5月17日-18日，由公安部科技信息化局指導(dǎo)的身份識(shí)別技術(shù)大會(huì)（IDS）在京圓滿召開。天融信（002212）科技集團(tuán)產(chǎn)品總監(jiān)張超應(yīng)邀參加人工智能與身份識(shí)別融合應(yīng)用論壇并發(fā)表主題演講，為我國(guó)社會(huì)治安領(lǐng)域中身份識(shí)別與認(rèn)證技術(shù)提供新思路、新方法、新手段。

隨著企業(yè)業(yè)務(wù)應(yīng)用的種類、數(shù)量快速增長(zhǎng)，對(duì)應(yīng)的網(wǎng)絡(luò)接入訪問方式、設(shè)備、角色也在隨之變化并出現(xiàn)多種全新接入場(chǎng)景，這些變化帶來的網(wǎng)絡(luò)接入安全問題也逐漸增加。各種員工自帶設(shè)備、物聯(lián)網(wǎng)智能設(shè)備因其便利性正在被廣泛使用，其數(shù)量已超過傳統(tǒng)IT設(shè)備并持續(xù)快速增長(zhǎng)，它們對(duì)應(yīng)的數(shù)據(jù)資產(chǎn)產(chǎn)生的網(wǎng)絡(luò)流量往往能夠被直接接入業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)。除企業(yè)內(nèi)部員工外，更多的承包商、渠道供應(yīng)商等角色也正在使用這些設(shè)備連接企業(yè)網(wǎng)絡(luò)處理業(yè)務(wù)，卻沒有被設(shè)置合適的安全訪問權(quán)限。

(相關(guān)資料圖)

天融信科技集團(tuán)產(chǎn)品總監(jiān)張超在《資產(chǎn)身份行為基線助力零信任安全接入》主題演講中表示，部分企業(yè)沒有有效的防護(hù)手段甚至還沒有形成防患的意識(shí)來應(yīng)對(duì)上述情況所帶來的的安全隱患，針對(duì)這類情況，天融信提供“融合資產(chǎn)身份行為基線的零信任安全接入解決方案”，通過精準(zhǔn)、快速識(shí)別各類接入的設(shè)備，使用動(dòng)態(tài)、多因素認(rèn)證方式讓不同身份角色安全接入，更全面地適應(yīng)全新的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用接入場(chǎng)景，保護(hù)客戶網(wǎng)絡(luò)及業(yè)務(wù)數(shù)據(jù)安全。

零信任是以“永不信任、持續(xù)驗(yàn)證”的概念為基礎(chǔ)的一種靈活安全框架，更加適用于日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境。天融信基于資產(chǎn)身份行為基線零信任安全接入方案，為客戶已有零信任網(wǎng)絡(luò)安全接入提供更強(qiáng)助力。

為終端資產(chǎn)定義準(zhǔn)確的身份

方案使用行業(yè)領(lǐng)先的物模型技術(shù)，改變傳統(tǒng)的以IP、MAC簡(jiǎn)單定義身份的操作，形成天融信強(qiáng)大的終端資產(chǎn)信息指紋庫，能夠從更多角度綜合定義終端資產(chǎn)身份，并精準(zhǔn)識(shí)別終端各類網(wǎng)絡(luò)連接方式（以太網(wǎng)、LoRa、總線等）、各類網(wǎng)絡(luò)協(xié)議（TCP/IP協(xié)議、物聯(lián)網(wǎng)協(xié)議），從而讓更多物聯(lián)網(wǎng)設(shè)備、個(gè)人自帶設(shè)備的零信任網(wǎng)絡(luò)安全控制中心獲得更豐富的終端安全狀態(tài)信息。

為終端資產(chǎn)定義安全身份行為基線

方案通過身份行為基線技術(shù)定義終端資產(chǎn)的行為與其“身份”的一致性，即終端資產(chǎn)可以使用網(wǎng)絡(luò)訪問行為、數(shù)據(jù)通信內(nèi)容、終端安全狀態(tài)等信息綜合定義其安全行為基線，讓已經(jīng)接入用戶網(wǎng)絡(luò)的資產(chǎn)在出現(xiàn)被惡意替換、漏洞利用的情況時(shí)能夠被及時(shí)發(fā)現(xiàn)并處理。

