近年來，各行業(yè)數(shù)字化進(jìn)入到深水區(qū)，云、人工智能、5G等新興技術(shù)也在不斷影響著企業(yè)發(fā)展，因此，網(wǎng)絡(luò)信息安全和隱私保護(hù)日益受到重視，這對(duì)于企業(yè)在管理各類數(shù)字資產(chǎn)方面遇到了很大程度的挑戰(zhàn)。

值得注意的是，隨著數(shù)字化轉(zhuǎn)型和因遠(yuǎn)程工作導(dǎo)致的移動(dòng)連接設(shè)備增多，更多企業(yè)將數(shù)字信任視作預(yù)防和抵御網(wǎng)絡(luò)安全威脅的重要策略。數(shù)字信任的戰(zhàn)略重要性遠(yuǎn)不止創(chuàng)建和處理數(shù)字證書那么簡單，它也是安全和風(fēng)險(xiǎn)職能的一個(gè)重要組成部分，保護(hù)公司免受網(wǎng)絡(luò)安全威脅。

在此背景下，數(shù)字信任提供商DigiCert于近日召開了2022年度安全峰會(huì)，與安全行業(yè)的頂級(jí)專家一起探討了數(shù)字信任在個(gè)人和企業(yè)能在網(wǎng)絡(luò)安全威脅挑戰(zhàn)日益增長的互聯(lián)世界中成功運(yùn)營的作用。

DigiCert已投入大量資源進(jìn)行技術(shù)的現(xiàn)代化改造，打造能夠解決當(dāng)今安全挑戰(zhàn)的PKI基礎(chǔ)架構(gòu)服務(wù)。DigiCert已將其基礎(chǔ)架構(gòu)技術(shù)部署在全球最尖端的新型數(shù)據(jù)中心，并致力于將最先進(jìn)的全球技術(shù)與各地不同的區(qū)域與團(tuán)隊(duì)相結(jié)合，從而帶來因地制宜的服務(wù)。

這一次，比特網(wǎng)有機(jī)會(huì)與DigiCert中國區(qū)首席代表陳志紅聊了聊關(guān)于數(shù)字信任的一些話題，其中包括各行業(yè)在安全方面需要應(yīng)對(duì)的挑戰(zhàn)以及DigiCert在中國的布局。

零信任構(gòu)筑安全防線

如今，很多企業(yè)都一致認(rèn)為確保網(wǎng)絡(luò)安全比此前更加困難。企業(yè)需要管理成千上萬的設(shè)備、用戶、系統(tǒng)和應(yīng)用，這表示企業(yè)存在成百上千的潛在安全威脅。

然而，一個(gè)密碼的泄露就可以使整個(gè)網(wǎng)絡(luò)癱瘓，例如科洛尼爾管道運(yùn)輸公司的網(wǎng)絡(luò)安全事件，美國最大輸油管線的一個(gè)密碼的泄露就導(dǎo)致了大范圍的燃料短缺。無獨(dú)有偶，在WordPress安全事件中，僅一個(gè)密碼的泄露使超過100萬托管公司的客戶數(shù)據(jù)受到影響。

那么是什么原因造成企業(yè)數(shù)據(jù)安全受到威脅呢？

我們知道，企業(yè)傳統(tǒng)的安全架構(gòu)是基于邊界的防御，劃分為內(nèi)網(wǎng)和外網(wǎng)，如果把企業(yè)看作是一座城堡，安全防御體系看作是城墻，員工想要進(jìn)入城堡，必須通過城墻的檢查。而只要通過了城墻的檢查，員工就可以在城堡里四處走動(dòng)。

傳統(tǒng)安全架構(gòu)只需“一次驗(yàn)證”，就能“一直信任”。但是隨著企業(yè)數(shù)字化轉(zhuǎn)型的不斷深入，企業(yè)的工作負(fù)載可能部署在任何位置，業(yè)務(wù)所到之處，都需要安全防護(hù)。

在網(wǎng)絡(luò)安全體系里，企業(yè)的業(yè)務(wù)和訪問需求在哪里，城墻就在哪里。于是企業(yè)的無邊界安全架構(gòu)也就是零信任架構(gòu)應(yīng)需求而生，而零信任安全架構(gòu)需要“持續(xù)驗(yàn)證、永不信任”。

其實(shí)，零信任已經(jīng)成為全球網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)和共識(shí)，并且在很多行業(yè)場景落地。

不僅如此，德勤報(bào)告稱，77%的CEO表示新冠肺炎疫情使其數(shù)字化轉(zhuǎn)型計(jì)劃加速。而Gartner報(bào)告稱，53%的受訪組織表示尚未測試且不確定其數(shù)字化轉(zhuǎn)型準(zhǔn)備情況。這也意味著，更多企業(yè)正在采用零信任網(wǎng)絡(luò)來實(shí)現(xiàn)安全地遠(yuǎn)程訪問。

