把三星电子放在牵头的位置上,把微软、思科这些大佬也给拉了进来,大家一起搞“零信任”安全,是为了给企业的移动办公安上一道新的防火墙。现在数字经济发展得很快,企业的网络边界越来越模糊,大家都习惯了用手机、平板这些移动设备来办公,所以安全风险也跟着变大了。国际数据公司(IDC)的数据说,有70%的成功网络入侵事件都能追到这些移动设备头上。可在以前的网络安全防护里,把个人电脑和服务器看得重,反倒是把移动设备给忽视了。这种防护上的短板跟现在大家都用这些设备上网的情况矛盾太大,必须要换种新办法来弥补才行。为了填补这个漏洞,全球消费电子大厂三星电子主动站出来,带着思科、微软这些行业领头羊,把“零信任”的框架从以网络为中心的旧模式里拉出来,往终端设备上推。朴杰瑞博士(Dr. Jerry Park)是三星全球移动B2B业务的负责人,他认为现在的威胁变得越来越多花样,除了以前的恶意软件、钓鱼链接,现在因为职场里用了很多人工智能,又多了提示词注入攻击和敏感数据泄露这类新的风险。企业的设备体系得有很强的防御力才行。三星的零信任终端战略就是根据用户的需求和技术趋势想出来的,要既保证大家能顺畅地工作,又不能在安全上打折扣。分析一下就会发现,三星和它的伙伴们搞终端零信任防护,主要是为了堵住以前传统网络安全的“终端盲区”。具体做法大概有这么几个方面:首先是把“永不信任,始终验证”作为最基本的原则。每一台要连企业资源的设备都得不停地证明自己是安全合规的,不能光连上网就自动被信任。其次是要对风险进行持续的评估和动态响应。系统得实时盯着看设备在什么位置、什么时候访问的、系统补丁打得全不全、病毒库是不是最新的,还有用户是怎么操作的。一旦发现不对劲或者风险变大了,系统就能自动把访问限制住、把会话断了或者把设备给隔离起来。第三是执行严格的权限最小化和动态控制。根据具体情况给用户和设备最小的权限去完成任务,而且要限定他们只能访问必须的地方。最后是要把身份、设备和行为的信号融合起来分析。有效的决策得看用户是不是真的、设备是不是干净、操作是不是正常。通过集成硬件层、操作系统层和应用层的安全信号来做一个更精准的评估模型。这种大家一起合作的防御模式说明企业安全建设正在变样了,不再是单打独斗、被动挨打了。 从设备制造源头开始(比如硬件设计、固件保护),一直做到操作系统、云端服务还有网络基础设施上的深度整合,以后就有可能给企业搭起一个覆盖“端、边、云、网”的一体化防御系统了。 网络安全是数字时代的基础,移动安全又是这个基础中最需要加固的一环。三星联合伙伴把零信任架构往下延伸到终端这一侧去做文章,这不仅是对现在威胁的提前应对,更是对未来安全模式的一次重要探索。 它预示着未来的企业防护会更看重基于持续验证的动态信任机制,还有不同厂商、不同技术之间的开放合作。只有这样做才能在跟威胁赛跑的时候不落后,帮助全球企业的数字化转型顺利进行。