文／本刊記者 陳 杰

入館觀眾請出示“健康碼”，經(jīng)測溫核驗無異常，憑有效證件登記后戴口罩入場……“國慶節(jié)”作為國內(nèi)疫情穩(wěn)定以來的第一個黃金周，我國有超6億人次安全有序的出游，向世界展現(xiàn)出歷經(jīng)疫情大考后流動起來、活力迸發(fā)的中國。同時我們也看到，出示“健康碼”已經(jīng)成為公眾的生活習慣，確保了消費環(huán)境的更安全。那么，“健康碼”的形式能否運用到企業(yè)的網(wǎng)絡安全管理中呢？

其實，網(wǎng)絡安全中的“健康碼”機制由來已久，這便是“網(wǎng)絡安全準入技術”，并且經(jīng)過不斷演化升級，已經(jīng)成為“外防輸入、內(nèi)防傳播”的有效手段之一。

在這個萬物互聯(lián)的時代，終端作為企業(yè)信息交互的最基本單位，其安全問題成為整個信息安全建設最重要的組成部分。但是，由于終端種類繁多，數(shù)量巨大、部署分散、安全屬性無法統(tǒng)一，任何一個失陷的端點都可能造成全面的網(wǎng)絡安全事故。

因此，網(wǎng)絡安全管理首先要清楚終端類型、數(shù)量，同時確定入網(wǎng)終端的安全狀況、合法性，確定哪些人員入網(wǎng)訪問，訪問了何種資源。要實現(xiàn)這樣的管理目標，必然離不開網(wǎng)絡安全準入系統(tǒng)為每個終端發(fā)布“健康碼”。

網(wǎng)絡準入并不是一個年輕的概念，隨著技術的進步，可以把不同的人員、各種接入方式、多樣的終端、應用服務器，以及業(yè)務數(shù)據(jù)都納入到IT運維的“棋盤”上來，實現(xiàn)終端安全一體化防護。另外，網(wǎng)絡準入不只是一個安全工具，更是解決安全管理難題的基礎設施，為網(wǎng)絡安全進階提供了直接支撐。

網(wǎng)絡準入控制系統(tǒng)的選擇，首先要考慮這套“新”系統(tǒng)是否支持多種入網(wǎng)強制技術，是否支持多樣化的異構終端識別；其次，網(wǎng)絡安全已經(jīng)與“可視化”相輔相成、密不可分，態(tài)勢感知、威脅情報等等網(wǎng)絡安全熱門領域都離不開可視化技術，端點安全也不例外。因此，深入的可視化可以確保快速、多維度的對資產(chǎn)信息進行統(tǒng)計，為安全管理提供原始信息；最后是架構的選擇，這決定了整個網(wǎng)絡架構是否會出現(xiàn)“大調(diào)整”的情況，另外也是確保準入系統(tǒng)工作效率、穩(wěn)定性以及有效性的關鍵。

除了以上幾點，企業(yè)在選擇網(wǎng)絡準入系統(tǒng)時更需要關注“大終端”安全的發(fā)展趨勢，因為NAC產(chǎn)品不僅要站好自己的崗，同時也需要與防毒、數(shù)據(jù)安全、EDR等系統(tǒng)形成聯(lián)動。

“大終端”安全的落地，將幫助用戶摸清內(nèi)網(wǎng)資產(chǎn)，并利用POC掃描、補丁修復等技術管控資產(chǎn)高危風險，還可以通過機器學習、威脅情報等技術發(fā)現(xiàn)內(nèi)網(wǎng)存在的已知和新型攻擊行為，進而讓用戶能夠部署更加廣泛的安全解決方案，最終構筑縱深防御的一體化方案。在這方面，亞信安全在總結了大量的內(nèi)網(wǎng)安全案例以及用戶需求的基礎上，秉承“無需改變網(wǎng)絡、終端部署靈活”的特性，在亞信安全終端一體化方案中為用戶提供了終端安全管理系統(tǒng)，改變了業(yè)界傳統(tǒng)的將準入控制系統(tǒng)作為一個單獨功能產(chǎn)品的做法，率先提出準入平臺的概念，能夠滿足“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范。

當前，“健康碼”已成為疫情防控常態(tài)化下與群眾生活密切相關、使用頻率最高的應用和服務之一。而小小一枚二維碼的背后更關聯(lián)著相關部門的權威數(shù)據(jù)、后臺比對和綜合判斷，最終后形成“風險提示”，助力疫情防控。因此，要提升終端安全防護能力，不僅需要網(wǎng)絡準入的“健康碼”，更要不斷改進安全防御技術，以組成更高效、更堅不可摧的防御體系，用一體化去解決企業(yè)在終端側(cè)的安全訴求。