珍珠项链

远程办公常态化,网络安全迫在眉睫,“零信任安全”的风口到了吗?

发布时间:2020-08-12

var pageData = { headVideo : {} };

题图来源@unsplash

新冠肺炎疫情已经持续了一个多季度,远程办公已经进入常态化发展。产业界和资本界的诸多行为也都在表达对这一市场的看好。

多家提供远程办公软件服务的企业向钛媒体表达了对行业的乐观,他们认为,虽然疫情之后远程办公的需求会回落,但人们在疫情期间形成的远程办公、视频会议的习惯会保留下来。

不过,另一方面,在远程办公新趋势的背后,全球范围内接二连三暴露出来的网络安全危机,也让人们意识到网络安全形式的严峻。

之前一直蓄势的“零信任安全”(即零信任网络访问Zero-Trust Network Access,简称“ZTNA”,意思是不能信任出入网络的任何内容——“从不信任,总是验证”)也在这种背景下,再次进入大家视野。

远程办公已成常态化

今年2月以来,远程办公的战火就已经打响,从停课不停学到远程视频会议,就连已经举办了60多年的广交会也已经宣布要在网上举办。

个推数据显示,2020年疫情期间(2020年1月24日-2月22日),综合办公类APP的DAU比2019年春节同期(2019年2月4日-3月5日)同比增长98.19%,而视频会议同比暴增了1465.04%。

且从大年三十一直到复工整个周期来看,远程办公类APP新增用户数一直在高速增长,并在复工第二周达到了峰值。整体来看,平均新增同比增长了659.63%,与日常相比增长了746.13%。

实时音视频云提供商声网Agora.io创始人&CEO赵斌在与钛媒体交流时表达了对远程办公乐观:

“国内的线上会议市场可能会在接下来的几年,成长为美国的一半甚至等同规模,而不是以前的相当于美国1/10。不过,虽然在商用上国内的会议市场落后于美国,但在其他行业领域的使用分钟数和玩法却有可能是更领先的。”

“国内的线上会议市场可能会在接下来的几年,成长为美国的一半甚至等同规模,而不是以前的相当于美国1/10。不过,虽然在商用上国内的会议市场落后于美国,但在其他行业领域的使用分钟数和玩法却有可能是更领先的。”

在远程办公火爆的情况下,也有一些企业正在筹划入局。在一季度,国内不少厂商都推出了远程办公产品,中科曙光联合北信源推出“光圈儿”、致远互联发布了“致远协同云”、华为WeLink在各大高校机关紧急上线、腾讯推出不久“腾讯会议”产品也在疫情中得到广泛应用。

此前着重在C端推广产品的印象笔记,已经开始针对B端客户推出的独立品牌“印象团队”。据印象笔记官方微信号消息,“印象团队”app将在4月开启内测,6月正式推出。

印象笔记高级总监、印象团队负责人张勇同样认为,虽然疫情过后绝大部分企业和团队还是要回到原有的办公室集中办公的环境,但一些优秀的协作模式和工具将会保留下来:

“远程办公包含的定义也是很宽泛的,异地团队的协作、与外部合作伙伴的协作其实都属于远程办公,这些形态就是可持续的,而且会越来越多。”

“远程办公包含的定义也是很宽泛的,异地团队的协作、与外部合作伙伴的协作其实都属于远程办公,这些形态就是可持续的,而且会越来越多。”

他对钛媒体透露,实际上在2019年三、四季度,印象笔记在对全国上千家团队进行调研后就已经发现了一定的市场需求,定下“印象团队”这样一个产品,今年年中推出是顺势而为。

远程办公这一趋势不仅出现在中国,从钛媒体TMTBase收集的全球投融资数据来看,远程办公也已经是全球趋势。数据显示,仅3月30日-4月12日两周时间,国外远程办公领域的投融资事件就发生了11起,去掉未披露金额的4起,融资总金额超过1.5亿美元。

但值得注意的是,与远程办公市场同样引人注目的还有网络安全市场。在钛媒体TMTBase监测到的国外投融资事件显示,3月30日-4月12日两周时间,国外网络安全领域的投融资事件有12起,去掉未披露的1家,融资总额超过6亿美元,这些有新资金注入的公司大部分都从事网络威胁监测、网络流量监测,甚至是内部员工的访问控制以及数据访问控制等。

远程办公的火爆与网络安全市场受到重视是否存在某种联系?

