零信任安全論壇召開 業界多方融合推動零信任深化應用
8月18日,零信任聯盟第一屆理事會第二次會議暨2022BCS零信任安全論壇在深圳成功召開。論壇匯聚產學研用各方力量,聚焦中國數字化轉型背景下,圍繞如何推動具有中國特色的零信任解決方案在數字化業務場景下的深化應用,展開了深入的探討。
會議期間,零信任聯盟副理事長、奇安信集團副總裁陳華平做了開場致辭,零信任聯盟秘書長、奇安信身份安全實驗室主任張澤洲總結了一年多來零信任聯盟理事會的工作成果。會議上還進行了零信任聯盟新增會員單位和零信任聯盟聯合創新基地的授牌儀式等多項生態成果發布。
訪問重構,打破傳統安全邊界
零信任在國內已經進入到高速發展階段,帶來了動態授信和訪問控制體系的全新變革,特別是在遠程訪問常態化背景下,基于零信任的遠程訪問方案應用較為廣泛,改變了傳統邊界安全模型在新一代數字化浪潮下的不利局面。
零信任聯盟副理事長、奇安信集團副總裁陳華平在致辭中表示,近四年來,零信任落地實踐以及產業融合發展更是駛上了快車道,成為數字化時代不可或缺的新一代安全理念與安全策略,并融入到了數字化環境業務和數據安全訪問的各個環節。可以預見的是,隨著十四五期間數字化轉型的深化,零信任的應用場景會越來越廣泛,零信任在大數據、5G、物聯網等新領域的創新實踐也會層出不窮。
“在數字化轉型和智能化發展大背景下,中國電子提出了‘提升能力、提升效率、控制成本、控制風險’的數字化轉型目標。”中國電子運營管理部副主任唐路說,數字CEC作為中國電子數字化轉型之路的重要技術保障工程,通過打造一個中心、構建五大平臺,實現“兩提兩控”的目標。SASE體系是數字CEC網絡安全總體框架的重要組成,不僅重構了全集團的網絡和安全縱深防御體系,更實現了中國電子全部二級單位、197家法人單位的一體化安全運營。
在不久前剛結束的國家級實戰攻防演習中,中國電子通過在集團統一互聯網出口實現基于SASE架構的集中安全防護與運營管理,統建零信任替代傳統VPN避免遠程辦公終端安全威脅,冬奧重保模式的安全日志“應接盡接”和秒級事件處置,成功實現了中國電子“平戰一體”的SASE體系安全運營保障目標。
關于SASE與零信任的融合,網宿科技副總裁呂士表則認為,邊界內部設備不斷增長,移動終端、遠程辦公、企業業務在內網和公有云同時部署,這樣的趨勢已經破壞了企業使用的傳統安全模型。SASE集成了網絡和全面的安全功能,云化交付,可隨時隨地提供一致的安全性。
目前,零信任架構已經在政務、金融、教育等多個行業場景取得了成功的應用。據清華大學深圳國際研究生院信息與數據服務中心高級工程師陸孺牛介紹,“智慧校園”時代,高校信息化環境日益復雜,安全保護的關注點應從原來的云網端進一步擴展到數據和應用。可以將零信任體系與安全防護體系相結合,解決內外網訪問場景下終端、身份、權限等方面安全問題,有效提升基礎IT能力、安全防護及運營水平,在兼顧業務開展的同時提升整體安全管理能力。
打造數據安全新范式
需要注意的是,隨著數據成為組織最重要的生產資料之一,數據的廣泛流動使得數據泄露風險大幅增加,安全防護的重點需要從網絡等基礎設施向數據轉移。
杭州美創科技CTO周杰表示,為了發揮數據要素的價值,跨業務、跨系統、跨部門、跨層級的情況下數據開放與共享交換,如何實現多跨場景下數據安全管控,開展面向數據安全風險的感知、理解、計算、預測和防范的全過程研究變得更為迫切。需要建立起合規認知、數據梳理、全面管控、持續監管監的數據安全理念,基于零信任的理念和思想,建立動態異構身份網絡,實現實時時空數據資產拓撲,結合風險治理,提供全鏈路的安全防護。
易安聯方案營銷總監張曉東則表示,當前數據面臨著數據流動性增強、數據資產分散、企業安全邊界失效等三大主要的安全風險,需要以數據為中心,精細化管控為基礎,將網絡防御的重心從靜態的網絡邊界轉移到了用戶、設備和數據資源上,搭建零信任數據安全平臺。
零信任的變與不變
“零信任”理念自2010年提出以來,發展至今已有12年,其內涵和外延都在不斷發生著變化,但其核心思想一直是強調“永不信任,持續驗證”。無論是在事前、事中、事后,都需要對訪問的主體、客體以及環境進行持續監控和防護,基于各維度風險進行實時響應,實現持續自適應風險與信任一體化機制。
零信任聯盟秘書長、奇安信身份安全實驗室主任 張澤洲 強調,零信任是一個安全體系,涉及到很多個維度的能力,其能力體系中最重要的維度便是身份安全。目前業界已經基本形成零信任“以身份為基石”的共識,如何在零信任視角下構建和完善身份安全能力就顯得尤為重要。對此張澤洲建議,企業在邁向零信任之路時,務必先梳理企業的身份安全現狀,優先補短固底,然后再根據規劃持續疊加建設。
奇安信戰略咨詢規劃部副總經理鄔怡表示,零信任需要從架構上對動態訪問控制思路進行統一,因此一套行之有效的零信任安全解決方案應該是圍繞全場景統一構建的一系列安全能力和產品組件。具體來說,需要以數據為中心,以身份為基石,圍繞企業業務和數據資源,端到端進行身份識別,將訪問主體身份化,對訪問主體進行持續感知和驗證,對訪問上下文進行持續評估,最終實現端到端的動態細粒度訪問控制。
飛越云創始人兼CEO伏明明說,隨著數字經濟的深入發展,安全產品需要走出獨自為戰的圍城,去服務數字化建設的全局,跟上其服務化、自動化和智能化的步伐。零信任安全產品更是要走開放發展的道路,結合網絡、安全、運維、開發等提供一體化的網絡和安全即服務的能力,最終給用戶交付極致的安全運營體驗和符合期望的安全保障效果。
能夠看到的是,當前零信任已經在多個不同的場景中百花齊放,據第三方機構調研顯示,目前僅在國內,涉足零信任的安全廠商就已經多達一百多家。但是零信任作為一種安全架構,其落地實踐是一個相對復雜的系統工程,一定要打好團體賽,這就離不開需求側和供給側的緊密合作,也需要學術界和研究機構持續地對適用于零信任的新技術、新方法進行研究,只有這樣,才能協同推動零信任產業蓬勃發展。
出席本次會議的還包括公安部第三研究所、百度、曙光、中電智方舟、安恒、芯盾時代、竹云、虎符網絡、物盾等零信任聯盟成員單位領導與嘉賓,大家就零信任產業發展進行了充分交流。
據悉,本次會議由中國電子信息產業集團指導,零信任聯盟主辦,奇安信科技集團股份有限公司與中國信息安全研究院有限公司聯合承辦。
