零信任是一种安全策略,其核心理念是在组织网络架构中避免一切默认的信任。与传统方法的区别在于,零信任方法从不默认信任,会为每个访问请求建立信任,确保只有正确的用户和设备才可以访问应用程序和网络。思科的零信任概念包括三个 W ,分别适合IT环境下三个主要角色,一是 Workload ,主要是在数据中心领域;二是 Workforce ,是指使用 IT 资源的参与者;三是 Workplace ,是指提供办公的基础环境。零信任的基本概念是去除缺省信任,同时仅仅按照业务实际需求给予最低访问权限。思科的零信任方案端到端覆盖了任意场景的安全需求,同时通过打破缺省信任实现整个方案的零信任战略。Workforce 为用户及其设备建立信任度,以访问应用程序和资源。Workplace 为所有用户和设备,包括物联网,建立对网络的最小特权访问控制。Workload 基于风险评估、情景策略和经过验证的业务需求,限制对工作负载的访问。
随着 IT 技术的不断升级,用户场景更加多变,设备类型也更加多样化,应用虚拟化技术不断迭代,以及业务安全的边界越来越模糊,企业安全面临更大的挑战。思科的零信任安全通过 4 个 A 来实现,即任何用户(Any User)、任何设备(Any Device)、任何应用(Any App)、任何地点(Any Where),都需要打破原有的默认信任机制,通过集成化的方案实现对 4 个 A 的端到端的安全认证和赋能,以此寻求证明用户、设备、应用和行为的可信性。4A 的目的是为了实现任何用户都能够实现可信的接入,包括物联网在内,每个用户都能够可信地接入到网络。同时,保证任何接入设备本身都是受保护的、安全的。再者,保证任何应用都是安全的,不管应用是在传统数据中心还是在公有云中,都具备可视性并实现相应的安全保护。最后,用户从任何地方接入网络,不管应用部署在哪里,都能够实现一致性的安全策略,保证其合规性。
构筑零信任的桥梁,思科助力企业实现智能制造
工业 4.0 和 IoT 等创新技术的发展给制造业网络安全带来了新的挑战,OT 和 IT 已经变得密不可分。在制造业场景中,IT 和 OT 人员有不同的操作程序和角色分工,他们的关注点有很大的不同。OT 人员的任务是建立和维护物联网/ OT 网络以及连接到这些网络的设备。他们专注于安全性、可靠性和生产力。IT 安全人员则专注于维护信息的保密性以及 IT 系统的完整性和可用性。二者最终目标都是为了确保组织的安全,将风险降到最低。