近日,Zoom等远程办公相继暴露出的用户数据泄漏、企业IT系统被攻击事件证实了这种相关性。

网络安全危机丛生

2月3日,当时中国疫情还是最焦灼的时候,人们对远程办公的探索也才刚刚开始,但也就是在那天,腾讯御见威胁情报中心披露了一则某互联网企业远程办公工具及电子表格文件被病毒感染的事件:该公司一位业务主管分享到内部工作群的远程办公工具及电子表格文件被发现感染病毒,导致部门200多名员工电脑被感染。

此次事件起因是一种名叫XRed的病毒,该病毒最先感染了某位业务主管使用的个人电脑办公,然后内部工作群分享远程办公工具之后,造成该病毒在同事间扩散。

在病毒感染之外,还有一类网络安全威胁也让人揪心,那就是撞库。

“撞库”最先引起公众的注意是3月下旬,有人发现有5亿微博用户数据在暗网售卖,有人士称这些数据可能是由于黑客撞库得来的。

接下来,就是视频会议软件Zoom被曝出53万账号密码被挂到了暗网上,相对微博数据泄漏来讲,由于Zoom这类视频会议软件涉及到了更多会议隐私、摄像头隐私等问题,于是Zoom的数据泄漏引起了外媒的一片声讨。业界人士在分析时也将泄漏原因指向了撞库。

“撞库”,其实是利用了互联网用户在不同平台都会用同样用户名和密码这一弱点,一旦某一平台发生用户数据泄露,黑客就会在其他平台发起“撞库”尝试,撞库成功也就意味着,用户的信息就等于被泄漏了。

业界人士对钛媒体表示,微博的用户泄漏不一定是遭到了撞库,也可能是黑客采取了慢验证,即通过换IP、每个IP只验证1~2次从而绕过登陆防护环节。但无论是撞库还是慢验证,都是在撞库等登录环节出的问题。

“撞库”在信息安全领域的发生频率实际上就像人类患感冒一样,无法根除,在对人体的影响上又不是致命的,所以很多公司不会给予高度的重视,或者在业务拓展过快的情况下,容易忽略这方面的安全问题。用户数从1000万人急速增长到2亿的Zoom,就因急速扩张而吃到了“安全”的大亏。

还有一种远程办公场景的网络安全问题也在疫情期间格外引起了大家的注意:公司外网对内网的访问控制。

疫情期间,很多公司都采用了让员工在家办公的方式,但对于很多有内网安全要求的公司来讲,很多需要在办公室访问的业务和应用,在家很难访问。这种时候,企业之前最先想到的方法是重新配置VPN。但是这种方法的弊端在于,开了VPN给远程办公的员工使用的同时,也等于给黑客攻击提供了入口。

例如,就在发稿前一日,有外媒报道,在黑客攻击了Zoom数据后,也顺手把Zoom Windows客户端零日漏洞的利用方法以50万美元的价格出售。外媒推测,该零日漏洞使得潜在攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码,如果再加上其他漏洞,甚至可以完全控制用户的设备,并以此为跳板进一步入侵企业办公和生产网络,窃取企业机密文件等。

面对如此严峻的网络安全的形式,我们应该采取什么样的行动?

