大咖云集 共议零信任落地应用与未来趋势
作为业界重要的技术会议,本届零信任峰会齐聚来自政、产、学、研、用各领域专家学者共同论道,约200位企业经营管理者、业务决策者、技术决策者现场参会,数万名从业者在线聆听。
CSA大中华区主席李雨航在会议致辞中表示,传统基于网络边界的防护和零信任的关系就好比戴口罩和打疫苗,零信任构建的是内生的安全能力,可以为数字化的政府和企业组织提供更容易的远程访问、更简单的网络管理、更安全的数据应用。CSA长期以来研究并推动零信任三大核心技术——SIM(SDP软件定义边界、IAM身份权限管理、MSG微隔离)的落地,在全球引领着零信任市场的良性发展。未来联盟会继续将先进的技术广泛应用于数据安全保护和个人信息保护,为我国的数据权属确定、数据价值评估、数据合法利用、数据市场交易和数据国际社会安全有序流动提供相应的理念和技术保障,按照和平安全、开放有序的原则,为共同建设习总书记倡导的网络空间命运共同体贡献更多的力量。
受疫情影响,联合国副秘书长兼技术特使Fabrizio Hochschild、全国政协社会和法制委员会副主任陈智敏、工业和信息化部原部长李毅中、联合国数字安全联盟副秘书长Jackson He、中国科学院院士郑建华、中国工程院院士邬江兴等等来自国际与国内的众多领导代表、院士学者、安全专家通过远程视频及贺信的方式对本届峰会的召开表示祝贺,为零信任在国内的发展提供了精彩思维火花和探索路径。
青岛市工业和信息化局局长卞成从青岛视角展现了零信任落地的良好走势。据其介绍,青岛近年来深入落实网络强国、数字中国战略,立足打造世界工业互联网之都,累计建成5G基站1.5万个,上云用云企业达到1.5万家,两化融合发展指数达到93.4,助力产业数字化和数字产业化深度融合、双向突破。与此同时,青岛高度关注信息安全,统筹推进网络平台安全三大体系建立,建成启用工业互联网安全应急处置平台,引进落地华为、深信服、新华三、竹云科技等一批企业,为产业数字化转型保驾护航。以零信任重构产业安全防御体系是一个美好愿景,更是一个长期过程,需要各界协同发力,青岛将秉承开放、协作、共赢理念,做好企业贴心人,全力以赴搭建平台、优化环境,与CSA和各企业一道,共同推动零信任在青岛落地生根、开花结果,打造可复制、可推广的青岛业务。
中国网络空间安全协会副秘书长张健介绍了零信任在国内的发展形势。2019年,工信部起草《关于促进网络安全产业发展的指导意见(征求意见稿)》,零信任首次被列入网络安全需要突破的关键技术;2020年,工信部组织开展网络安全技术应用试点示范工作,将零信任技术作为前沿性、创新性和先导性的重大安全技术理念推出。在今年1月,由山东省委网信办牵头、十二个部门联合印发的《关于促进山东省网络安全产业发展的指导意见》明确,将积极探索零信任等网络安全新概念、新架构,推动网络安全技术融合创新。短短几年,零信任已上升为国家标准和国际战略。中国网络空间安全协会一直致力于中国网络安全行业的推进工作,也长期关注包括零信任在内的前沿安全趋势,将积极促进相关领域的合作,推动零信任的规模化应用,帮助提升我国网络安全保障、防范能力。
CSA大中华区研究院副院长贾良玉跟与会来宾分享了迈入零信任2.0时代的变化与趋势。零信任在2010年由forrester提出之后,作为一种安全战略思想被业界逐渐广泛采纳。经过十年的发展,零信任目前已经步入一个新的时期,以中国《数据安全法》及《个人信息保护法(草案)》的发布,美国总统拜登签发行政令强制推行零信任,CSA即将发布的《软件定义边界SDP标准2.0》等事件为标志,零信任已经由1.0的理论和技术探索阶段进入到2.0的全面实施和发展阶段。在2.0时代,零信任将与区块链、人工智能、量子计算等新技术产生融合,SASE、ZTE、云原生等新方法、新策略也将不断涌现。未来零信任想要更大规模地落地实施、发挥实效,需要保护包括网络、系统、设备、终端、应用、数据等在内的所有资源,需要适用于端点、云端等各种场景。贾良玉倡导各界积极拥抱零信任2.0,协同构建一个更加安全的数字时代。
