眾院士專家談零信任
2020年6月:零信任十周年峰會
工信部原副部長楊學山
工信部2019年起草的《關于促進網絡安全產業發展的指導意見(征求意見稿)》提出,要積極探索擬態防御、可信計算、零信任等網絡安全的新理念、新架構,促進網絡安全理念和技術的創新。
中國工程院院士倪光南
網絡安全面臨的挑戰日益多樣化,建立自主創新、安全可控的網絡信息技術體系是數字經濟發展的必要保障。探索包括零信任在內的我國網絡安全關鍵技術的新理念非常有意義,同時希望能夠結合國內的應用場景,讓零信任更好地落地發展。
中國工程院院士鄔江興
政產學研需要推動網絡安全技術創新,擬態防御與零信任安全都是基于給保護目標穿上“隱身衣”的新理念、新架構,比傳統的查漏堵門、殺毒滅馬等防護手段更有優勢,也更適合云時代無邊界的防護體系需求。
CSA大中華區SDP工作組組長陳本峰
零信任真正落地需要因地制宜。雖然近年來零信任在國內外發展十分迅速,但是中外之間仍存在一些差異。美國目前已經形成一套完善的零信任理論,但對中國來說是剛剛起步。在國內終端環境多樣化的情況下,需要大家不斷摸索和研究,爭取開發出一套屬于中國自己的零信任理念和架構。
阿里云安全資深產品專家尚紅林
零信任安全靠旁路和植入是很難做到高效實時的,但是云原生特有的優勢可以把從IaaS、PaaS到SaaS的身份徹底構建連接,讓零信任在實施過程中更加高效。而構建從IaaS、PaaS到SaaS的連接也將成為未來技術發展的趨勢。
奇安信集團身份安全事業部總經理張澤洲
零信任是一種安全理念和架構思維,企業在落地過程中務必從架構視野上把握零信任全貌,并結合企業現狀開展零信任的工程化實踐。尤其應結合業務和安全需求選擇零信任的切入場景,依據安全現狀篩選優先構建的零信任能力,基于具體的風險緩解目標設立務實的安全預期,從而分階段有序推進零信任落地。
360集團云安全研究院高級安全總監魏小強
零信任是一種方法論,是一種安全范式。身份管理是零信任的基礎,沒有身份管理,零信任將無法成功實施。身份正從單一屬性走向多屬性,從認證走向連接。身份管理的本質是連接,連接既創造價值也帶來風險,安全連接則是零信任的基石。因此,應從安全連接的視角去重新思考零信任架構,尋找新的解決方案以應對軟件定義時代的到來。
2020年9月:“2020 LINKUP+網絡安全峰會”
東南大學網絡空間安全學院院長程光
網絡安全是新基建的基礎。新基建進一步加快網絡和物理世界的融合,兩者的邊界將基本消失,對網絡的攻擊就等于對物理世界的攻擊。
在“5G+工業互聯網”的場景下,網絡安全會發生三個明顯的變化:安全內涵方面,從網絡與信息安全轉成到了網絡與生產安全;安全架構方面,從邊界安全架構遷移到零信任安全架構;安全防護方面,從以基礎設施為中心轉變到以數據為中心。
云安全聯盟大中華區研究院副院長賈良玉
零信任不是零訪問,而是從零開始,更安全的訪問防護資源。伴隨著新技術、新習慣、新趨勢帶來的新變化,同時也迎來了新挑戰,面對新的挑戰需要新規則來應對,構筑數字資產安全生命線,為數字經濟發展保駕護航。
中國電信研究院應用安全所所長何國鋒
零信任時代更需要安全左移,安全的代碼是前提。目前軟件開發存在安全測試往往后移、開發過程中易忽視軟件安全、進度與安全存在“鴻溝”的問題。只有越早掃描,進行缺陷分析,修復的成本才會越低。技術融合是軟件開發安全趨勢,人工智能的自動化代碼審計,要一直有“代碼一直是有問題的”的想法,才可以在“零信任時代”建立安全的網絡體系。
中興通訊網絡安全產品總監郝振武
在云網融合的趨勢下,系統變得復雜化,威脅也變得復雜化。在這種情形下,需要新的理念來指導,“零信任”就是新的武器來解決實際存在的問題。信任安全已成為廣泛認同的安全架構,提供了一種解決復雜場景安全的思路。
南京賽寧信息CTO秦衛東