零信任安全被寄予厚望,但也有挑战者

之前一直蓄势的“零信任安全”,在这种背景下,再次进入大家视野。

零信任网络访问(Zero-Trust Network Access,简称“ZTNA)”),是在多年前由研究机构ForresterResearch副总裁兼首席分析师提出,意思是不能信任出入网络的任何内容,即“从不信任,总是验证”。这种方案一经提出,便受到了业界重视。

零信任安全被认为是解决现阶段网络安全问题的重要解决方案。

钛媒体从网络安全服务商Akamai大中华区企业事业部高级售前技术经理马俊处了解到,业界实践零信任安全的方式一共有三种:

第一种,通过在网络层做微分段的方法实现,这种方法能够控制企业内网中东西向的流量,减少病毒传播以及非法操作、非法访问场景。这种方式需要VPN的接入,只是在接入之后提供更细的、机密的控制。采取这类方法的往往是传统的网络设备厂商。

第二种,以软件定义边界(SDP)的方式实现,这种模式会把VPN做成更多样化的隧道,也就是通过落地的VPN边界设置网关,通过网关来控制不同应用的访问性。也就是把原来对应用的控制能力,对整个内网的访问,集中在了网关一个设备上。对于用户侧,也仍然需要VPN的接入。

第三种,则是用身份感知代理(IAP)模型的方式实现,基于这种身份代理模型,把用户内部、或者是用户已经部署在公有云上的应用,映射到智能边缘网络,不依赖于传统VPN、网络隧道,而通过最常用的浏览器、最通用的HTTPS的协议来实现。

第一种,通过在网络层做微分段的方法实现,这种方法能够控制企业内网中东西向的流量,减少病毒传播以及非法操作、非法访问场景。这种方式需要VPN的接入,只是在接入之后提供更细的、机密的控制。采取这类方法的往往是传统的网络设备厂商。

第二种,以软件定义边界(SDP)的方式实现,这种模式会把VPN做成更多样化的隧道,也就是通过落地的VPN边界设置网关,通过网关来控制不同应用的访问性。也就是把原来对应用的控制能力,对整个内网的访问,集中在了网关一个设备上。对于用户侧,也仍然需要VPN的接入。

第三种,则是用身份感知代理(IAP)模型的方式实现,基于这种身份代理模型,把用户内部、或者是用户已经部署在公有云上的应用,映射到智能边缘网络,不依赖于传统VPN、网络隧道,而通过最常用的浏览器、最通用的HTTPS的协议来实现。

在远程办公网络安全场景,Akamai采用的正是第三种方式。“这样的好处就是如果未来有黑客的攻击,黑客攻击落地的点,不再是企业的网络边界,也不再是企业的防火墙,而变成了Akamai的云端。”马俊说。在这种方案下,企业也可以使用Akamai的安全控制、云端WAF以及抗DDoS等能力,应对网络爬虫等诸多方面挑战。

图片来源@信通院2019年9月发布的《中国网络安全产业白皮书》

在中国信息通信研究院2019年9月发布的《中国网络安全产业白皮书(2018)》(以下简称“白皮书”)中提到,我国的零信任安全正在从概念走向落地。

根据《白皮书》提供的信息,我国践行零信任安全的企业有山石网科、云深互联、九州云腾等多家服务商,他们主要聚焦软件定义边界(SDP)、微隔离(微分段)两个方向,采取了不同于Akamai的解决方案。

《白皮书》中提到,蔷薇灵动的微隔离产品基于主机代理实现自适应安全防护,以主机和负载作为对象进行访问控制,实现大规模网络的东西向防护。山石网科的云·格产品则基于云网络4-7 层实现最低授权控制策略,提供开放 API108,支持资产发现识别、策略自动绑定、自动化部署。

在Gartner 2019年4月发布的行业报告《Market Guide for Zero-Trust Network Access》中,对ZTNA市场中的服务商以及未来ZTNA市场的增长趋势作出了预测,报告指出,到2022年,面向生态系统合作伙伴开放的80%的新数字业务应用程序将通过零信任网络(ZTNA )进行访问。到2023年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用ZTNA。

