玩弄放荡人妇系列AV在线网站,精品91麻豆免费免费国产在线,国产成人亚洲精品乱码在线观,色偷偷日韩精品午夜视频

北京芯盾時代科技CTO孫悅：零信任助推電力企業數字化發展

來源：中國能源新聞網 時間：2023-06-21 14:04

零信任助推電力企業數字化發展

——訪北京芯盾時代科技有限公司創始人、CTO孫悅

鄧恢平

　　隨著全社會數字化轉型的加速，數字安全的重要性日益突出，如何構建數字安全屏障亟須解決。日前，北京芯盾時代科技有限公司創始人、CTO孫悅對中能傳媒表示，業務安全是數字經濟發展的基礎，業務安全涉及到企業內外部的全流程安全，比如防止企業內部信息泄露、降低被網絡攻擊、避免釣魚短信、阻止金融交易風險等都是業務安全的范疇，作為國家級專精特新“小巨人”企業，芯盾時代自成立之初，便定位于業務安全新藍海，堅定科技發展和網絡安全應協同并進，用最前沿的技術解決數字經濟發展浪潮下的業務安全問題，已為1000+金融、政企、運營商、能源等行業頭部用戶提供零信任業務安全解決方案。

　　中能傳媒：您認為零信任在電力系統起到什么作用？

　　孫悅：零信任能夠筑牢電力企業數字經濟發展的網絡安全防線。

　　隨著電力系統規模和復雜程度的提升，“大云物移智鏈”等數字技術快速發展，新型電力系統日趨開放和互聯，傳統基于邊界防護的網絡安全架構已經難以保證新型電力系統的業務安全，電力系統網絡的邊界越來越模糊化導致網絡暴露面增大，必然面臨更多的網絡攻擊、信息泄露等安全問題，新型電力系統的網絡安全挑戰越來越大。舉例來說：業務暴露面擴大給網絡攻擊和入侵提供了機會，用戶移動終端直接遠程訪問新型電力系統業務應用并下載敏感數據，內外部網絡的穿透給網絡攻擊和數據泄露制造了可乘之機，而隨著終端設備的大量接入，安全策略不統一也難以集中管理，終端自身的安全風險也容易被攻擊者偽造和利用，對電力企業造成一定的損害。

　　零信任基于“持續驗證、永不信任”的宗旨，默認在任何情況下，企業內外部的任何人、事、物均不可信。以“身份”為核心，構建隨需隨身的安全邊界，對于任何接入新型電力系統的終端、系統、應用實施持續信任評估、身份權限管理、智能身份分析鑒別、細粒度的動態訪問控制、網絡端口隱藏等能力，實現安全風險的及時發現和處置，降低業務風險。

　　中能傳媒：采用零信任安全策略有哪些優勢？

　　孫悅：圍繞電力企業的核心業務、核心系統及高價值數據，基于零信任理念構建的網絡安全防護體系可提升電網的整體安全性。對接入的終端進行管控，增強終端安全性，提升邊緣感知能力；對身份、權限、資源集中管理，保障用戶身份和設備的合法性、真實性；對訪問主體進行全域風險感知，基于風險信息進行持續的信任度評估，按評估結果自動執行阻斷、二次認證、放行等訪問控制策略，并對訪問的流量進行加密處理。在對業務應用零改造的前提下，實現收斂對外業務資源的暴露面，達到網絡隱身，防止網絡攻擊和非法入侵；基于用戶身份和設備身份對訪問者做應用資源級權限控制，能夠按照重要程度，為不同應用、應用中的不同頁面配置不同的安全策略，從應用側出發，實現訪問權限的精細化管控，減少過度授權帶來的安全風險。

　　零信任安全是一種主動防御機制，能夠提高對任意威脅的防護能力。既解決了傳統網絡安全邊界逐漸模糊的問題，在不影響新型電力系統隨需發展的同時，又能實現安全自動化、精細化、全局化的保障能力。

　　中能傳媒：您認為零信任在電力領域中的未來發展趨勢是什么？

　　孫悅：電網是我國關鍵基礎設施，在保障新型電力系統穩定運行方面，零信任的落地場景可起到舉足輕重的作用，比如遠程辦公安全、攻防演練、防止企業內部信息泄露等。例如，某公司想解決業務應用暴露面大、業務應用訪問權限管理一刀切、無法智能阻斷風險行為的安全問題，就是采用了零信任與原有網絡安全體系無縫融合，零信任與縱深防御體系互補，實現常態“藏系統”、杜絕“停系統”，訪問權限細粒度至頁面級，智能決策大腦實時感知風險，設置靈活訪問控制策略，實現“1+1>2”的效果。

　　零信任業務安全解決方案能夠很好地適應當下數字化轉型中的網絡安全新需求，零信任安全模型構建的新一代電力系統安全防護架構，將提升電力網絡基礎防護設施、終端安全、移動互聯、數據安全、感知和對抗等方面能力，為建設新型電力系統保駕護航。

責任編輯：高慧君