โჳอ࿟νಆਬྐ಩Ӂ௖ڵᄳದరซী෬Ѩ׽ӆࣟ༯ਬྐ಩࠯ඌႋႨՖӻ࿃ဒᆣ֞ӻ࿃Ќ޹ 零信任理念——从持续验证到持续保护02零信任技术实践03ଢ੣DPOUFOU 典型应用案例04 消费电子行业面临的攻击风险0145&1ཨ׈ٮሰྛြ૫ਢڄࠌ۾֥ག勒索病毒2021年1⽉某家电巨头2021年11⽉欧洲最⼤家电销售商2022年1⽉某半导体公司勒索事件导致三家企业业务中断⽆法访问，重要客户数据及内部敏感信息泄漏，影响巨⼤。n黑客分别索要3000万美⾦、5000万美⾦及1500万美⾦，企业蒙受巨额损失。n消费电⼦⾏业随着数字化转型，业务庞杂安全暴露⾯多，数字资产越发重要，是黑客团伙重点关注对象。物联⽹安全2021年3⽉美国硅⾕公司VerkadanVerkada提供的基于云的摄像头服务遭受攻击，采集了摄像机数据，并盗取了15万个监控摄像头的实时视频，涉及医院、警察部门、监狱、学校、等众多场景，其中还包括特斯拉⼯⼚和仓库内的222个摄像头。nSAM Seamless Network 发布的《2021物联⽹安全形势》中指出，2021年有⼗亿级IoT 设备遭到了攻击。ཨ׈ٮሰӮູޑग़ቆᆮܱᇿ֥ᇗׄྛြđࠌ۾൭؟؍ဢ߄ 数据泄露2022年1⽉平衡车头部企业n某平衡车头部企业遭黑客攻击，在线商店被植⼊恶意脚本长达⼀年之久，顾客结账过程的信⽤卡与个⼈信息遭到窃取。n安全专家分析黑客利⽤了在线商店或某个配套插件的漏洞实现恶意代码注⼊。n随着⽹络安全监管越发严格，消费电⼦⾏业存在⼤量⽤户数据，易成为重点监管对象。 шࢸФյ௥ջটྍ֥νಆڄག 物理边界办公区域 办公网络安全方案：基于边界FW/IPS/IDS/VPN…边界失效瓦解中的物理边界 移动办公远程办公合作伙伴接入分支机构接入 云服务业务云化 企业迫切需要一个支持无边界及云上资源安全访问的解决方案•企业边界瓦解•攻击面变广•外部攻击频繁•内部威胁加剧业务离开内网 人离开内网企业战略性地拥抱云计算Ԯ๤ॴຩ઎ࢤೆٚൔčೂ71/Ď؊१В੝đၞ൳ࠌ۾ 不安全的根本原因•利用传统边界安全产品，报告称50% 以上接受调查的人，他们需要使用10 种以上的网络和应用程序组件才能为一位新用户的添加访问权限。•权限过大，过度授权，“内部= 可信”的旧信仰是一个过时的概念，因为网络漏洞在不断激增。安全与效率的冲突•随着多个安全区域的隔离，用户体验通常会出现下降。这会导致员工工作效率低下以及服务台请求单增加，使得IT 部门负荷加重。糟糕的用户体验 内外边界无法统一保护 诞生于90年代,但目前仍为最主流的VPN虚拟专用网，在疫情期间暴露了许多安全问题 ఒြ૫ਢ۲ᇕνಆڄག企业角度：•企业安全边界变得越来越模糊，传统数据不仅仅在内网中流动，而需要开放至外网。•员工数量多，职责不同，如何确保每个员工被授予适当的权限，避免权限错配与漏配。•接入终端数量和种类暴增，IT人员面临巨大运维压力。员工角度：•设备不可控：个人电脑情况复杂，可能存在高危漏洞甚至病毒，难以保证终端合规。•身份不可控：仅凭账号密码登录，无法确认员工真实身份，存在被盗号风险。•网络不可控：员工接入网络环境复杂，存在数据泄露风险。终端合规风险•终端高危系统漏洞•远程登陆账号绕过•客户端漏洞或恶意代码系统入侵风险•远程终端跳板攻击入侵•应用服务器被入侵•客户端前置机被入侵数据泄密风险•数据拷贝至个人电脑•截频录屏敏感数据•黑客入侵被动泄密违规操作风险•恶意破坏操作•无意违规操作•审计缺失无法追踪 45&1ਬྐ಩৘୑iiՖӻ࿃ဒᆣ֞ӻ࿃Ќ޹