然而,预测仅仅代表了可能性趋势,并不排除另一些玩家还在探索零信任安全之外的解决方案。

阿里安全就是这样一个玩家。钛媒体从阿里安全了解到,他们已经于3月31日推出了新一代安全架构,这套安全架构采用了与零信任不同的思路。“零信任需要进行基础设施的转移,需要淘汰老旧的遗留系统,而在当前的复杂网络架构中,我们可以通过白名单体系实现微分隔和细粒度边界规则,来保证动态访问控制。”阿里安全高级安全专家灵闻对钛媒体说。

在具体的实施上,灵闻总结了三个构建办公安全的指导性原则:

第一,要建立统一的终端设备的准入与认证,任何终端设备都有可能被攻击,要从传统的基于可信内网和设备的认证转向基于端与人的双重认证,建立无密认证体系。

第二,要在安全运营中对威胁提前感知,整合感知和协同处置能力,要让基础设施完备,具有整条链路的完整检测、响应和处置能力。同时汇总日志,协调端和网络侧设备自适应安全策略调整。

第三,针对不同用户分层设置安全策略,重点人群重点保护。针对不同的办公人群可以分配不同的办公终端设备,如敏感人群可以配备物理防护设备和安防工作终端等。

第一,要建立统一的终端设备的准入与认证,任何终端设备都有可能被攻击,要从传统的基于可信内网和设备的认证转向基于端与人的双重认证,建立无密认证体系。

第二,要在安全运营中对威胁提前感知,整合感知和协同处置能力,要让基础设施完备,具有整条链路的完整检测、响应和处置能力。同时汇总日志,协调端和网络侧设备自适应安全策略调整。

第三,针对不同用户分层设置安全策略,重点人群重点保护。针对不同的办公人群可以分配不同的办公终端设备,如敏感人群可以配备物理防护设备和安防工作终端等。

“基于当前攻防对抗环境下,任何单点都有可能存在漏洞并被攻击者利用,不要过度依赖单点的防护能力。由于目前工作环境复杂,在外办公需求多,因此要针对不同的场景进行分层运营,完善动态行为检测策略,整体架构设计上尽量简单。”阿里安全高级安全专家灵闻说。

“我们发现,被泄露的记录数量众多,这意味着网络犯罪分子掌握的信息量越来越大,如同手握进入我们住宅和企业的钥匙一般。攻击者不用花时间设计复杂方案来入侵企业,只需利用已知实体即可发起攻击,比如使用被盗凭证登录。”IBM X-Force 威胁情报部门副总裁 Wendi Whitmore 一篇公开文章中说。他认为,要保障企业网络永续安全和确保用户数据的安全和隐私性,采用多因子认证、单点登录等保护措施至关重要。

IBM Security 发布的2020 年 IBM X-Force 威胁情报指数报告显示,网络钓鱼、漏洞的扫描和利用、过往被盗凭证(类似于撞库)成为网络安全的三大初始攻击媒介,其中仅 2019 年泄露的记录就超过 85 亿条 ,报告的数据泄露量同比增长了 200%。Wendi Whitmore 的观点就是在这样的背景下提出的。

远程办公常态化的当下,网络安全领域的实践者们已经摩拳擦掌准备迎接挑战。但无论是零信任安全还是其他新的解决方案,能否真正降低远程办公中网络安全面临的威胁,可能还需要更多最佳实践。(本文首发钛媒体APP,作者 | 秦聪慧,编辑 | 赵宇航)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App



声明:内容来自搜狐,该文观点仅代表作者本人,本站仅提供信息存储空间服务。如果需要删除请联系站长;

珍珠项链
UCCA策划“园音”线上音乐会: 良樂,坂本龙一相约快手 林黛玉是自缢而亡的,不信么?有书为证 移动阿富汗山洞古代飞行器“维马那”:8名美军神秘失踪 【号外】巴黎封城第十天 【诗词鉴赏】春风燕子来,飞翔在古诗词里的燕子! 爱情是什么?看完也许你就知道了 新书推介|唐燕能:《气冲霄汉——童祥苓传》 藝術門画廊 香港慈善拍卖 | 意大利设计师 恩里科•马罗内•沁扎诺 ​夜读 | 人终其一生,最重要的是什么? 乌兰木伦旧石器时代遗址获选2011年中国六大考古新发现 这大概是,普通人改变命运最关键的10年! 李喆:这两盘棋 没人会比李世石做得更好!

