零信任架构，助力半导体行业迎来“春天”！

零信任架构，助力半导体行业迎来“春天”！

派小拓 派拓网络

当前，我们使用的许多前沿数字化设备背后的技术都要依靠半导体才能实现。由于无人驾驶、人工智能、5G和物联网等新兴技术的发展，以及对技术研发的持续投入和市场主要参与者间的激烈竞争，未来十年全球半导体行业有望持续稳定增长。并且中国在十四五规划和二〇三五年远景目标中明确提出，要发展战略性新兴产业，瞄准人工智能、量子信息、集成电路等前沿领域，实施一批具有前瞻性、战略性的国家重大科技项目。为了积极响应国家战略政策的落地，推动中国半导体产业健康发展和创新应用，基于“新基建”和“大安防”产业链的巨大内需，上游半导体产业迎来了前所未有的历史性机遇。

仰望星空瞭望科技前沿动态，脚踏实地规划发展途径。如何抓住机遇，加速半导体行业的安全与合规？全球网络安全领导者Palo Alto Networks（派拓网络）联合天马微电子、中微半导体、京东方等合作伙伴在“数字时代，***安全与趋势——半导体行业专场”主题沙龙会议上现身说法，对半导体行业网络安全现状与未来一探究竟。

机遇与挑战并存

半导体安全赛道蓄势待发

随着数字化转型的不断深入，半导体行业要面对的依然是数字遗产与安全观念方面的掣肘，这种现象并非孤立，无论是传统制造企业还是高新制造企业，转变安全防护方式，提升安全防护观念，仍然是最为紧迫的要务之一。

一方面，传统数据中心延用的还是防火墙、IPS以及防病毒软件的三件套，在数字化转型的推动下，业务快速发展要求IT架构必须具备弹性，能够快速实现资源释放和回收。另一方面，软件定义数据中心 (SDDC) 打破了传统网络边界，原来定义在防火墙上的策略已经无法看清流量的威胁。除此之外，数字化转型在推动着用户体验向前发展，内部资源接入方式已经从办公室向随时随地任意终端的接入转变，无差异体验已经成为时代主流，也对网络安全带来了新的挑战：

传统的安全防护手段缺乏全局可视化能力，而这种能力正是实现全面组织安全的必备条件，必须借助一定技术手段来实现。

 
大量安全设备及措施的部署与使用，让海量日志的产生成为可能，要在如此之多的信息中快速排查出安全威胁，找到企业架构里面的薄弱点，对于IT人员挑战性极大。 

当前安全策略的主流是被动防御，如何发现威胁于未然并御敌于国门之外，这才是所有安全问题的核心。

数字化转型背景下传统安全运维难题仍将持续，如安全管控与运营效率之间的平衡问题，安全投入ROI的测算问题，SecOps团队要证明自身价值任重而道远。

主动防御与自动化响应

应对网络威胁的万能钥匙

“防患于未然”才是安全防御的最高境界。主动防御与自动化响应是应对网络威胁的“万能钥匙”。

如何实现主动防御？

在Palo Alto Networks（派拓网络）看来，将AI/ML技术引入并实现与云端安全平台的实时交互变得至关重要，2020年Palo Alto Networks（派拓网络）推出业界首个基于机器学习的新一代防火墙（NGFW），提供内联机器学习来阻截基于文件和基于Web的未知威胁，实现了在线实时的防御未知威胁***的能力。正是在这些尖端技术的加持之下，派拓网络才能够做在5分钟之内把未知威胁变成已知威胁，让安全平台有了感知能力，如此一来西半球刚刚露头的网络威胁，5分钟之内便可以升级给全球的客户。

如何做到自动化响应？

Palo Alto Networks（派拓网络）的安全编排、自动化与响应平台Cortex™ XSOAR，以威胁情报管理作为核心组件，重新定义了安全编排、自动化与响应类别。通过将威胁情报管理与SOAR功能（如统一事件管理、自动化与实时协作）紧密集成在一起，助力客户全面管理和响应各种威胁。

零信任架构

供应链***的克星

具体到半导体产业上，供应链首当其冲走上创新之路。半导体产业涉及到不同厂商之间的协同共享才能实现高效运营，这就为供应链***提供了可乘之机。对于网络犯罪分子，一旦获得了合作伙伴访问制造厂商网络的权限，就可以通过这一权限进入制造厂商的网络，窃取敏感信息或数据、甚至是核心的工艺制造文件等，对企业造成重大伤害。

对于供应链***，最合适的防御方式是采用零信任架构。Palo Alto Networks（派拓网络）零信任架构，采用七层检测方法，对不同访问区域设定不同监控和防护策略，可有效防御此类***，以年前影响范围较为宽广的SolarWinds供应链***为例。

Palo Alto Networks（派拓网络）通过五个步骤来实现零信任安全。

01

第一个就是定义保护面，关键要素包含四个，第一个数据，如客户的一些图纸、代码、还有一些敏感的数据。第二个是资产，比如说我们制造企业的一些工控设备，一些重要的服务器。第三个是应用，就是我们所有使用的软件，第四个就是服务，比如说我们的DC服务器或者DNS服务器。通过对这些关键要素的发现和分类，获得基于上下文的全面可视化。

02

第二个阶段，理解这些数据、应用、系统和网络之间是如何交互的，也就是要清楚客户的业务流程。Palo Alto Networks（派拓网络）拥有专属自动化工具可对这些应用以及业务。

03

第三个阶段是构建零信任网络。通过Palo Alto Networks（派拓网络）的集中化管理平台Panorama将不同环境中的设备日志进行统一关联分析，设置一致性的安全策略。

04

第四个阶段，根据关键组件（如Who、What、where等）做七层安全策略，同时在这些安全策略之上进行已知或未知的安全分析和检测。

05

阶段五是对网络恶意行为和告警进行安全分析，利用Palo Alto Networks（派拓网络）的Cortex XSOAR进行自动化编排和响应。Cortex XSOAR开箱支持400多种第三方产品，利用其剧本以及API调用不同设备，对事件和告警进行实时动作，也就是我们经常说的安全运维自动化。

查看更多关于零信任架构，助力半导体行业迎来“春天”！的详细内容...