2019(第二屆)中國金融科技產(chǎn)業(yè)峰會于10月31日——11月1日在北京國際會議中心隆重召開。在11月1日下午召開的“金融業(yè)網(wǎng)絡(luò)信息安全”分論壇上,請深信服科技股份有限公司移動安全產(chǎn)品研發(fā)總監(jiān)郭炳梁帶來了主題為《從零信任到精益信任,directadmin安裝,金融數(shù)字化轉(zhuǎn)型時代的新安全理念》的演講。
一、零信任
“零信任”是約翰金德維首席分析師提出的,提出三個關(guān)鍵原則:一是不應(yīng)該區(qū)分網(wǎng)絡(luò)位置,二是所有的訪問控制都應(yīng)該是最小權(quán)限且嚴(yán)格限制,三是所有的訪問都應(yīng)當(dāng)被記錄和跟蹤。他提出之后,在2011-2017年之間谷歌在自己的企業(yè)網(wǎng)進(jìn)行了零信任的實現(xiàn)。2014年12月谷歌發(fā)表多篇論文闡述自身零架構(gòu)的實施情況和相關(guān)方式。到2017年時,谷歌beyondCorp全面落地,在這個時間點業(yè)界大廠商看到明確在谷歌巨型企業(yè)落地的案例,然后快速跟進(jìn),包括思科、亞馬遜、微軟等這些舉頭企業(yè)。2018年開始到現(xiàn)在,我們的中央部委、國家機(jī)關(guān)和中大型企業(yè)也開始探索和實踐零信任安全架構(gòu)。
為什么需要零信任?谷歌的痛點在哪里?可以從機(jī)構(gòu)業(yè)務(wù)發(fā)展歷程去看:傳統(tǒng)安全理念是構(gòu)建一個邊界,專注于邊界防護(hù)就好了,因為邊界之內(nèi)是安全的。
在這樣傳統(tǒng)安全理念之下,業(yè)務(wù)發(fā)展簡單的情況下安全是好建設(shè)的,但是業(yè)務(wù)不是一成不變的,企業(yè)和機(jī)構(gòu)需要建設(shè)越來越多的辦事處或者子公司,或者門店以及網(wǎng)點。這種情況下相當(dāng)于原來的邊界不再純粹,上面有更多出口。同時,因為我們分支或者辦事處等安全人員從業(yè)意識和安全技能是參差不齊,分布的安全設(shè)備和總部也不盡相同,這種其他下如何做好分公司分布層面上統(tǒng)一安全建設(shè)成為了一個有難度的命題。
我們也看到近些年來比如移動金融應(yīng)用類白皮書證明了這點。移動應(yīng)用在金融行業(yè)幾乎成為了標(biāo)配,典型的是手機(jī)銀行。移動辦公和移動生產(chǎn)越來越多,我們遇到典型業(yè)務(wù)是金融的信用卡開卡、保險辦理等等。
還有一個比較關(guān)鍵的點是數(shù)據(jù)中心的云化,我們看到頭部大型金融機(jī)構(gòu)會建設(shè)自己的金融私有云,同時它會利用安全和技術(shù)的先進(jìn)優(yōu)勢去建設(shè)金融行業(yè)云,提供給這些中小金融機(jī)構(gòu)去使用,幫助它們?nèi)プ鼋鹑跇I(yè)務(wù)的發(fā)展,這也有利的輔助了我們在移動互聯(lián)時代金融業(yè)務(wù)的創(chuàng)新與發(fā)展。
我們看到傳統(tǒng)的邊界不再純粹了,它變得模糊甚至趨于破碎,這種情況下傳統(tǒng)的安全架構(gòu)難以適應(yīng)企業(yè)的快速發(fā)展。以金融行業(yè)為例,像“十三五”規(guī)劃里提到,后續(xù)還會有像區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能等,這些新的金融科技也會促使帶來更多安全問題。
谷歌在2011年決定建beyondCorp,在那前后它到底遇到什么問題?它遇到幾個問題:
第一個痛點,它不僅自身還有多點分支機(jī)構(gòu)的建設(shè)。同時谷歌是全球最有名的并購狂魔,從2006年到現(xiàn)在并購近200家公司,2010年一年就達(dá)48家——比較典型的有YouTube、摩托羅拉這種。
第二個痛點,谷歌的移動辦公,包括業(yè)務(wù)系統(tǒng)移動化,也就是移動應(yīng)用,使得它她入終端的類型和接入終端的位置變得非常復(fù)雜,傳統(tǒng)邊界出口越來越多,非常難管理。
第三個痛點,對它當(dāng)時沖擊比較大的是APT攻擊。現(xiàn)在我們大家對APT都有了解,它是一種攻擊理念,不是單純的攻擊方法或者攻擊技術(shù),攻擊者有組織有紀(jì)律的利用武器庫去入侵,摸著我們企業(yè)開放越來越多的邊界,美國服務(wù)器租用,去入侵到企業(yè)內(nèi)部,然后潛伏下來,去尋找或者窺視更有價值的業(yè)務(wù)系統(tǒng)或者相關(guān)企業(yè)生產(chǎn)資料及資源,去做盜竊或者破壞行動。
比如近幾年APT網(wǎng)絡(luò)武器庫泄露也使得網(wǎng)絡(luò)武器從軍工級別走向民用化,比如“永恒之藍(lán)”直接導(dǎo)致勒索病毒和挖礦病毒大范圍橫行。2009年谷歌遇到“極光行動”,員工從終端里入侵進(jìn)去,后面又入侵了gmail服務(wù)器,盜取了郵件服務(wù)器機(jī)密長達(dá)數(shù)月之久。最關(guān)鍵的是谷歌安全體系難以回答清楚到底能不能防御住下一次“極光行動”。
我們回過頭來看看傳統(tǒng)的安全架構(gòu)到底有什么問題:
傳統(tǒng)企業(yè)網(wǎng)安全架構(gòu)是通過網(wǎng)絡(luò)位置劃分性能區(qū)域,比如分成辦公區(qū)、訪客區(qū)等,但總體有一個原則是一致的,就是外部不受信任,區(qū)域內(nèi)部屬于信任特權(quán)網(wǎng)絡(luò),意味著只要他一旦滲透到信任里面就可以一路暢通無阻。另外,企業(yè)內(nèi)網(wǎng)部署大量安全設(shè)備,但是設(shè)備與設(shè)備間缺乏信息共享和安全聯(lián)動,不僅帶來運(yùn)維困難,而且還會導(dǎo)致設(shè)備大量堆疊,但是安全在實質(zhì)上是處于一種割裂的狀態(tài)。
