Yoo Byeongjae董事正在“N2SF & Zero Trust Insight 2026”上以“AI攻击时代的零信任应对方案”为主题发表演讲。Initech供图
View original image数字安全专业企业Initech(首席执行官 Kim Cheolgyun、Lee Eungil)表示,于25日在首尔良才EL Tower Grace Hall举行的“N2SF & 零信任洞察2026”上参会,并以“AI攻击时代的零信任应对方案”为主题发表演讲。
此次活动旨在应对公共机构和国家重要设施安保体系变化,公共、金融、企业安全及信息技术(IT)相关人士出席。活动中分享了国家网络安全体系(N2SF)转换方向、零信任架构建设方案及实际应用案例等内容。
作为主讲人登场的Initech董事 Yoo Byeongjae 说明称,随着基于AI、云、软件即服务(SaaS)、远程接入、应用程序接口(API)的业务环境不断扩散,仅靠现有以边界为中心的安全体系,已越来越难以应对新型威胁。
他尤其强调,近期利用AI实施的网络攻击正演变得更加高级化,表现为窃取正常账户或滥用权限,因此持续验证用户、终端、接入环境及权限状态的零信任安全体系的重要性正在上升。
如果说传统安全方式侧重于阻断外部入侵,那么零信任则是不区分内外部、对所有访问请求进行验证的方式。据介绍,通过这种方式可应对账户被盗、权限滥用、内部系统间横向扩散、数据泄露等复合型安全威胁。
Initech当天介绍了基于其身份、凭证与访问管理(ICAM)平台的零信任架构。ICAM作为统一管理用户、终端、认证、权限、会话及访问策略的核心安全平台,与N2SF所要求的数据中心型安全控制体系具有较高联动性。
此外,公司还公开了自主零信任安全模型“INI-ZEROTRUST”。该模型是一套以身份为中心的安全体系,可从用户认证、业务系统访问、数据使用到会话结束、异常行为检测,对全过程进行持续确认与控制。
Initech的ICAM平台基于既有认证与权限管理技术构建,包括单点登录(Single Sign-On)解决方案“Nexess”、账户管理解决方案“NexID”、多因素认证(Multi-Factor Authentication)解决方案“INI-Hub”等。借此可实现从用户识别、认证、账户管理,到权限授予与回收、会话管理的综合安全运营。
与此同时,Initech还提出了利用AI基础政策决策平台(AI-PDP)的动态访问控制战略。该方式综合分析用户身份与终端状态、接入位置、行为模式、访问对象及威胁信息,实时判断风险等级,并按情形适用访问允许、阻断、追加认证、权限限制等安全策略。
在网络安全领域,公司介绍了将软件定义边界(SDP)与零信任网络访问(ZTNA)联动的微分段战略。其方式是仅向通过认证和权限验证的用户及终端有限开放所需系统,从而降低攻击者在内部横向扩散的可能性。
Initech也在加强与外部安全解决方案的联动。公司计划将扩展检测与响应(XDR)、云原生应用保护平台(CNAPP)、网络威胁情报(CTI)等与ICAM平台连接,构建基于用户、终端、网络、应用全方位风险信息的综合安全响应体系。
Initech董事 Yoo Byeongjae 表示:“国家网络安全体系转型并非只是放宽网络隔离政策,而是一个围绕数据和身份重新设计安全运营体系的过程。在AI和云应用不断扩大的环境下,持续验证所有访问主体状态与行为的零信任体系已成为必需。”
他还称:“Initech将基于长期积累的认证、身份与访问管理技术能力以及ICAM平台,支持公共和金融领域的N2SF及零信任转型。我们将陪伴客户完成从安全成熟度诊断、目标架构制定、概念验证、分阶段应用到运营升级的整个安全转型过程。”
Initech今后计划以ICAM平台、AI-PDP、SDP/ZTNA及XDR·CNAPP联动技术为基础,在公共、金融、国防、通信等对高水平安全要求较高的领域,扩大N2SF及零信任基础安全业务。
Initech计划以应对AI时代的身份中心型安全技术为前沿,强化其在下一代安全基础设施市场的竞争力。
版权所有 © 阿视亚经济。未经许可不得转载,禁止用于AI训练及使用。
![“把女性排除在晋升之外”……炸弹般总统麾下的炸弹般幕僚[World Photo]](https://cwcontent.asiae.co.kr/asiaresize/307/2026062512310523344_1782358266.png)
