306
1【主播手记】
突如其来的疫情加速改变了企业的工作方式,很多科技大公司甚至允许员工永久居家办公,云办公系统也成为了广大企业用户在家办公的必要工具。
同时,人们也因此加深了对信息安全问题的思考:信息与通信技术应用在商业环境里,不仅提高了企业的生产效率,也极大地推动了社会的数字化,但用户信息的泄露和盗用、病毒引起的数据丢失,甚至外部攻击导致的业务停顿等问题也都层出不穷,这些都对企业和社会发展产生了极大的影响。
企业决策者们面临的一个巨大挑战是:如何确保日益复杂的IT系统能够长期安全可靠地运转。
在传统安全理念中,企业的服务器和终端办公设备主要运行在内部网络环境中,因此企业的网络安全也主要是围绕着网络的“墙”来建设的,这就是大家所熟知的基于防火墙的边界防御的安全模型。然而物理安全边界有天然的局限性,随着企业开始拥抱云计算、大数据、移动互联网、物联网等新趋势,今天的企业不可能把数据局限在自己的内网里。
比如说,企业要上云,但不可能把“公有云”装入自己的防火墙里面;企业要拥抱移动办公、物联网,但防火墙也没有办法覆盖外边的酒店机场等各个角落;企业要拥抱大数据,就不可避免地要和外部合作伙伴机构发生数据的交换。因此,传统安全边界正在新技术的驱使下逐渐瓦解,在万物互联的新时代变得过时甚至成为障碍。
在这样的时代背景下,基于零信任(Zero Trust)安全理念的软件定义边界(SDP)新一代网络安全架构顺势而生。这个听上去有点陌生的概念实际打破了传统安全边界的理念,它不再默认企业物理边界内的安全性,不再基于用户与设备在网络中的位置来判断是否可信,而是始终验证用户的身份和设备的合法性以及权限,也就是“永不信任,始终校验(Never Trust, Always Verify)”。
而在2019年9月份,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,《意见》指出到2025年,要培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模要超过2000亿。除了提出对市场规模和网安企业的要求,该《意见》还将“零信任安全”列入网络安全需要重点突破的关键技术。从国家的层面来讲,随着以网络安全法颁布为标志的一系列法律法规及各类标注的推出,网际空间的安全已经上升为中国的重要国家战略。可以说,网络安全已不仅仅是企业内部的问题,更成为企业合法合规开展业务的重要组成部分。
这一期我们就请来云深互联的创始人和CEO、长江商学院VC STAR二期班同学陈本峰来跟大家聊聊究竟什么是“零信任架构”,它与传统的边界模型有什么区别,它如何被应用到企业中,以及为什么“零信任”如此重要。
【主持】
扶摇
【嘉宾】
陈本峰,云深互联的创始人和CEO、长江商学院VC STAR二期班
【时间轴】
0:52 云深互联名字的由来:“云深不知处,只在此山中”:旨在帮助企业的数据都可以不被黑客发现
4:52 VPN就像是在墙上打个洞,有很多安全问题
14:00 陈本峰开始做“零信任”的原因:从大型企业移动办公云平台开始
19:20 适合“零信任”系统的客户实例
21:20 “零信任”可以真的完全实现么?
24:30 安全是发展的前提,“零信任”被国家放在很重要的位置
27:10 全世界面临的难题:网络安全到底如何治理
30:40 中美技术之争,实际上长期是“竞合关系”
32:23 陈本峰加入长江商学院的VC STAR项目,打开眼界,认识了不同背景的同学,学到了更多的管理知识
37:05 疫情期间云深互联为有困难的企业提供了远程办公的帮助
【本期提到的人物和资料】
| 零信任网络:自2010年被提出不断受到讨论,技术正在逐渐发展
| 《Gartner零信任网络访问产品市场指南》
| 软件定义边界(SDP)
| 内网、外网
| VPN
| 大型企业移动办公云平台
| Cloud Service 云服务
| Zscaler公司
| 长江商学院的VC STAR项目
【制作总监】王若弛
【收听方式】
推荐您使用Apple播客、小宇宙App或任意泛用型播客客户端订阅收听《长江TIME》,也可通过网易云音乐、喜马拉雅收听。
【联系方式】
邮箱:fygeng@ckgsb.edu.cn
---欢迎走进「长江TIME」播客。在这档播客中你会听到长江商学院被称为“金字塔尖”的精英校友们分享私家学习心得、独家创业故事、管理公司、甚至征战全球的商业智慧;你也会听到世界级教授们具有全球视野的管理学洞见;当然,你也会了解到传说中的长江真实的样子,也少不了发生在学院里的有趣故事。因为向往大海,所以汇入长江,快和我们一起奔腾在商业的世界吧。---
