零信任聯盟第一屆理事會第二次會議召開

8月18日，零信任聯盟第一屆理事會第二次會議暨2022BCS零信任安全論壇在深圳成功召開。會議由中國電子信息產業集團指導，零信任聯盟主辦，奇安信科技集團股份有限公司與中國信息安全研究院有限公司聯合承辦。

本次大會重點圍繞我國當前數字化轉型發展背景下，如何推動具有中國特色的零信任解決方案在數字化業務場景下的應用，展開了深入探討。零信任聯盟副理事長、奇安信集團副總裁陳華平在致辭中表示：近四年來，零信任落地實踐以及產業融合發展更是駛上了快車道，成為數字化時代不可或缺的新一代安全理念與安全策略，并融入到了數字化環境業務和數據安全訪問的各個環節。可以預見的是，隨著十四五期間數字化轉型的深化，零信任的應用場景會越來越廣泛，零信任在大數據、5G、物聯網等新領域的創新實踐也會層出不窮。

關于SASE與零信任的融合，網宿科技副總裁呂士表指出：邊界內部設備不斷增長，移動終端、遠程辦公、企業業務在內網和公有云同時部署，這樣的趨勢已經破壞了企業使用的傳統安全模型。SASE集成了網絡和全面的安全功能，云化交付，可隨時隨地提供一致的安全性。

目前，零信任架構已經在政務、金融、教育等多個行業場景取得了成功的應用。據清華大學深圳國際研究生院信息與數據服務中心高級工程師陸孺牛介紹：“智慧校園”時代，高校信息化環境日益復雜，安全保護的關注點應從原來的云網端進一步擴展到數據和應用。可以將零信任體系與安全防護體系相結合，解決內外網訪問場景下終端、身份、權限等方面安全問題，有效提升基礎IT能力、安全防護及運營水平，在兼顧業務開展的同時提升整體安全管理能力。

需要注意的是，隨著數據成為組織最重要的生產資料之一，數據的廣泛流動使得數據泄露風險大幅增加，安全防護的重點需要從網絡等基礎設施向數據轉移。杭州美創科技CTO周杰表示：為了發揮數據要素的價值，跨業務、跨系統、跨部門、跨層級的情況下數據開放與共享交換，如何實現多跨場景下數據安全管控，開展面向數據安全風險的感知、理解、計算、預測和防范的全過程研究變得更為迫切。需要建立起合規認知、數據梳理、全面管控、持續監管監的數據安全理念，基于零信任的理念和思想，建立動態異構身份網絡，實現實時時空數據資產拓撲，結合風險治理，提供全鏈路的安全防護。

易安聯方案營銷總監張曉東則表示：當前數據面臨著數據流動性增強、數據資產分散、企業安全邊界失效等三大主要的安全風險，需要以數據為中心，精細化管控為基礎，將網絡防御的重心從靜態的網絡邊界轉移到了用戶、設備和數據資源上，搭建零信任數據安全平臺。

“零信任”理念自2010年提出以來，發展至今已有12年，其內涵和外延都在不斷發生著變化，但其核心思想一直是強調“永不信任，持續驗證”。 當前零信任已經在多個不同的場景中百花齊放，據第三方機構調研顯示，目前僅在國內，涉足零信任的安全廠商就已經多達一百多家。但是零信任作為一種安全架構，其落地實踐是一個相對復雜的系統工程，一定要打好團體賽，這就離不開需求側和供給側的緊密合作，也需要學術界和研究機構持續地對適用于零信任的新技術、新方法進行研究，只有這樣，才能協同推動零信任產業蓬勃發展。