陳志紅表示：“越來越多的遠(yuǎn)程辦公和對(duì)遠(yuǎn)程網(wǎng)絡(luò)的訪問，使得零信任成為IT部門的熱門話題，從本質(zhì)上講，每個(gè)用戶、設(shè)備、連接點(diǎn)和代碼行都需要認(rèn)證，在如今的環(huán)境下，邊界網(wǎng)絡(luò)安全不再能保護(hù)一切。希望解決零信任問題的企業(yè)需要一個(gè)戰(zhàn)略性的數(shù)字信任方案，以確保其運(yùn)營安全。”

我們認(rèn)為，信任是數(shù)字經(jīng)濟(jì)健康發(fā)展的基石，并已經(jīng)成為數(shù)字經(jīng)濟(jì)領(lǐng)域的關(guān)注焦點(diǎn)。在新時(shí)代的數(shù)字經(jīng)濟(jì)體系中，信任能夠?qū)崿F(xiàn)生產(chǎn)要素之一的數(shù)據(jù)可信、真實(shí)、完整，也能夠保障重要的生產(chǎn)工具安全可靠運(yùn)行。

陳志紅繼續(xù)補(bǔ)充道：“DigiCert擁有多年部署PKI和零信任體系架構(gòu)的豐富經(jīng)驗(yàn)?！?/p>

DigiCert不僅可以通過Enterprise?PKI?Manager提供PKI服務(wù)，而且還具有部署零信任架構(gòu)的經(jīng)驗(yàn)，并了解大型企業(yè)在簡化身份認(rèn)證和訪問管理時(shí)面臨的挑戰(zhàn)。這意味著DigiCert為身份和訪問驗(yàn)證提供集中的證書生命周期管理，使企業(yè)能夠基于證書建立訪問安全性，并實(shí)現(xiàn)工作流程自動(dòng)化。

可以看到，零信任安全是以建立網(wǎng)絡(luò)信任和管理網(wǎng)絡(luò)信任為基礎(chǔ)，多種安全保障措施協(xié)同構(gòu)建網(wǎng)絡(luò)安全保障體系的理念或思路。

云原生架構(gòu)的安全如何保障

眾所周知，在時(shí)代變革與疫情交織的大背景下，給大多數(shù)企業(yè)帶來了兩個(gè)重要的變化：一方面是大幅度提高了企業(yè)數(shù)字化轉(zhuǎn)型的速度;另一方面是，由于線上溝通和交易模式的增加，使得企業(yè)的應(yīng)用變得至關(guān)重要，由此也大大催生了云原生技術(shù)的快速爆發(fā)。

我們看到，DigiCert推出的DigiCert?ONE就可以作為PKI基礎(chǔ)架構(gòu)服務(wù)來應(yīng)對(duì)當(dāng)今的現(xiàn)代云原生挑戰(zhàn)。DigiCert?ONE軟件平臺(tái)于2020年發(fā)布，提供了多種管理解決方案，并針對(duì)所有PKI用例而設(shè)計(jì)。它的靈活性使它可以部署在本地，國內(nèi)或云端，以滿足嚴(yán)格的要求。

陳志紅解釋道：“DigiCert?ONE是基于云原生和容器基礎(chǔ)設(shè)施構(gòu)建的，具有極大的可擴(kuò)展性和靈活性，它可以適用于任何類型的部署?！?/p>

DigiCert?ONE使客戶能夠在數(shù)小時(shí)內(nèi)建立和運(yùn)行高度可擴(kuò)展的PKI系統(tǒng)，包括用于管理TLS證書的CertCentral、物聯(lián)網(wǎng)設(shè)備管理器、安全軟件管理器、文檔簽名管理器和我們的企業(yè)PKI管理器等模塊，用來確保用戶和設(shè)備訪問和身份校驗(yàn)。

由于DigiCert?ONE獨(dú)特的構(gòu)建方式，企業(yè)可以在自己的數(shù)據(jù)中心、私有云或公有云、國內(nèi)或由DigiCert托管的任意一個(gè)地方實(shí)現(xiàn)數(shù)字信任的部署。

DigiCert在中國如何布局

后疫情時(shí)代，新興技術(shù)不斷發(fā)展，中國企業(yè)也在探索能夠加速其數(shù)字化轉(zhuǎn)型的方式，數(shù)字信任正成為企業(yè)發(fā)展戰(zhàn)略的重要部分。

