“荣耀”背后的隐患?指纹解锁、刷脸支付……你的这些习惯可能会导致数据泄漏
E安全11月27日 随着近年来网络信息技术的高速发展,国内国外数字化进程迎来一个个“荣耀”的高光时刻。然而,在“荣耀”的背后,网络信息环境愈加复杂,网络信息安全隐患随之而生,这也逐渐成为社会关注的焦点。11月26日,成都·世界信息安全大会举办,期间,E安全采访了中国著名的第一款网络木马作者——冰河,以及大会“零信任”领域演讲嘉宾张蒙。
受访者:黄鑫(冰河),深圳市大成天下信息技术有限公司CTO,中国第一款网络木马作者
受访者:张蒙,上海安几科技有限公司应用交付部总监,“零信任”领域专家
零信任领域演讲嘉宾张蒙以其独到的视角介绍了零信任安全防御体系。他提到,零信任不仅是一个安全术语,也是一种安全理念。传统网络架构的访问原则是先访问到资源,再验证访问者的身份,而零信任架构的原则是默认不信任请求访问资源的人/事/物,直至认证成功后才授予相应的访问权限。“传统的网络安全模块基本涵盖组织、人员和管理,而零信任是一个很大的体系。”张蒙说道。
在对零信任的概念解读中,张蒙重点从SDP做了诠释。SDP,即软件定义边界,是零信任理念的实现技术。传统的网络安全防御体系是基于边界(例如防火墙)的防御。而数字化时代的企业IT架构从“固定边界”向“无固定边界”转变,传统边界防御无法满足如今的需求,因此SDP技术顺势而生。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
赞 (0)