隨著數(shù)智技術(shù)與實(shí)體經(jīng)濟(jì)的深度融合，新一輪產(chǎn)業(yè)革命蓄勢(shì)待發(fā)，千行百業(yè)進(jìn)入煥新升級(jí)快車道，與此同時(shí)，企業(yè)的關(guān)鍵基礎(chǔ)設(shè)施、經(jīng)營(yíng)數(shù)據(jù)、敏感信息等方面的安全也面臨更大的挑戰(zhàn)。

(相關(guān)資料圖)

日前，京東云安全產(chǎn)品負(fù)責(zé)人鄭瑜受邀參加2023年中國(guó)網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)高峰論壇，發(fā)表題為《零信任技術(shù)的數(shù)據(jù)安全應(yīng)用實(shí)踐》主旨演講，暢談數(shù)據(jù)安全挑戰(zhàn)下，京東云零信任技術(shù)的探索與落地實(shí)踐，為千行百業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

京東云安全產(chǎn)品負(fù)責(zé)人鄭瑜在峰會(huì)上做分享

數(shù)據(jù)價(jià)值屬性凸顯，安全性問(wèn)題成為業(yè)務(wù)發(fā)展重要因素

隨著云計(jì)算、人工智能、物聯(lián)網(wǎng)等新興技術(shù)的高速發(fā)展，數(shù)據(jù)在國(guó)家治理、社會(huì)發(fā)展、個(gè)人生活中扮演著重要角色。但由于數(shù)據(jù)的價(jià)值屬性的特殊性，企業(yè)遭受網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄漏的事件頻繁發(fā)生，為企業(yè)帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失，也會(huì)影響大量消費(fèi)者的財(cái)產(chǎn)和信息安全。

當(dāng)下數(shù)據(jù)風(fēng)險(xiǎn)與日俱增，數(shù)據(jù)安全已經(jīng)被提升至國(guó)家安全層面。如何在滿足監(jiān)管機(jī)構(gòu)合規(guī)要求前提下，補(bǔ)強(qiáng)企業(yè)內(nèi)部的安全薄弱環(huán)節(jié)，抵御外部惡意攻擊，成為企業(yè)健康發(fā)展的重要課題。

在此背景下，京東云立足“風(fēng)險(xiǎn)發(fā)現(xiàn)、攻擊檢測(cè)、泄露響應(yīng)、安全防護(hù)”四個(gè)維度的模型，構(gòu)建“零信任”防護(hù)體系，幫助企業(yè)低成本、高效率實(shí)現(xiàn)業(yè)務(wù)接入、改造、部署和運(yùn)營(yíng)，并最大限度降低安全對(duì)業(yè)務(wù)發(fā)展的影響，為企業(yè)提供優(yōu)質(zhì)的業(yè)務(wù)接入體驗(yàn)。

以“零信任”為準(zhǔn)則，謀求數(shù)據(jù)安全解決之道

企業(yè)數(shù)據(jù)的安全，對(duì)于業(yè)界來(lái)講是一個(gè)高難度的挑戰(zhàn)。傳統(tǒng)安全的架構(gòu)比較重，在企業(yè)部署的過(guò)程中相對(duì)比較緩慢，無(wú)法支撐數(shù)字化企業(yè)的快速發(fā)展與伸縮，而京東基礎(chǔ)架構(gòu)復(fù)雜，業(yè)務(wù)場(chǎng)景復(fù)雜，且資產(chǎn)龐大，對(duì)于數(shù)據(jù)安全相關(guān)技術(shù)的研發(fā)和應(yīng)用提出的要求更高。

京東云在破解數(shù)據(jù)安全難題的過(guò)程中，將傳統(tǒng)零信任的“永不信任，持續(xù)驗(yàn)證”作為其構(gòu)建“零信任”體系的核心指導(dǎo)思想。通過(guò)搭建以身份為基礎(chǔ)的動(dòng)態(tài)持續(xù)訪問(wèn)控制體系，基于傳統(tǒng)零信任三要素“身份、安全卡點(diǎn)、持續(xù)訪問(wèn)控制”，引入全域資產(chǎn)數(shù)字化和身份化，為企業(yè)提供了一個(gè)全面的資產(chǎn)數(shù)據(jù)倉(cāng)庫(kù)，以多樣性的零信任卡點(diǎn)與持續(xù)風(fēng)險(xiǎn)評(píng)估為手段，打造閉環(huán)零信任安全管控體系。

