新安全边界在哪里?
网络安全领域从来都不缺少焦点话题。随着企业数字化转型持续走向深入、SaaS应用和交付变得越来越普及,再加上5G、边缘计算的快速兴起,原本清晰的网络安全边界日渐模糊。
从上个世纪90年代到2020年这三十年中,我国的企业网络几乎每十年就会出现一次新的浪潮和进化,从自建数据中心到将业务资源托管到第三方中立的大规模数据中心,再到云服务的逐渐流行,伴随着网络基础架构的升级换代、公有云的出现,企业内部的资源和数据彻底“放飞”,业务资源和员工变得越来越分散,不同地域、不同的分支机构以及不同的终端设备更迫切需要实现统一的安全访问和控制。
当我们打开窗户,在呼吸到更多新鲜空气的同时,也可能让蚊子苍蝇有机可乘。当越来越多企业资源和数据暴露于互联网之上,我们不禁要问:传统的网络安全防御边界,“廉颇老矣,尚能饭否”?可以想见,在企业大规模上云后,传统的网络安全边界就形同虚设了。
重塑安全边界,刻不容缓!如绎云科技创始人兼CEO陈坤鹏所言,业界将以可信身份和可信行为重新定义安全边界。基于SD-WAN和零信任原则打造的信域安全云网就是标杆之一。
2020年初爆发的新冠疫情催生了企业业务同时也是安全的“新常态”——在线办公、远程运维。Gartner的数据显示,自疫情爆发以来,52%的企业合规负责人担心远程工作将导致第三方网络风险增加。企业的新边界在哪里?分布的终端安全又会由谁来保护?有安全专家指出,确保下一个“常态”中的安全将是2021年工作的重中之重,未来焦点将逐渐集中于保护外围安全和云计算的部署应用。
记得《西游记》中有这样的描述,孙悟空会用金箍棒在地上画一个圆圈,只要唐僧不走出圈外,再厉害的妖怪也无可奈何。这个圈就像是传统的物理安全边界,如果所有设备和数据都在企业的内网之内,将高枕无忧。但是,如果妖怪使出手段,引诱唐僧自己走出圈外,那么手无缚鸡之力的唐僧就只能束手就擒。同理,当公有云、大数据、物联网、远程办公等的发展,让企业不得不冲破原有的边界和限制,那么企业的安全又何以为根?
正是在这种情况下,零信任(Zero Trust)、安全访问服务边缘(SASE)等概念受到追捧。以零信任为例,“永不信任,始终校验”是其立足点,它不再基于用户与设备在网络中的位置来判断是否安全可信,而是要验证用户的身份和设备的合法性,并授予相应权限。零信任被认为是下一代网络安全的基石。
现在,我们再来解答企业新的安全边界在哪里这个问题——这是一个看不见的边界,企业的业务在哪里,企业的员工在哪里,企业的设备在哪里,企业的数据在哪里,安全边界就将延伸到哪里,安全保护将如影随行。