홈페이지 >

신뢰 제로: 네트워크 보안 의 새로운 "경계"

2021/1/1 9:48:00 0

신뢰네트워크보안경계

최근 에 발 표 된 에서 '신뢰 없 는 구조 가 정착 응용 프로 모 션 단계 에 들 어간 것' 은 향후 10 대 추세 중 하나 로 꼽 힌 다.이 보고 서 는 인터넷 방 호 는 전통 적 인 경계 안전 이념 에서 제로 신뢰 이념 으로 발전 함 에 따라 제로 신뢰 는 디지털 안전 시대 의 주류 구조 가 될 것 이 라 고 지적 했다.

이른바 '제로 신뢰' 란 포 레 스 터 분석가 가 가 2010 년 에 제기 한 안전 개념 이다. 그의 핵심 사상 은 기본 적 인 상황 에서 네트워크 내부 와 외부 에 있 는 그 어떠한 사람 / 설비 / 시스템 을 신뢰 하지 않 고 인증 과 권한 수 여 를 바탕 으로 방문 통제 의 신뢰 기반 을 재 구축 해 야 한다.

쉽게 말 하면 '제로 신뢰' 의 전략 은 그 누구 도 믿 지 않 는 것 이다.기 존의 전통 적 인 방문 검증 모델 은 IP 주소 나 호스트 정보 등 만 알 면 되 지만 '신뢰 제로' 모델 에서 더욱 명확 한 정보 가 있어 야 합 니 다. 사용자 의 신분 을 모 르 거나 권한 수여 경 로 를 모 르 는 요청 은 모두 거절 합 니 다.

신뢰 제로 안 보 는 제 기 된 지 오래 지만 실제로 2 년 만 에 국내 네트워크 보안 분야 에서 유행 했다.2019 년 에 공 신 부가 발표 한 에서 무 신뢰 안전 안전 은 처음으로 네트워크 안전 수요 돌파 의 핵심 기술 에 포함 되 었 다. 중국 정보 통신 연구원 이 발표 한 는 처음으로 무 신뢰 안전 기술 과 5G, 운 안전 등 을 중국 인터넷 안전 산업 백서 (2019 년) 로 병행 했다.전 중점 세분 분야 기술.

'제로 신뢰 안전' 화 제 를 둘러싸 고 21 세기 경제 보도 기 자 는 여러 업계 전문가 들 을 인터뷰 했다. 그들 은 모두 제로 신뢰 안전 이 강조 하 는 영원한 신뢰 와 시종 검증 은 전복 적 인 안전 이념 이 고 인터넷 안전 분야 에서 매우 확 정 된 추세 적 방향 이 되 었 으 며 앞으로 도 점점 더 많은 기업 들 이 제로 신뢰 안전 프레임 을 사용 할 것 이 라 고 말 했다.구성 하 다.

클 라 우 드 시대 의 안전 구조

2020 년 6 월 에 중국 산업 인터넷 발전 연맹 표준 위원회 의 지 도 를 받 아 텐 센트 연합 국가 인터넷 응급 센터, 중국 이동 통신 그룹 디자인 원, 공안 부 제3 연구소 등 16 개 기구 와 기업 은 공동으로 국내 최초의 '무 신뢰 산업 표준 업무 팀' 을 설립 하여 무 신뢰 산업 수요 발굴, 기술 연구 개발, 기술 표준 연구 와 개발 을 추진 했다.응용 등 업 무 를 보급 하 다.

텐 센트 안전 총 경리 정 문 걸 은 21 세기 경제 보도 에 따 르 면 텐 센트 는 이 르 면 2016 년 에 텐 센트 의 기업 내부 망 에 무 신뢰 안전 을 도입 했다. 텐 센트 자체 연구 의 무 신뢰 안전 관리 시스템 인 iOA 는 현재 텐 센트 6 만 명의 직원, 10 만 개의 서비스 데스크 톱 단말기 의 실제 실천 검증 을 거 쳤 다.

정 문 걸 의 눈 에 영 신뢰 안전 이 최근 2 년 동안 인기 가 많은 이 유 는 기업 에 의 하면 전통 적 인 네트워크 경계 가 점점 사라 지고 있 기 때 문 입 니 다. 특히 갑 작 스 러 운 전염병 이 발생 하면 서 거의 모든 기업 이 원 격 사 무 를 봐 야 했 기 때 문 입 니 다. 그래서 과거 에 많은 기업 들 이 무 신뢰 안전 에 대해 걱정 을 했 지만 위험 이 커지 자 그들 도 받 아들 이기 시 작 했 습 니 다.영 신뢰 안전 구조.

국 신 증권 이 2020 년 에 발표 한 연구 보고서 에 따 르 면 구름 과 모 바 일 인터넷 의 발전 으로 인해 전통 적 인 국경 방어 가 점차적으로 와해 되 었 다.이것 은 전통 적 인 안전 철학 이 경계 격 리 를 핵심 이념 으로 하고 방화벽, IPS 등 설 비 를 통 해 '담장' 을 구축 하고 내부 망 을 보호 하 며 기본 적 인 내 부 는 안전 하고 신뢰 할 수 있 기 때문이다.

