2023身份識別技術(shù)大會 天融信：以零信任技術(shù)助力可信身份認證

5月17日-18日，由公安部科技信息化局指導(dǎo)的身份識別技術(shù)大會（IDS）在京圓滿召開。天融信（002212）科技集團產(chǎn)品總監(jiān)張超應(yīng)邀參加人工智能與身份識別融合應(yīng)用論壇并發(fā)表主題演講，為我國社會治安領(lǐng)域中身份識別與認證技術(shù)提供新思路、新方法、新手段。

隨著企業(yè)業(yè)務(wù)應(yīng)用的種類、數(shù)量快速增長，對應(yīng)的網(wǎng)絡(luò)接入訪問方式、設(shè)備、角色也在隨之變化并出現(xiàn)多種全新接入場景，這些變化帶來的網(wǎng)絡(luò)接入安全問題也逐漸增加。各種員工自帶設(shè)備、物聯(lián)網(wǎng)智能設(shè)備因其便利性正在被廣泛使用，其數(shù)量已超過傳統(tǒng)IT設(shè)備并持續(xù)快速增長，它們對應(yīng)的數(shù)據(jù)資產(chǎn)產(chǎn)生的網(wǎng)絡(luò)流量往往能夠被直接接入業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)。除企業(yè)內(nèi)部員工外，更多的承包商、渠道供應(yīng)商等角色也正在使用這些設(shè)備連接企業(yè)網(wǎng)絡(luò)處理業(yè)務(wù)，卻沒有被設(shè)置合適的安全訪問權(quán)限。

(相關(guān)資料圖)

天融信科技集團產(chǎn)品總監(jiān)張超在《資產(chǎn)身份行為基線助力零信任安全接入》主題演講中表示，部分企業(yè)沒有有效的防護手段甚至還沒有形成防患的意識來應(yīng)對上述情況所帶來的的安全隱患，針對這類情況，天融信提供“融合資產(chǎn)身份行為基線的零信任安全接入解決方案”，通過精準(zhǔn)、快速識別各類接入的設(shè)備，使用動態(tài)、多因素認證方式讓不同身份角色安全接入，更全面地適應(yīng)全新的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用接入場景，保護客戶網(wǎng)絡(luò)及業(yè)務(wù)數(shù)據(jù)安全。

零信任是以“永不信任、持續(xù)驗證”的概念為基礎(chǔ)的一種靈活安全框架，更加適用于日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境。天融信基于資產(chǎn)身份行為基線零信任安全接入方案，為客戶已有零信任網(wǎng)絡(luò)安全接入提供更強助力。

為終端資產(chǎn)定義準(zhǔn)確的身份

方案使用行業(yè)領(lǐng)先的物模型技術(shù)，改變傳統(tǒng)的以IP、MAC簡單定義身份的操作，形成天融信強大的終端資產(chǎn)信息指紋庫，能夠從更多角度綜合定義終端資產(chǎn)身份，并精準(zhǔn)識別終端各類網(wǎng)絡(luò)連接方式（以太網(wǎng)、LoRa、總線等）、各類網(wǎng)絡(luò)協(xié)議（TCP/IP協(xié)議、物聯(lián)網(wǎng)協(xié)議），從而讓更多物聯(lián)網(wǎng)設(shè)備、個人自帶設(shè)備的零信任網(wǎng)絡(luò)安全控制中心獲得更豐富的終端安全狀態(tài)信息。

為終端資產(chǎn)定義安全身份行為基線

方案通過身份行為基線技術(shù)定義終端資產(chǎn)的行為與其“身份”的一致性，即終端資產(chǎn)可以使用網(wǎng)絡(luò)訪問行為、數(shù)據(jù)通信內(nèi)容、終端安全狀態(tài)等信息綜合定義其安全行為基線，讓已經(jīng)接入用戶網(wǎng)絡(luò)的資產(chǎn)在出現(xiàn)被惡意替換、漏洞利用的情況時能夠被及時發(fā)現(xiàn)并處理。

提供適用于更多種類設(shè)備資產(chǎn)的網(wǎng)絡(luò)準(zhǔn)入控制

方案不僅提供針對傳統(tǒng)IT終端的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，更提供適用于“不愿在個人終端上安裝控件、不能在物聯(lián)網(wǎng)終端上安全客戶端”的非傳統(tǒng)場景。通過對終端資產(chǎn)的準(zhǔn)確定義、安全行為的動態(tài)監(jiān)控，進而實現(xiàn)無客戶端的安全準(zhǔn)入技術(shù)，讓之前無法被有效安全控制、防護的終端資產(chǎn)能夠被以合規(guī)、安全狀態(tài)接入辦公業(yè)務(wù)網(wǎng)絡(luò)。

身份的概念在隨著技術(shù)的發(fā)展被不斷重新定義，天融信使用零信任理念對身份進行更加廣泛、更加深入、更細粒度的定義，通過資產(chǎn)身份行為基線技術(shù)的輔助，實現(xiàn)對各類終端資產(chǎn)更準(zhǔn)確、更快速的網(wǎng)絡(luò)安全訪問控制，全面保護客戶各類業(yè)務(wù)場景的安全接入。天融信堅持對身份認證、網(wǎng)絡(luò)控制技術(shù)的研究，不斷將新技術(shù)、新理念融合到網(wǎng)絡(luò)安全接入場景中，為客戶業(yè)務(wù)的安全防護持續(xù)提供更有力的技術(shù)保障。

助推身份識別技術(shù) 提高安全防護效果

展覽會期間，天融信展臺參觀人員絡(luò)繹不絕，受到了廣泛的關(guān)注與好評。零信任與密碼是身份識別技術(shù)的最新安全框架與最底層的安全技術(shù)。天融信零信任解決方案以身份作為動態(tài)授權(quán)的基礎(chǔ)，通過對多源化的風(fēng)險數(shù)據(jù)進行分析，對訪問發(fā)起者的信任等級進行持續(xù)信任評估，自動完成網(wǎng)絡(luò)安全策略的動態(tài)調(diào)整，從而有效防御外部攻擊、解決內(nèi)部威脅，在不影響用戶的訪問體驗的基礎(chǔ)上，全面提高了安全訪問的防護效果。

天融信積極參與國家/行業(yè)在零信任領(lǐng)域的標(biāo)準(zhǔn)、規(guī)范建設(shè)，努力拓展基于場景的零信任解決方案，目前已在公安、運營商、企業(yè)、能源等行業(yè)廣泛落地實踐。同時，天融信當(dāng)選為“零信任標(biāo)準(zhǔn)推進和測評實驗室”副理事長單位，2022年，天融信入選CSA-2022中國零信任神獸方陣“青龍”象限，天融信“遠程辦公安全解決方案”榮獲CSA-2022安全金盾獎等多項榮譽。

/ TOPSEC /

天融信基于27年來在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)積累與在零信任安全方面的前瞻布局，為各行業(yè)客戶搭建整體規(guī)劃、整體建設(shè)的零信任建設(shè)體系，實現(xiàn)設(shè)備、用戶、應(yīng)用等實體的全面身份化。