远程办公常态化,网络安全迫在眉睫,“零信任安全”的风口到了吗?

づ琥珀山庄赵家私房菜ヤ,づ背后的故事之谢娜ヤ,づ云南东升光伏太阳能ヤ,づ山东德州幼师学校ヤ,づ李凉小说在线阅读努努ヤ,づ拍拍网2012冬季女装ヤ,づ张讲鬼故事mp3ヤ,づ大连到哪里买海鲜干货ヤ,づ淘宝网女装鞋子新款ヤ,づ柳市太阳能控制器ヤ,づ奥运会中国感人故事ヤ,づ英语小故事大全ヤ,づ涂料废水处理设备ヤ,づ湖南恒温游泳池设备ヤ,づ印度电影最毒美人心ヤ,づ蜂蜜结晶是怎么样的ヤ,づ哪些网站看电视剧ヤ,づ淘宝双十一投诉卖家ヤ,づ富于哲理的小故事ヤ,づ白敬亭综艺谁是你的菜ヤ,づ论文查重橘色的改不改ヤ,づ浮石皂香小说全本免费ヤ,づ楂林有电脑学校吗ヤ,づ完结女强玄幻小说wangヤ,づ大名人演员报名ヤ,づ美食地图 烤牛肉ヤ,づ优秀论文网站大全ヤ,づ任姓名人故事ヤ,づ在淘宝开店以后什么情况下会被查封账户ヤ,づx战争电影迅雷下载ヤ,づmp4视频电影下载网站ヤ,づ釜山西面美食攻略ヤ,づ根据特种设备安全法ヤ,づ办公设备行业的发展ヤ,づ阳光聚宝 菜式ヤ,づ宁波上一周天气ヤ,づ师生恋都市言情小说ヤ,づ启东金猴除尘设备ヤ,づ济宁天气预报ヤ,づ小彤讲故事mp3在线听ヤ,づ国考历年职位表一样吗ヤ,づ怎样制定学生学习计划表格ヤ,づ女装秋季流行搭配图片ヤ,づ黑暗芦田爱菜ヤ,づ青岛全日制英语学校ヤ,づ伦理电影影院在线播放ヤ,づ快手比较火的歌曲2018ヤ,づ美食地图 贡茶ヤ,づ关于童话故事的想象作文ヤ,づdj舞曲dvd视频下载ヤ,づdj舞曲 超劲爆外国ヤ,づ爱久久言情小说ヤ,づ新能源汽车 厂家ヤ,づ精工光动手表上海表店价格ヤ,づ装修家居材料ヤ,づ韩国电影手机在线视频ヤ,づ手机淘宝批图是用什么软件ヤ,づ电子书完结排行榜玄幻小说ヤ,づ神话之千年以后电视剧ヤ,づ化学实验室通风设备安装ヤ,づ降温水帘设备ヤ,づ苦毛菜ヤ,づ幼儿园美食背景图片ヤ,づ天下故事会ヤ,づ正品瑞士欧米茄手表ヤ,づ古希腊神话故事全集txtヤ,づ歪歪主持常用dj音乐ヤ,づ蓝波太阳能光伏板牌子ヤ,づ有没有像雨后的小故事ヤ,づ欧式吧台装修效果图ヤ,づ无限复活国语电影下载ヤ,づ经典老电视剧武松ヤ,づ故事大王邮购ヤ,づ家长学校教学计划ヤ,づ金山英语词霸在线翻译ヤ,づ炫舞可爱女装搭配ヤ,づ重庆市鲁轩美术培训学校怎么样ヤ,づ甜歌dj串烧歌曲ヤ,づ山东菜叫什么ヤ,づ日照岚山港潮汐表2017ヤ,づ利润表的垂直分析ヤ,づ韩公主真实改编的故事ヤ,づ商用太阳能热水器控制柜ヤ,づ如何做豆豉油麦菜ヤ,づ光万用表报价ヤ,づ医疗设备出口北美ヤ,づ迪奥冬季女装ヤ,づ推荐无厘头搞笑电视剧ヤ,づ2018增值税率变动表ヤ,づ绿色环保健**活手抄报ヤ,づ柠檬蜂蜜热量ヤ,づ韩版女装2011新款春装ヤ,づ学校档案管理制度细则ヤ,づ柠檬片跟蜂蜜泡水喝ヤ,づ古代穿越到现代小说ヤ,づ39窝女装批发网ヤ,づ蜂蜜酒的药效ヤ,づ苏州科特环保科技公司总氮ヤ,づ罗晓青男扮女装ヤ,づ神话故事大全 动画片ヤ,づ判别新能源汽车类型ヤ,づ太阳能电池板的电气参数ヤ,づ电影爱情万岁迅雷下载ヤ,づ家常菜简单的做法大全有图ヤ,づ精工石英手表机芯ヤ,づ化工设备有限公司列表ヤ,づ二年级学生暑假课程表ヤ,づ环保知识竞赛共有25ヤ,づ好看的宠文小说网盘推荐ヤ,づ上海神洁环保科技待遇ヤ,づ淘宝怎么看交易时间ヤ,づ明星素颜照第一美女ヤ,づ国际音标表写法ヤ,づ淘宝 厚街 旗舰店ヤ,づ苦菜是什么样子的ヤ,づ高中成语故事解释与出处ヤ,づ好听dj中文串烧ヤ,づ好看的香港电影老片ヤ,づ学校安装监控设备方案ヤ,づ大型活动音响设备价格ヤ,づ北海道渔场ヤ,づ睡前鬼故事短篇在线听ヤ,づ中文翻译成韩语怎么做ヤ,