한편, 클 라 우 드 응용 이 발전 하면 서 원래 기업 의 '담장 안의' 일부 응용 을 클 라 우 드 로 옮 겼 다. 또한 모 바 일 업무 가 보급 되면 서 원래 기업 내부 에서 업 무 를 보 던 직원 들 도 '담장 밖' 에 나 갔다.국경 의 안전 이 깨 진 후에 해커 는 여러 가지 수단 을 통 해 기업 내부 의 설비 에 침투 할 수 있 기 때문에 국경 에서 '벽 을 쌓 는' 방식 을 통 해 점점 무력 해 지고 '국경 이 없 는' 시대 에 새로운 보호 방법 이 절 실 히 필요 하 다.

21 세기 경제 보 도 를 인터뷰 할 때 360 운 안전 연구원 부원장 웨 이 샤 오 창 은 하나의 이미지 로 믿음 이 없 는 안전 과 전통 적 인 안전 의 차 이 를 설명 했다. 그 는 예전 에 했 던 안전 방어 체 계 는 경계 가 있 고 방화벽 은 성 을 지 키 는 강 과 같다 고 말 했다. 바깥 에 있 는 모든 사람들 이 성에 들 어 가 려 면 성문 검 사 를 통과 해 야 하지만 들 어가 면성 안 을 마음대로 돌아 다 닐 수 있 도록 묵인 된다.

"이 시스템 은 과거 에는 가능 하 였 으 나, 지금 은 기업 직원 들 의 사무실 이 공항, PC 방 등 어느 곳 이 든 지 상황 이 매우 복잡 해 졌 다."웨 이 샤 오 창 은 성 밖 사람 이 든 성에 있 는 사람 이 든 모두 믿 지 못 하고 방문 수 요 를 검증 해 야 한다 고 밝 혔 다.

Cybersecurity Insiders 와 Zscaler 가 발표 한 에 따 르 면 현재 가장 큰 응용 프로그램의 안전 도전 에 대해 62% 의 응답자 들 은 데이터 센터 와 클 라 우 드 환경 에 분포 되 어 있 는 사유 응용 프로그램의 방문 안전 을 확보 하 는 것 이 라 고 밝 혔 다.

이 는 신뢰 가 없 는 문제 이기 도 하 다.보고 서 는 현재 78% 의 IT 안전 팀 이 미래 에 제로 신뢰 네트워크 를 방문 하 기 를 희망 하 는데 그 중 15% 의 기업 이 이미 제로 신뢰 를 실시 했다 고 설명 했다.

주춧돌 로 삼다

실제로 지난 10 년 간 제로 신뢰 안전 이라는 이념 도 계속 발전 하고 있다.여 스 표 왕 숙 과학기술 부 총 재 는 21 세기 경제 보도 에 이 개념 이 제 기 된 초기 에는 주로 마이크로 격 리 를 통 해 네트워크 에 대한 세밀 한 방문 통제 에 집중 하여 공격 자의 횡적 이동 을 제한 하 였 으 나 나중에 신분 을 중심 으로 하 는 구조 체 계 를 형성 하 였 다 고 밝 혔 다.

뤼 스 표 에 따 르 면 제로 신뢰 안전 의 주요 세 가지 안전 특성 은 먼저 '네트워크 은신, 기본 거부' 이다. 기업 업무 응용 시스템 은 모든 포트 를 기본적으로 닫 고 내외 부의 모든 방문 을 거절 하 며 합 법 적 인 클 라 이언 트 의 IP 에 대해 동적 으로 포트 를 개방 하면 그 어떠한 불법 스 캔 과 공격 도 피 할 수 있다.

그 다음은 '지속 적 인 검증, 필요 에 따라 권한 수여' 이다.제로 신뢰 안전 은 합 법 적 으로 사용자 의 방문 행 위 를 검증 하고 동태 적 이 며 필요 에 따라 사용자 의 방문 권한 을 조정 할 것 입 니 다.

마지막 으로 '마이크로 격 리, 방문 권한 최소 화' 입 니 다.제로 신뢰 안전 은 최소 권한 수여 및 마이크로 격 리 원칙 에 따라 가로 공격 의 공격 면 을 효과적으로 축소 하고 공격 의 전염 을 최대한 피한다.

이에 대해 웨 이 샤 오 창 역시 제로 신뢰 안 보 는 사실상 네트워크 에서 안전 을 빼 고 네트워크 에 의존 하지 않 고 신분 중심의 구조 라 고 밝 혔 다.그 는 더 나 아가 "그 어떠한 안전 도 완벽 한 것 이 아니 고 구멍 도 영원히 없어 지지 않 는 다. 그러나 신뢰 가 지 키 는 최소 권한 수여 원칙 에 따라 최소 의 방문 권한 을 한정 했다. 그 렇 기 때문에 신뢰 가 없 는 안전 방어 체계 가 무 너 져 도 그 로 인 한 손실 은 최소 화 될 것 이다. 전통 적 인 안전 망 이 무 너 지면 한 둥지 에 들 어 갈 수도 있다" 고 지적 했다.

