散文網(wǎng) » 科技 »學(xué)習(xí) » ISC 2023 | 首個(gè)“AI+零信任”安全魔方提出，賦能零信任戰(zhàn)略實(shí)施

ISC 2023 | 首個(gè)“AI+零信任”安全魔方提出，賦能零信任戰(zhàn)略實(shí)施

2023-08-15 09:22 作者:易安聯(lián) 0人讀過 | 我要投稿

2023年8月9日，由江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司主辦、ISC 互聯(lián)網(wǎng)安全大會(huì)組委會(huì)協(xié)辦的【AI新場(chǎng)景安全新邊界技術(shù)高峰會(huì)】在北京國(guó)家會(huì)議中心開幕。易安聯(lián)CTO秦益飛發(fā)表了《AI助力風(fēng)險(xiǎn)治理，ZT重構(gòu)安全邊界》的主題演講。

隨著ChatGPT掀起大模型的發(fā)展熱潮，人工智能（AI）產(chǎn)業(yè)風(fēng)頭更勁。大模型產(chǎn)品正不斷向政務(wù)、金融、文創(chuàng)、醫(yī)療等行業(yè)拓展，各行各業(yè)也在探索AI賦能之道。那么，AI是如何賦能企業(yè)的零信任戰(zhàn)略實(shí)施？

零信任作為一種新型的安全架構(gòu)，以“持續(xù)驗(yàn)證，永不信任”為原則，自2010年被Forrester的首席分析師提出后已逐步被業(yè)界所認(rèn)可。圍繞零信任打造的網(wǎng)絡(luò)安全防御體系不僅可以保護(hù)整個(gè)企業(yè)范圍內(nèi)的總體邊界，還可以將企業(yè)的安全邊界移動(dòng)到組織延伸的每個(gè)網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、用戶和應(yīng)用，從而使更細(xì)粒度和更高效的安全訪問控制成為可能。

伴隨著近年來AI、SASE、數(shù)據(jù)安全等各類新興技術(shù)的涌現(xiàn)，零信任憑借其高度拓展性和穩(wěn)健性特點(diǎn)，在幫助企業(yè)組織應(yīng)對(duì)先進(jìn)技術(shù)應(yīng)用中不斷變化的安全風(fēng)險(xiǎn)與威脅時(shí)，依舊擁有強(qiáng)大的生命力。源于其在用戶與應(yīng)用、應(yīng)用與應(yīng)用之間構(gòu)建訪問信任模型，形成以信任為核心的縱深防御體系，從而實(shí)現(xiàn)對(duì)客戶業(yè)務(wù)環(huán)境的可信任保障。

秦益飛指出，當(dāng)AI與零信任相結(jié)合，可幫助解決現(xiàn)階段零信任安全的核心問題——基于海量上下文參數(shù)下的自動(dòng)化訪問決策。易安聯(lián)在行業(yè)內(nèi)首次提出的零信任安全魔方概念，以AI驅(qū)動(dòng)零信任架構(gòu)為基礎(chǔ)，聚焦資源和業(yè)務(wù)的訪問環(huán)境安全性，結(jié)合不同維度的上下文，從參與訪問的實(shí)體對(duì)象（用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等）、訪問會(huì)話所處的時(shí)間階段（身份認(rèn)證，會(huì)話建立、業(yè)務(wù)通信、會(huì)話關(guān)閉）、訪問發(fā)生的空間位置（終端、數(shù)據(jù)中心、云端）等層面，通過融合現(xiàn)有的網(wǎng)絡(luò)安全工具和技術(shù)能力，實(shí)施全流程、全區(qū)域的零信任安全訪問，形成動(dòng)態(tài)、立體的體系化安全防御能力。

作為國(guó)內(nèi)早一批布局零信任的安全廠商之一，易安聯(lián)近年來持續(xù)領(lǐng)跑零信任網(wǎng)絡(luò)訪問行業(yè)，針對(duì)AI在零信任落地場(chǎng)景時(shí)遇到的身份、設(shè)備、行為、數(shù)據(jù)等安全風(fēng)險(xiǎn)，易安聯(lián)依托多年對(duì)用戶場(chǎng)景和需求的深入洞察及落地實(shí)踐，已形成“以身份為基石，終端安全新邊界，持續(xù)驗(yàn)證動(dòng)態(tài)訪問，動(dòng)態(tài)威脅檢測(cè)”的成熟零信任安全防護(hù)產(chǎn)品和解決方案，并經(jīng)過了卓有成效的市場(chǎng)驗(yàn)證。憑借專業(yè)的零信任產(chǎn)品及服務(wù)，公司已經(jīng)為運(yùn)營(yíng)商、制造、電力、金融等重點(diǎn)行業(yè)的近百家客戶提供智能化解決方案。

面對(duì)人工智能發(fā)展的歷史性機(jī)遇，易安聯(lián)將持續(xù)專注于人工智能結(jié)合網(wǎng)絡(luò)安全的研究，以創(chuàng)新方式擁抱AI變化，積極推動(dòng)零信任產(chǎn)品智能化，推進(jìn)零信任+AI應(yīng)用場(chǎng)景安全升級(jí)，為數(shù)字經(jīng)濟(jì)發(fā)展注入源源不斷的安全動(dòng)能。

https://mp.weixin.qq.com/s/dkZKW5IkPdyHJ27zoGsoPA