疫情為遠(yuǎn)程和混合工作的世界打開了大門，我們?cè)S多人都知道這是可能的，但我們覺得還需要幾年時(shí)間才能實(shí)現(xiàn)。如今，我們有機(jī)會(huì)在世界上任何地方遠(yuǎn)程工作，可以像在辦公室一樣訪問完成工作所需的文檔和技術(shù)堆棧。

對(duì)于IT團(tuán)隊(duì)之外的員工來說，這是一個(gè)激動(dòng)人心的工作時(shí)代，這是一場(chǎng)真正的革命，可以讓工作和生活達(dá)到更好的平衡。然而，對(duì)于網(wǎng)絡(luò)安全團(tuán)隊(duì)來說，這種企業(yè)文化的轉(zhuǎn)變帶來了一系列新的挑戰(zhàn)。

隨著遠(yuǎn)程訪問設(shè)備數(shù)量的增加，端點(diǎn)數(shù)量的增加需要更高級(jí)別的安全性來應(yīng)對(duì)日益增長的在線威脅。那么，在這樣一個(gè)不可信的數(shù)字環(huán)境中，IT團(tuán)隊(duì)如何支持混合工作流？幸運(yùn)的是，我們可以用零信任架構(gòu)解決這些問題。

從“信任所有人”到“不信任任何人”

歷史上，企業(yè)使用“城堡和護(hù)城河”模式來確保網(wǎng)絡(luò)安全。默認(rèn)情況下，位于網(wǎng)絡(luò)外圍的所有用戶和設(shè)備都是可信的，這意味著他們?cè)谠L問內(nèi)部組織資源之前不需要經(jīng)過身份驗(yàn)證。

只有位于網(wǎng)絡(luò)外圍之外的用戶和設(shè)備才需要進(jìn)行身份驗(yàn)證。當(dāng)幾乎所有員工和設(shè)備都位于辦公樓范圍內(nèi)時(shí)，這是一個(gè)邏輯框架，確保了明確定義的網(wǎng)絡(luò)邊界。

甚至在疫情之前，云計(jì)算和移動(dòng)性就逐漸削弱了“網(wǎng)絡(luò)邊界”的概念。疫情封鎖命令的后果徹底摧毀了它。為了讓所有新上任的遠(yuǎn)程員工都能工作，企業(yè)被迫快速加快數(shù)字化轉(zhuǎn)型計(jì)劃，并遷移到基于云的環(huán)境中，這樣員工就可以從任何地方訪問工作資源。

這意味著需要認(rèn)證和端到端加密的端點(diǎn)、網(wǎng)站、系統(tǒng)、數(shù)據(jù)庫和應(yīng)用的數(shù)量呈指數(shù)級(jí)增長。城堡和護(hù)城河的模式崩潰，網(wǎng)絡(luò)攻擊激增，因?yàn)橥{行為者利用了企業(yè)不充分的安全防御。

與過時(shí)的城堡和護(hù)城河模型相比，零信任模型不信任任何人類用戶或設(shè)備，無論它們位于何處。在零信任環(huán)境中，每個(gè)用戶、應(yīng)用和設(shè)備在被授予訪問企業(yè)數(shù)據(jù)之前，都必須不斷地進(jìn)行身份驗(yàn)證和授權(quán)。

它假設(shè)企業(yè)網(wǎng)絡(luò)中的任何東西都不會(huì)受到威脅或被破壞，這與傳統(tǒng)的網(wǎng)絡(luò)安全方法相反，傳統(tǒng)的網(wǎng)絡(luò)安全方法隱含地信任網(wǎng)絡(luò)邊界內(nèi)發(fā)出的任何連接請(qǐng)求。零信任讓用戶證明自己是誰，而不是依賴用戶所在的位置。

這對(duì)企業(yè)有什么幫助？

通過強(qiáng)制每個(gè)設(shè)備和每個(gè)用戶驗(yàn)證其身份，零信任從根本上減少了IT團(tuán)隊(duì)和終端用戶的安全風(fēng)險(xiǎn)。如果實(shí)施得當(dāng)，零信任網(wǎng)絡(luò)訪問使IT管理員能夠全面了解所有用戶、系統(tǒng)和設(shè)備。人員、應(yīng)用和服務(wù)可以安全地通信，甚至可以跨網(wǎng)絡(luò)環(huán)境通信。無論用戶是從家里、酒店、咖啡店還是機(jī)場(chǎng)進(jìn)行連接，還是使用自己的設(shè)備，都無所謂。

零信任框架還有助于在組織被破壞時(shí)改善監(jiān)控和警報(bào)。通過記錄和跟蹤誰在何時(shí)訪問了什么內(nèi)容，網(wǎng)絡(luò)安全團(tuán)隊(duì)可以向后追溯，以確定漏洞發(fā)生的位置、原因以及如何盡可能快速有效地解決問題。

對(duì)于員工來說，零信任提供了隨時(shí)隨地工作的能力，而不會(huì)中斷他們的工作流程。得益于安全、用戶友好的工具，如單點(diǎn)登錄軟件和密碼管理器，員工可以通過網(wǎng)絡(luò)連接登錄并像在辦公室一樣開始工作，而無需記住長長的密碼列表。用戶體驗(yàn)更流暢，企業(yè)的系統(tǒng)更安全。

未來的預(yù)測(cè)

遠(yuǎn)程工作和云技術(shù)意味著企業(yè)數(shù)據(jù)的分布比以往任何時(shí)候都更廣泛。作為確?，F(xiàn)代、基于云的數(shù)據(jù)環(huán)境和分布式勞動(dòng)力安全的唯一現(xiàn)實(shí)框架，零信任得到廣泛理解和普遍部署是很自然的。

企業(yè)必須通過一個(gè)網(wǎng)絡(luò)安全平臺(tái)來扭轉(zhuǎn)這一發(fā)現(xiàn)，該平臺(tái)在其數(shù)據(jù)環(huán)境中提供全面的可見性、安全性和控制，在每個(gè)位置的每個(gè)設(shè)備上跟蹤、記錄、監(jiān)控和保護(hù)每個(gè)用戶，因?yàn)樗麄兣c所有允許的站點(diǎn)、系統(tǒng)和應(yīng)用進(jìn)行交易。

隨著混合工作世界的不斷發(fā)展，網(wǎng)絡(luò)攻擊越來越多，黑客們找到了針對(duì)企業(yè)的新方法。因此，對(duì)于企業(yè)來說，集成高質(zhì)量的系統(tǒng)，并在其基礎(chǔ)設(shè)施中采用零信任將變得更加關(guān)鍵。通過這樣做，企業(yè)領(lǐng)導(dǎo)人將處于有利地位，不僅可以識(shí)別和應(yīng)對(duì)針對(duì)其企業(yè)的攻擊，還可以完全預(yù)防攻擊。----------------------------------峰會(huì)預(yù)告

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會(huì)將正式拉開帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

廣州站（2023年1月3日）：https://www.huodongxing.com/event/2638587914600

上海站（待定）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。