물론 웨 이 샤 오 창 이 말 한 것 처럼 제로 신뢰 안전 은 완벽 하지 않 고 단점 도 있다."예 를 들 어 제로 신뢰 안전 인증 과 권한 수 여 는 분리 되 고 인증 은 의사 결정 과정 이다. 만약 에 의사 결정 과정 이 공격 을 받 으 면 전체 체 계 는 무 너 질 것 이다."위 소 강 이 말 했다.

정 문 걸 의 관점 에서 볼 때 제로 신뢰 안전 의 폐 해 는 원가 의 상승 과 안전 구조의 재 구성 은 사용자 의 일부 사용 습관 에 충격 을 줄 수 있다.'예 를 들 어 현재 일부 금융 앱 은 열 때마다 지문 을 검증 하 는 것 이 습관 이 되 지만 모든 앱 을 엄 격 히 검증 하면 사용자 의 수용 도 에 큰 영향 을 줄 것 이다.따라서 기업 이 영 신뢰 안전 을 도입 할 때 반드시 최선 의 실천 을 따라 사용자 의 방문 과 행위 에 대해 전면적 인 평가 와 스마트 한 판단 을 하고 안전 위험 을 낮 추 는 동시에 사용자 의 방문 체험 에 영향 을 주지 않도록 한다.

그러나 대체로 제로 신뢰 안전 이 득 보다 크다.청 문 걸 은 텐 센트 가 현재 자신의 안전 실천 과 고객 의 피드백 을 보면 제로 신뢰 안전 은 기업 이 디지털 화 된 구조 전환 과정 에서 안전 위험 에 저항 하 는 능력 을 크게 향상 시 킬 수 있 고 안전 사건 의 수량 도 지수 급 이 떨어진다 고 말 했다.

뤼 스 표 는 기자 에 게 기업 IT 구조 가 '경계 가 있다' 에서 '경계 가 없다' 로 바 뀌 고 있다 고 말 했다.광범 위 하 게 복 개 된 신뢰 제로 안전 네트워크 를 바탕 으로 언제 어디서나 안전 한 방문 수 요 를 만족 시 킬 수 있 고 조직 망 의 방식 으로 전통 적 인 VPN 을 대체 하여 기업 의 IT 배 치 를 간소화 하고 미래의 사무 방식 이 다양 하 게 가 져 올 기업 의 안전 방문 수요 에 더욱 적응 할 수 있다.

전 세계 에서 볼 때 인터넷 회사 들 은 현재 제로 신뢰 안전 에 대해 가장 적 극적인 도입 자 입 니 다. 앞에서 언급 한 텐 센트 사례 를 제외 하고 구 글 도 내부 응용 안전 방문 에 대해 비 욘 드 Corp 구 조 를 실 시 했 습 니 다. 이 는 직원 들 이 언제 어디서나 회 사 를 방문 하 는 응용 을 실현 하고 VPN 이 필요 하지 않 습 니 다.

그러나 제로 신뢰 안전 은 네트워크 안전 의 미래 발전 추세 이지 만 궁극 적 인 목표 인 것 같다 는 점 을 지적 해 야 한다."이 제 는 모든 기업 이 전통 적 인 안전 구 조 를 버 리 고 제로 신뢰 안전 시스템 으로 바 꾸 는 것 도 비 현실 적 이다. 같은 기업 을 포함 하고 서로 다른 업무 가 제로 신뢰 안전 에 대한 적응 정도 도 다 르 기 때문에 앞으로 장시간 동안 제로 신뢰 안전 과 전통 적 인 안전 이 공존 할 것 이다."위 소 강 이 말 했다.

 

  • 관련 읽기

기업가 정신 을 실천 하면, 중 량 은 선비 의 향 기 를 신주 에 두루 퍼 뜨 린 다.

상업보전
|
2020/12/31 9:48:00
0

집중 소매 장 근동 정의 소 녕 신 10 년

상업보전
|
2020/12/31 9:45:00
0

보 능 마 케 팅 조력 2020 관 치 C 단 판 매 량 역 성장

상업보전
|
2020/12/31 9:45:00
0

채 국 강: 평생 천진 소년 으로 살다

상업보전
|
2020/12/26 11:30:00
9

양 홍 호 중국 관광 연구원 산업 연구소 소장: '더 블 사이클' 하의 숙박 업 이 6 대 추 세 를 보이 고 있다.

상업보전
|
2020/12/24 11:25:00
0
다음 문장을 읽다

부동산 융자 의 공급 측 개혁 이 부동산 시장 에서 지렛대 를 제거 하 는 전면 전 개 를 개시 하 다.

12 월 31 일 에 중앙 은행, 은 보 감 회 는 (이하,) 을 공동 발표 했다.