提供適用于更多種類設(shè)備資產(chǎn)的網(wǎng)絡(luò)準(zhǔn)入控制

方案不僅提供針對(duì)傳統(tǒng)IT終端的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，更提供適用于“不愿在個(gè)人終端上安裝控件、不能在物聯(lián)網(wǎng)終端上安全客戶端”的非傳統(tǒng)場(chǎng)景。通過對(duì)終端資產(chǎn)的準(zhǔn)確定義、安全行為的動(dòng)態(tài)監(jiān)控，進(jìn)而實(shí)現(xiàn)無客戶端的安全準(zhǔn)入技術(shù)，讓之前無法被有效安全控制、防護(hù)的終端資產(chǎn)能夠被以合規(guī)、安全狀態(tài)接入辦公業(yè)務(wù)網(wǎng)絡(luò)。

身份的概念在隨著技術(shù)的發(fā)展被不斷重新定義，天融信使用零信任理念對(duì)身份進(jìn)行更加廣泛、更加深入、更細(xì)粒度的定義，通過資產(chǎn)身份行為基線技術(shù)的輔助，實(shí)現(xiàn)對(duì)各類終端資產(chǎn)更準(zhǔn)確、更快速的網(wǎng)絡(luò)安全訪問控制，全面保護(hù)客戶各類業(yè)務(wù)場(chǎng)景的安全接入。天融信堅(jiān)持對(duì)身份認(rèn)證、網(wǎng)絡(luò)控制技術(shù)的研究，不斷將新技術(shù)、新理念融合到網(wǎng)絡(luò)安全接入場(chǎng)景中，為客戶業(yè)務(wù)的安全防護(hù)持續(xù)提供更有力的技術(shù)保障。

助推身份識(shí)別技術(shù) 提高安全防護(hù)效果

展覽會(huì)期間，天融信展臺(tái)參觀人員絡(luò)繹不絕，受到了廣泛的關(guān)注與好評(píng)。零信任與密碼是身份識(shí)別技術(shù)的最新安全框架與最底層的安全技術(shù)。天融信零信任解決方案以身份作為動(dòng)態(tài)授權(quán)的基礎(chǔ)，通過對(duì)多源化的風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行分析，對(duì)訪問發(fā)起者的信任等級(jí)進(jìn)行持續(xù)信任評(píng)估，自動(dòng)完成網(wǎng)絡(luò)安全策略的動(dòng)態(tài)調(diào)整，從而有效防御外部攻擊、解決內(nèi)部威脅，在不影響用戶的訪問體驗(yàn)的基礎(chǔ)上，全面提高了安全訪問的防護(hù)效果。

天融信積極參與國(guó)家/行業(yè)在零信任領(lǐng)域的標(biāo)準(zhǔn)、規(guī)范建設(shè)，努力拓展基于場(chǎng)景的零信任解決方案，目前已在公安、運(yùn)營(yíng)商、企業(yè)、能源等行業(yè)廣泛落地實(shí)踐。同時(shí)，天融信當(dāng)選為“零信任標(biāo)準(zhǔn)推進(jìn)和測(cè)評(píng)實(shí)驗(yàn)室”副理事長(zhǎng)單位，2022年，天融信入選CSA-2022中國(guó)零信任神獸方陣“青龍”象限，天融信“遠(yuǎn)程辦公安全解決方案”榮獲CSA-2022安全金盾獎(jiǎng)等多項(xiàng)榮譽(yù)。

/ TOPSEC /

天融信基于27年來在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)積累與在零信任安全方面的前瞻布局，為各行業(yè)客戶搭建整體規(guī)劃、整體建設(shè)的零信任建設(shè)體系，實(shí)現(xiàn)設(shè)備、用戶、應(yīng)用等實(shí)體的全面身份化。