如果說(shuō)清晰的資產(chǎn)是一切安全的基石，身份是零信任中動(dòng)態(tài)持續(xù)鑒權(quán)的基礎(chǔ)，那么安全卡點(diǎn)就是企業(yè)資產(chǎn)的貼身衛(wèi)士。

在資產(chǎn)數(shù)字化和身份化的基礎(chǔ)上，京東云零信任體系基于業(yè)務(wù)流程和請(qǐng)求鏈路，布局了多元化的零信任安全卡點(diǎn)，實(shí)現(xiàn)了動(dòng)態(tài)持續(xù)風(fēng)險(xiǎn)評(píng)估和資產(chǎn)數(shù)據(jù)收集，再由零信任策略中心根據(jù)業(yè)務(wù)場(chǎng)景安全行為基線進(jìn)行統(tǒng)一評(píng)估與響應(yīng)，最終實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)可知、安全可控。

京東云以成熟防御體系，全力守護(hù)用戶數(shù)據(jù)安全

安全和可信賴是技術(shù)價(jià)值的基礎(chǔ)。京東云通過(guò)構(gòu)建“零信任”數(shù)據(jù)安全體系，全方位守護(hù)企業(yè)數(shù)據(jù)資產(chǎn)，幫助企業(yè)提升數(shù)據(jù)安防等級(jí)。

基于零信任“永不信任、持續(xù)驗(yàn)證”的核心原則，京東使用統(tǒng)一賬號(hào)體系，為企業(yè)客戶與個(gè)人用戶賦予唯一身份，再結(jié)合業(yè)務(wù)流部署零信任卡點(diǎn)，嚴(yán)格限制不安全、不符合金融監(jiān)管要求的應(yīng)用發(fā)布。同時(shí)，京東云還將自研的RASP卡點(diǎn)通過(guò)注入“安全疫苗”的方式，嵌入到應(yīng)用內(nèi)部，實(shí)現(xiàn)了對(duì)攻擊行為的免疫防護(hù)，自動(dòng)化阻斷攻擊請(qǐng)求，進(jìn)而保障業(yè)務(wù)的安全運(yùn)轉(zhuǎn)。

京東云“零信任”數(shù)據(jù)安全體系覆蓋了京東內(nèi)部諸多核心業(yè)務(wù)，并在京東11.11、618業(yè)務(wù)高并發(fā)挑戰(zhàn)下，通過(guò)了攔截能力和性能壓力的雙重考驗(yàn)，此外，京東云“零信任”數(shù)據(jù)安全體系也在更多場(chǎng)景、更大范圍磨煉中不斷迭代優(yōu)化，搭建千行百業(yè)數(shù)據(jù)安全“防護(hù)網(wǎng)”。

當(dāng)前，京東云在服務(wù)內(nèi)外部業(yè)務(wù)的安全保障中，已探索出一套系統(tǒng)性的整體安全解決方案，如京東云推出的“統(tǒng)一安全托管服務(wù)平臺(tái)”，幫助愛回收在有關(guān)部門組織實(shí)施實(shí)戰(zhàn)網(wǎng)絡(luò)攻防演習(xí)中，處置并阻斷各類攻擊告警170余萬(wàn)次，實(shí)現(xiàn)演習(xí)過(guò)程中系統(tǒng)無(wú)失陷、無(wú)失分。此外，京東云基于混合多云場(chǎng)景打造的宿遷政務(wù)云安全建設(shè)案例，成功入選"政務(wù)云云安全建設(shè)實(shí)踐案例"。

京東云的長(zhǎng)效安全體系建設(shè)集安全運(yùn)營(yíng)平臺(tái)、安全防護(hù)產(chǎn)品、安全運(yùn)營(yíng)人員、安全規(guī)范流程于一身，旨在保障云上云下整體資產(chǎn)應(yīng)用及業(yè)務(wù)系統(tǒng)安全，為政企客戶持續(xù)提供領(lǐng)先、優(yōu)質(zhì)的安全產(chǎn)品及服務(wù)。