珍珠耳环
在钛媒体TMTBase监测到的国外投融资事件显示,3月30日-4月12日两周时间,国外网络安全领域的投融资事件有12起,去掉未披露的1家,融资总额超过6亿美元,这些有新资金注入的公司大部分都从事网络威胁监测、…
珍珠新闻网【www.ok556.cc】珍珠是在几种软体动物中,珍珠项链,珍珠耳环,珍珠戒指,由于在套膜里面或下面层层真珠质围绕不附着于外壳的外来粒子聚合而形成的稠密凝结物, 国家新闻,科技新闻,科学探索,国内新闻,具有各种形状,但最典型的是圆形和梨形呈现各种颜色,但通常是白色或浅色,珍珠粉,黑珍珠,金珍珠,且有不同程度的光泽,可做装饰或入药。

最新发布

相关推荐

本周最热

珍珠项链销量最好

珍珠钻石 彩色珍珠 北海珍珠 珍珠首饰 海螺珍珠 同仁堂珍珠粉 欧诗漫珍珠粉 欧诗漫珍珠白 珍珠粉祛斑 皇室珍珠 珍珠美容膏 珍珠粉去痘印 珍珠批发 太湖珍珠 千足珍珠 京润珍珠化妆品 蜂蜜珍珠粉面膜 珍珠膏 珍珠蚌 周大福黑珍珠项链 18k珍珠项链 缝纫 梳子 网纱 龙骨 排线 舵机 丝杆 车蜡 车掸 钢锯 书签 浴帽 牙签 浴擦 浴刷 卡座 美甲 锯片 其它 剑袋 剑托 彩泥 设备 绕珠 簸箕 灭鼠 除蜡 掸头 转盘 拼板 拼图 建构 蹬被 封边 脸盆 吊环 珍珠粉 黑珍珠 金珍珠 紫珍珠 珍珠粉面膜 京润珍珠 珍珠母 大溪地黑珍珠 大溪地珍珠 淡水珍珠 海水珍珠 天然珍珠 珍珠衫 珍珠饰品 京润珍珠官网 阮仕珍珠 京润珍珠粉