戴爾科技集團舉辦戴爾科技集團2024年度科技趨勢線上論壇,由戴爾科技集團全球技術長John Roese分享2024年塑造科技產業的四大展望:
- 生成式AI從理論轉向實踐
- 真正的零信任將勢在必行
- 邊緣平台蓬勃發展
- 量子運算與生成式AI密不可分。
今日的資安是反應的、被動的
John Roese認為今天的網路安全是屬於反應型或被動型。意味著,如果有問題的話我們就會應對性的進行反應。沒有問題的話,我們就不會做任何的事情。但現今安全模型的風險卻如此之高,因為它是隨機對於駭客的反應。
從政策和控制的角度,零信任總共有三個方面,識別好的、識別壞的和識別不知道的。我們現在就需要來識別出那些壞人以及識別出我們不知道的東西。所以對零信任而言,我們首先需要識別什麼是好的,這就意味著什麼行為是允許的,除此之外我們要阻止所有的接入。
另外,零信任是完全的、驗證的環境,我們要對它好的行為進行描述,如果一旦出現威脅,可以即時進行解決。只要不是一個好的行為,就是會把它進行阻止,這就意味著它是即時來進行阻止,而不是現在我們會用幾分鐘、幾天的時間才能發現壞的。
2024年的展望下,John Roese預測因為有架構和技術方面的進展,政府會在零信任方面來發力,鼓勵這樣的架構。5年之後任何的IT架構都會採取零信任。
John Roese補充道,零信任本身是非常有價值的,但我們要看到零信任基礎架構只有在新的環境中才最容易部署,在老的環境中部署零信任基礎架構是非常困難的。在全新的環境中可以一開始就使用零信任的原則來實施一種全新的安全範式,
因為大部分邊緣平台都是全新的,所以零信任從一開始就構建進去了。但目前實際上大部分的AI基礎架構還尚待打造,所以我們期待零信任安全原則會成為AI基礎架構建構過程當中的默認原則。
戴爾科技集團全球技術長John Roese
企業實施零信任的戰略
John Roese同意實現零信任的過程中即使是有對應科技存在,採納零信任也是十分困難。
完全零信任的環境的目的是為了支援零信任所涵蓋的所有的原則,如果它應用於現存的架構並不是很容易。它對一個完全新的環境,比如說對於AI工廠、邊緣以及新的雲是更加容易的。企業應該想一想不能是在企業當中端到端的,在多雲環境中有一些是零信任,有的並不完全完成零信任,所以可以把最有風險的應用放到零信任,而其他的還是現存系統。
零信任是一個旅程,2023年目前沒有人知道究竟端到端的零信任會是什麼樣子。對企業而言需要採取不斷演進的步驟來實現零信任,比如說一些核心的原則,是對於每一件事情都要進行驗證,以及對好的和壞的進行定義,你不需要端到端,但至少可以選擇性地來進行實施,每採取一個步驟的話就往前演進一步。
企業的戰略是需要對每一個安全政策來進行決定。每一個年度系統當中所未知的設備、人以及產品都會變得越來越少,你要進行所有的基礎架構的接入的驗證,驗證越多就會使環境更安全。但同時也要有政策來阻止,同時也要有自己的政策來將好的和壞的進行明確的定義。
最後一點,需要挑出那些最高風險的領域來進行零信任的開始實施。遠端接入的零信任原則就可以做得很好,即使不能說零信任在所有的地方都做得很好,至少對於你的工廠的遠端接入應該做成零信任,因為它是風險最大的一個區塊。
對有些企業而言,每一年主動部署零信任的原則和工具,每一個零信任的一小步都能保證你的安全的環境變得更好。明年我們能看得更清楚,但對企業而言需要審慎來決策如何實施和應用這些原則,每次實施這些原則,你的安全性就和其他的競爭對手有所區別,每往前走一步很可能你就已經領先於競爭對手了。
你的目標和戰略是為企業開啟零信任旅程,隨著每一步的採取,企業環境將會變得更加地安全。