奇安信零信任安全项目获我国智能科学技术最高奖

时间:2021-04-12 浏览次数:816 作者:奇安信

4月10日,我国智能科学技术最高奖“吴文俊人工智能科学技术奖”十周年颁奖盛典正式召开。其中,由奇安信集团完成的“支撑零信任安全架构的人工智能信任决策系统”项目,荣获第十届吴文俊人工智能科技进步奖(企业技术创新工程项目)。

奇安信零信任安全项目获我国智能科学技术最高奖

“吴文俊人工智能科学技术奖”是我国智能科学技术领域唯一以享誉海内外的杰出科学家、数学大师、人工智能先驱、我国智能科学研究的开拓者和领军人、首届国家最高科学技术奖获得者、中国科学院院士、中国人工智能学会名誉理事长吴文俊先生命名,依托社会力量设立的科学技术奖,被誉为“中国智能科学技术最高奖”,代表人工智能领域的最高荣誉。

零信任理念自提出以来,在世界范围内得到了广泛认可。2018年以来,奇安信集团率先将零信任安全理念及技术系统介绍到国内,并推出了具备“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力的零信任安全架构与整体解决方案。

但零信任并非独立的产品或者解决方案,其落地实践之路充满着各种各样的挑战。

奇安信身份安全事业部总经理张泽洲表示,目前零信任面临的挑战主要包括海量身份下数据治理及权限基线梳理,复杂和动态访问需求下的管理与流程,业务和安全平衡要求下信任量化评估,精准防控目标下的平滑易用使用体验,这四大挑战在一定程度上制约了零信任解决方案的落地实施。

为解决零信任落地困局,奇安信研发团队采用人工智能和零信任架构模型相结合,面向国内应用场景和需求,研发了支撑零信任安全架构的人工智能信任决策系统,可自适应匹配多种应用场景,风险事件识别准确率和安全事件处置速度大幅提升,支持实现动态最小权限访问控制策略,在技术层面基本解决了“零信任”落地实践的难题。

张泽洲说,人工智能技术可用于风险账号发现与清理、智能角色挖掘、持续信任评估、动态权限与访问控制等诸多场景,助力身份数据和权限基线持续治理、访问管理自动化。

人工智能还可助力风险量化和闭环,通过基于身份数据及活动数据的持续信任评估、基于访问上下文的动态权限调整实现风险闭环。此外,基于生物特征的自适应认证还能更好地平衡安全性与易用性。

该项目改变了原有静态粗粒度访问管控手段,访问控制策略调整速度从原有的“小时”级提升到“秒”级,在零信任实践领域达到国内领先水平,极大地促进了零信任架构在多个行业领域的推广使用,已经产生良好的经济效益和社会效益。

基于该技术创新,奇安信零信任安全解决方案已在部委级客户、能源、金融、医疗等行业客户等进行全国范围的部署建设或POC试点示范。除技术研究与实践之外,奇安信集团还积极投身于零信任标准化工作。

2020年,由奇安信集团牵头的《信息安全技术 零信任参考体系架构》,在全国信息安全标准化技术委员会成功立项,成为零信任标准层面的首个国家标准。

奇安信零信任安全解决方案,能够帮助客户实现终端的环境感知、业务的访问控制与动态授权与鉴权,确保业务安全访问,最终实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构,构建组织的“内生安全”能力,极大地收缩暴露面,有效缓解外部攻击和内部威胁,为数字化转型奠定安全根基。