隨著越來越多網(wǎng)絡(luò)安全事件的發(fā)生，網(wǎng)絡(luò)安全已經(jīng)引起了中國政府部門和商業(yè)組織的充分重視。就全球企業(yè)的熱情程度而言，中國企業(yè)比以往更愿意在安全技術(shù)上投入資金。合規(guī)是大多數(shù)全球公司的起點(diǎn)，最終與個(gè)人、設(shè)備、流程、技術(shù)和專業(yè)服務(wù)形成閉環(huán)。

陳志紅表示：“中國正迅速成長為一個(gè)日益數(shù)字化的全球市場。這意味著中國企業(yè)需要從戰(zhàn)略上解決數(shù)字信任問題，以保護(hù)關(guān)鍵的組織資產(chǎn)，并確保讓消費(fèi)者擁有信心?！?/p>

而作為全球領(lǐng)先的數(shù)字信任提供商，DigiCert不僅在中國擁有強(qiáng)大的合作伙伴，而且，他們也對(duì)很多國家信息與通信技術(shù)發(fā)展的新浪潮感到興奮，數(shù)字信任在其中發(fā)揮著至關(guān)重要的作用。

以5G網(wǎng)絡(luò)為例，5G不僅僅改變了網(wǎng)絡(luò)的層級(jí)，它還重建了新的基站和天線。管理員和設(shè)備都必須經(jīng)過驗(yàn)證才能訪問云服務(wù)，他們必須確保基站和5G之間的通訊不會(huì)被篡改，且存儲(chǔ)在云端的數(shù)據(jù)也需要加密。有了徹底虛擬化的云原生網(wǎng)絡(luò)，5G將會(huì)更易于管理，網(wǎng)絡(luò)可以伸縮，移動(dòng)網(wǎng)絡(luò)運(yùn)營商們也可以在他們選擇的任何環(huán)境下進(jìn)行部署，以滿足他們的特別需求。運(yùn)營商們還可以以低延遲高效地交付大量服務(wù)。PKI滿足了5G網(wǎng)絡(luò)對(duì)安全系統(tǒng)的需求，即系統(tǒng)可以在云端進(jìn)行大規(guī)模認(rèn)證、提供完整性和加密。

作為PKI市場的領(lǐng)導(dǎo)者，DigiCert擁有能夠?qū)KI應(yīng)用于5G轉(zhuǎn)型的創(chuàng)新性解決方案，且可在全球網(wǎng)絡(luò)中大規(guī)模使用。

陳志紅表示：“企業(yè)可以通過與DigiCert合作加速上市并確保成功。這就是為什么世界領(lǐng)先的企業(yè)都與DigiCert合作。”

DigiCert提供數(shù)字信任的基石：塑造行業(yè)標(biāo)準(zhǔn)，確保全球合規(guī)及可靠運(yùn)營，提供信任管理平臺(tái)，并使企業(yè)能夠?qū)⑿湃螖U(kuò)展到互聯(lián)的生態(tài)系統(tǒng)，例如互聯(lián)設(shè)備、DevSecOps和軟件供應(yīng)鏈。

而且，數(shù)字信任還是數(shù)字化轉(zhuǎn)型的重要組成，能夠使公司將一些關(guān)鍵的流程轉(zhuǎn)移到線上并創(chuàng)建新的內(nèi)部組織聯(lián)絡(luò)形式。除此之外，數(shù)字信任還對(duì)互聯(lián)網(wǎng)未來至關(guān)重要，那些對(duì)數(shù)字信任進(jìn)行戰(zhàn)略投資的公司把自己定義為安全互聯(lián)的世界的服務(wù)者。

寫在最后

數(shù)字信任需要一套完整的方案，大多數(shù)公司并不具備實(shí)現(xiàn)數(shù)字信任的核心能力。數(shù)字信任需要有一個(gè)驅(qū)動(dòng)行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)，并不斷監(jiān)測其變化。企業(yè)需要有一個(gè)完整的合規(guī)性和全球運(yùn)作的方案，以實(shí)現(xiàn)正常運(yùn)行時(shí)間和保證可靠性。他們需要知道所有需要信任的資產(chǎn)是什么，以及如何保護(hù)它們以管理信任的生命周期。

陳志紅最后談道：“企業(yè)需要能夠根據(jù)關(guān)鍵行業(yè)的不同需求調(diào)整其信任方案，DigiCert擁有世界上最頂尖的專家和全球首屈一指的基礎(chǔ)設(shè)施和平臺(tái)，我們由衷認(rèn)為，與DigiCert合作將是實(shí)現(xiàn)數(shù)字信任目標(biāo)最為有效的方式?！?/p>

未來，隨著移動(dòng)辦公、云計(jì)算等技術(shù)的應(yīng)用，傳統(tǒng)意義上的網(wǎng)絡(luò)邊界已經(jīng)不存在，企業(yè)業(yè)務(wù)所到之處，都需要安全防護(hù)。