隨著數(shù)智技術(shù)與實體經(jīng)濟(jì)的深度融合，新一輪產(chǎn)業(yè)革命蓄勢待發(fā)，千行百業(yè)進(jìn)入煥新升級快車道，與此同時，企業(yè)的關(guān)鍵基礎(chǔ)設(shè)施、經(jīng)營數(shù)據(jù)、敏感信息等方面的安全也面臨更大的挑戰(zhàn)。

(相關(guān)資料圖)

日前，京東云安全產(chǎn)品負(fù)責(zé)人鄭瑜受邀參加2023年中國網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)高峰論壇，發(fā)表題為《零信任技術(shù)的數(shù)據(jù)安全應(yīng)用實踐》主旨演講，暢談數(shù)據(jù)安全挑戰(zhàn)下，京東云零信任技術(shù)的探索與落地實踐，為千行百業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

京東云安全產(chǎn)品負(fù)責(zé)人鄭瑜在峰會上做分享

數(shù)據(jù)價值屬性凸顯，安全性問題成為業(yè)務(wù)發(fā)展重要因素

隨著云計算、人工智能、物聯(lián)網(wǎng)等新興技術(shù)的高速發(fā)展，數(shù)據(jù)在國家治理、社會發(fā)展、個人生活中扮演著重要角色。但由于數(shù)據(jù)的價值屬性的特殊性，企業(yè)遭受網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄漏的事件頻繁發(fā)生，為企業(yè)帶來了嚴(yán)重的經(jīng)濟(jì)損失，也會影響大量消費者的財產(chǎn)和信息安全。

當(dāng)下數(shù)據(jù)風(fēng)險與日俱增，數(shù)據(jù)安全已經(jīng)被提升至國家安全層面。如何在滿足監(jiān)管機(jī)構(gòu)合規(guī)要求前提下，補(bǔ)強(qiáng)企業(yè)內(nèi)部的安全薄弱環(huán)節(jié)，抵御外部惡意攻擊，成為企業(yè)健康發(fā)展的重要課題。

在此背景下，京東云立足“風(fēng)險發(fā)現(xiàn)、攻擊檢測、泄露響應(yīng)、安全防護(hù)”四個維度的模型，構(gòu)建“零信任”防護(hù)體系，幫助企業(yè)低成本、高效率實現(xiàn)業(yè)務(wù)接入、改造、部署和運營，并最大限度降低安全對業(yè)務(wù)發(fā)展的影響，為企業(yè)提供優(yōu)質(zhì)的業(yè)務(wù)接入體驗。

以“零信任”為準(zhǔn)則，謀求數(shù)據(jù)安全解決之道

企業(yè)數(shù)據(jù)的安全，對于業(yè)界來講是一個高難度的挑戰(zhàn)。傳統(tǒng)安全的架構(gòu)比較重，在企業(yè)部署的過程中相對比較緩慢，無法支撐數(shù)字化企業(yè)的快速發(fā)展與伸縮，而京東基礎(chǔ)架構(gòu)復(fù)雜，業(yè)務(wù)場景復(fù)雜，且資產(chǎn)龐大，對于數(shù)據(jù)安全相關(guān)技術(shù)的研發(fā)和應(yīng)用提出的要求更高。

京東云在破解數(shù)據(jù)安全難題的過程中，將傳統(tǒng)零信任的“永不信任，持續(xù)驗證”作為其構(gòu)建“零信任”體系的核心指導(dǎo)思想。通過搭建以身份為基礎(chǔ)的動態(tài)持續(xù)訪問控制體系，基于傳統(tǒng)零信任三要素“身份、安全卡點、持續(xù)訪問控制”，引入全域資產(chǎn)數(shù)字化和身份化，為企業(yè)提供了一個全面的資產(chǎn)數(shù)據(jù)倉庫，以多樣性的零信任卡點與持續(xù)風(fēng)險評估為手段，打造閉環(huán)零信任安全管控體系。

如果說清晰的資產(chǎn)是一切安全的基石，身份是零信任中動態(tài)持續(xù)鑒權(quán)的基礎(chǔ)，那么安全卡點就是企業(yè)資產(chǎn)的貼身衛(wèi)士。

在資產(chǎn)數(shù)字化和身份化的基礎(chǔ)上，京東云零信任體系基于業(yè)務(wù)流程和請求鏈路，布局了多元化的零信任安全卡點，實現(xiàn)了動態(tài)持續(xù)風(fēng)險評估和資產(chǎn)數(shù)據(jù)收集，再由零信任策略中心根據(jù)業(yè)務(wù)場景安全行為基線進(jìn)行統(tǒng)一評估與響應(yīng)，最終實現(xiàn)資產(chǎn)風(fēng)險可知、安全可控。

京東云以成熟防御體系，全力守護(hù)用戶數(shù)據(jù)安全

安全和可信賴是技術(shù)價值的基礎(chǔ)。京東云通過構(gòu)建“零信任”數(shù)據(jù)安全體系，全方位守護(hù)企業(yè)數(shù)據(jù)資產(chǎn)，幫助企業(yè)提升數(shù)據(jù)安防等級。

基于零信任“永不信任、持續(xù)驗證”的核心原則，京東使用統(tǒng)一賬號體系，為企業(yè)客戶與個人用戶賦予唯一身份，再結(jié)合業(yè)務(wù)流部署零信任卡點，嚴(yán)格限制不安全、不符合金融監(jiān)管要求的應(yīng)用發(fā)布。同時，京東云還將自研的RASP卡點通過注入“安全疫苗”的方式，嵌入到應(yīng)用內(nèi)部，實現(xiàn)了對攻擊行為的免疫防護(hù)，自動化阻斷攻擊請求，進(jìn)而保障業(yè)務(wù)的安全運轉(zhuǎn)。

京東云“零信任”數(shù)據(jù)安全體系覆蓋了京東內(nèi)部諸多核心業(yè)務(wù)，并在京東11.11、618業(yè)務(wù)高并發(fā)挑戰(zhàn)下，通過了攔截能力和性能壓力的雙重考驗，此外，京東云“零信任”數(shù)據(jù)安全體系也在更多場景、更大范圍磨煉中不斷迭代優(yōu)化，搭建千行百業(yè)數(shù)據(jù)安全“防護(hù)網(wǎng)”。

當(dāng)前，京東云在服務(wù)內(nèi)外部業(yè)務(wù)的安全保障中，已探索出一套系統(tǒng)性的整體安全解決方案，如京東云推出的“統(tǒng)一安全托管服務(wù)平臺”，幫助愛回收在有關(guān)部門組織實施實戰(zhàn)網(wǎng)絡(luò)攻防演習(xí)中，處置并阻斷各類攻擊告警170余萬次，實現(xiàn)演習(xí)過程中系統(tǒng)無失陷、無失分。此外，京東云基于混合多云場景打造的宿遷政務(wù)云安全建設(shè)案例，成功入選"政務(wù)云云安全建設(shè)實踐案例"。

京東云的長效安全體系建設(shè)集安全運營平臺、安全防護(hù)產(chǎn)品、安全運營人員、安全規(guī)范流程于一身，旨在保障云上云下整體資產(chǎn)應(yīng)用及業(yè)務(wù)系統(tǒng)安全，為政企客戶持續(xù)提供領(lǐng)先、優(yōu)質(zhì)的安全產(chǎn)品及服務(wù)。