饮用(yòng)水系统,威胁了整个社區(qū)的安(ān)全和健康,现在他(tā)将面临最高20年的监禁。遠(yuǎn)程办(bàn)公(gōng)安(ān)全再度引起了网络安(ān)全从业者的广泛关注!

5abde819d5f40179681890c68f59e10f.jpg

其实,在亚信安(ān)全发布《2020年度安(ān)全威胁回顾及预测》中(zhōng)就指出,疫情仍在继续,“遠(yuǎn)程办(bàn)公(gōng)”、“遠(yuǎn)程教學(xué)”等模式已经常态化,企业数据存储位置发生变化、传统网络安(ān)全边界正在消失。因此,IT运维人员需要把遠(yuǎn)程办(bàn)公(gōng)安(ān)全保障当作(zuò)常态化的状态,提出一整套的安(ān)全举措用(yòng)于替代2020年“应急”建立起来的遠(yuǎn)程办(bàn)公(gōng)安(ān)全防御系统,着手采用(yòng)“零信任”等一系列新(xīn)的技(jì )术,放弃 “高围墙,铁丝网”组成的传统物(wù)理(lǐ)边界。



零信任安(ān)全架构的核心是基于现代身份管理(lǐ)技(jì )术进行构建,本质(zhì)是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行為(wèi),这便避开了旧的“内部受信任,外部不受信任”的模型。零信任可(kě)以建立企业全新(xīn)的身份边界,其价值在于控制对数据的访问权限,而与数据所在的位置无关,与访问发起者的位置无关。

零信任可(kě)以减少数据泄露、数据丢失事件的发生,拒绝未授权的访问,因此在数据安(ān)全方面价值巨大。但零信任架构不是一个单一的网络架构,而是一套网络基础设施设计和操作(zuò)的指导原则。

為(wèi)此,亚信安(ān)全认為(wèi)应该以身份為(wèi)基础,持续进行信任评估和动态访问控制,将各种安(ān)全产(chǎn)品、安(ān)全模块整合起来,形成一个紧密耦合的安(ān)全體(tǐ)系,进而协助用(yòng)户构建安(ān)全的ICT基础设施,保障应用(yòng)和数据的安(ān)全性。


9dd4ea0d73e831ae551f7dcf383e6517.png


以身份為(wèi)基石


以身份為(wèi)核心,是指业務(wù)身份。举例来说,一个自然人,公(gōng)安(ān)是权威源,身份证是合法凭据,而不是靠人的名(míng)字来认证。而在零信任體(tǐ)系中(zhōng),就是以身份為(wèi)核心取代以账号為(wèi)核心。同时,不仅仅是人,设备、应用(yòng)、服務(wù)、数据也需要建立唯一的、可(kě)信的身份,才能(néng)在整體(tǐ)过程中(zhōng)进行有(yǒu)效控制。

持续信任评估

不是以一次认证作(zuò)為(wèi)全过程的凭据,而是一旦环境发生变化就要去验证访问者是不是真实可(kě)信的,从而避免了盗用(yòng)身份、跨不同安(ān)全级别等风险。在具(jù)體(tǐ)实施中(zhōng),就需要基于身份再次进行信任评估、基于环境的风险重新(xīn)判定,基于行為(wèi)的异常做出“检测+响应+阻止”,进而全面降低攻击者在网络中(zhōng)横向移动的风险(其代表就是APT攻击)。

动态访问控制

在不同层级的控制点(PEP)上进行零信任的访问控制,这些控制点(PEP)不论是横向还是纵向,都是连通联动的。具(jù)體(tǐ)包括:


  • 终端上的零信任控制负责检测环境安(ān)全,对接入、环境进行控制;

  • 应用(yòng)网关在访问者访问业務(wù)系统时按身份和场景,对访问身份和被访资源之间的授权关系进行控制;

  • 服務(wù)网关在前后台之间,在数据交换API之间,按访问身份和被访资源之间的授权关系进行控制;

  • 数据网关在数据被访问时按访问源头身份进行控制。


上一篇:终端安(ān)全 | 从C-BRAIN到USE,终端安(ān)全演进為(wèi)哪般?

下一篇:【威胁直击】每周快报:虚拟货币暗网洗钱涉案3000万

返回列表
分(fēn)享到微信
X