网宿科技副总裁吕士表结合企业自身实践路径,为行业落地零信任分享了样本经验。疫情期间,网宿运用其打造的零信任远程访问安全接入产品SecureLink,为自身员工和超100家客户的远程办公安全成功护航。该产品的核心是分布式边缘安全理念,基于UEBA核心技术实现信任评估及动态授权,依托海量边缘安全节点的全方位安全防护能力,将各种安全隐患消除在网络边缘,从而保障任何边缘、任何终端的随时安全接入。吕士表表示,SecureLink是网宿对SASE理念的实践,其认为随着云网边端深度融合,SASE对于网络和网络安全的优势和重要性将更加显现。对此,网宿也将面向SASE持续进化,通过构建开放式边缘安全架构,实现与传统成熟安全产品的便捷接入,进一步升级能力。
干货不断 CSA多项研究成果重磅发布
作为零信任在国内的重要推动者,CSA一直专注于零信任技术的研究与创新。在本届峰会上,CSA发布了多项重量级技术研究成果,为安全从业者研究零信任相关技术,为各行业用户实施零信任框架提供指引和有力参考。
·《软件定义边界SDP标准规范2.0》
CSA在2014年提出了SDP的标准规范,时隔七年,标准迎来2.0版本更新。CSA大中华区零信任工作组组长、云深互联CEO陈本峰现场解读了新版的诸多升级,包括改进SDP协议中的“网络隐身”技术;改进SDP协议中单包授权技术SPA的格式,并首次引入支持国密算法;细化SDP协议中on-boarding启动过程,保证SDP的实现更安全、更灵活;细化SDP协议中设备验证的过程;明确SDP与NIST零信任架构中逻辑组件的对应关系;明确SDP与云计算多个层级的应用逻辑关系;扩展SDP对IoT的支持,打造万物互联的云安全网络。
·《零信任网络:软件定义边界SDP技术架构指南》
本书是贡献给业界的一本白皮书合集,涵盖了SDP标准规范、设计指南与参考架构、迁移上云指南、SDP防DDoS攻击,以及SDP实现等保2.0合规技术指南。 SDP适用于企业网络环境、IaaS云环境、IoT物联网环境、BYOD 移动互联网环境等,本书不仅对 SDP的优势和价值进行了阐达,还给出了具体的技术设计指导。
·《IAM白皮书》
身份是万物互联的基础,IAM作为零信任的三大核心技术之一,在如今前沿的智慧政务、智慧交通、智慧医疗等各个行业中都展开了大面积应用,同时IAM也是新数字化转型过程中的一个必要条件。据CSA大中华区IAM工作组组长、竹云首席运营官戴立伟介绍,该白皮书覆盖了IAM的所有体系,包含从传统的用户人员身份管理,到云原生的身份管理,到消费者用户的身份管理,再到物联网的身份管理均进行了解读和分析。更重要的是,白皮书还展示了不同用户的诸多实践案例,如碧桂园、中通快递等,通过观察其如何在零信任体系中构建身份识别与访问管理,可以有效了解实施IAM的过程与挑战。
·《2021零信任落地案例集》
CSA密切关注零信任的应用情况,收录2020年以来不同行业的零信任典型案例,供广大从用户了解这一领域的最新实践,协助推动零信任技术的发展。基于“讲技术不讲概念”、“强调落地不空谈方案”的原则,共筛选了24个案例,涉及9个行业,涵盖了政企、能源、金融、互联网,医疗等多个行业。从入选案例来看,绝大部分案例集中在SDP领域,聚焦于远程办公场景,这可能与新冠疫情带来的办公模式的变化有关,与CSA最早推广SDP有关,也与SDP的技术复杂度相对较低有关。MSG和IAM案例的匮乏一方面说明调整传统网络架构以适应零信任架构充满挑战,另一方面,很多企业虽然接受零信任的理念,但对于系统转换可能面临的风险持审慎态度,更愿意从边缘系统开始试水。
除此之外,来自华为、深信服、新华三、奇安信、芯盾时代、竹云科技、虎符网络、数字认证、云涌科技等诸多安全企业的技术专家还分享了基于各自的安全理念和技术积累在零信任方面的思考和产品方案,为广大欲开展零信任安全建设的用户提供了丰富的解题思路和实践路径。
纵观本届零信任峰会,CSA为关注零信任的广大企业、从业人员和各行业用户搭建起了知识交流、技术分享的平台,零信任从概念到实践,国内市场应用逐步落地,商业模式逐渐成熟,展望产业发展数字化新趋势,零信任将成为其中的优势技术,安全护航数字时代继续高歌猛进。
京公网安备 11010802033237号