被動式防御已經失去安全防御意義,而“零信任”新型網絡架構讓網絡安全防御變得更復雜。在網絡安全領域也存在人員安全技能提升難、業務演練開展難、裝備、系統測試難等挑戰,解決這些問題的有效途徑就是利用“網絡靶場”。網絡靶場,是支撐網絡安全體系化建設的關鍵基礎設施。
2020年9月:零信任架構技術峰會
公安部信息安全等級保護評估中心原副主任畢馬寧
零信任首先是理念問題,秉承的是“從不輕信并持續驗證“的原則,詮釋了“等級是手段、保護是目的”的等保核心思想,以及以保護能力不斷提升和持續驗證為標準的等保基本工作方法;同時闡明了新形勢下的網絡安全防護要有互聯網思維、等級化思維和零信任思維。很多企業正在把零信任的理念落實到端到端的技術和產品實現上,讓企業零信任架構升級變得簡單易行;殷切期望更多企業開放自己的零信任安全框架,以合作共贏的精神推動零信任技術和生態的發展,促進國家網絡安全防護能力的提升。
數篷科技CEO劉超
云計算的廣泛普及和數據跨組織流動讓組織物理邊界模糊化;數字化轉型將成為驅動企業智能運營、業務增長、商業創新的新動能。應用、算法、數據、算力和安全是未來數字化和人工智能世界的五大支柱,沒有安全的應用就是在“裸奔”。零信任作為一種理念和思想,力求解決在開放網絡環境下合法的人或應用得到合理授權并確保企業資產的安全。
IDC咨詢有限公司助理總監王軍民
到2024年30%的安全服務支出將專門用于開發、實施和維護“信任框架”。未來網絡技術革新發展的方向將從終端防護延展到云計算,從合規和基礎安全向多維控制、主動防御發展。在對全球企業的抽樣調查中,有71%的企業對零信任技術表現出極大興趣,有24%的企業在試點、使用和改善零信任技術在企業內的應用。
數世咨詢創始人李少鵬先生
本次峰會提出了‘零信任是一種安全理念,并非特定的產品或具體技術,任何廠商都可以基于自己的技術特點出發,去貫徹和實現零信任的理念’、‘零信任不是從來不信任,而是永遠保持警惕’等具有洞察力和前瞻力的觀點,給行業帶來非常有意義的參考價值。
2021年5月:零信任發展趨勢論壇
工程院院士倪光南
零信任是信息安全界一個很重要的技術,在以國內大循環為主體、國內國際雙循環相互促進的新格局,以及新基建的雙背景下,網信領域發展將迎來快速發展。2020年,中國軟件產業規模達8萬億,全球排名第二,軟件布局基本良好,收入平均水平不斷提高,軟件發展前景廣闊。從技術角度來看,中國工程師的紅利也將繼續保持,但同時也要關注,我國對于開源軟件的重視程度還不夠。相信在國家有關方面的指導和促進之下,將進一步保證網絡安全的發展。
中國信息通信研究院副總工程師王愛華
隨著產業數字化的深化發展,企業IT架構從建設到運營發生極大變革,安全體系從以安全邊界為核心的防護機制向以身份為核心的零信任安全轉變。在政府積極引導和企業戰略布局的推動下,零信任已從概念走向實施應用,在政策、市場、應用和標準體系建設方面形成了蓬勃發展的態勢,零信任標準化進程快速推進。雖然成績可喜,但還需要多方努力,共同推進零信任技術研究和行業深化應用。
騰訊副總裁丁珂
全球數字化和萬物互聯的加速,將物理空間的邊界徹底打破,以“零信任”理念重構防御體系勢在必行。同時,零信任廣闊的內涵和外延,需要產業各界攜手共建,根據中國的網絡安全環境探索“零信任”落地的“中國樣本”。零信任雖然還是一個新興的技術,但在大量企業典型的業務場景表現得非常突出。零信任的互聯互通特征,取代了傳統彼此隔離的物理空間,是產業數字化和萬物互聯健壯發展必須要面對的技術路徑。
中國信息通信研究院云大所副所長栗蔚
近年來,云計算、大數據等新一代信息技術與實體經濟加速融合,為企業IT架構帶來新的安全挑戰,零信任在企業數字化轉型安全建設中的作用與意義就在于其理念打破了網絡位置和信任間的默認關系,能夠最大限度保證資源被可信訪問,提升企業數字化轉型中新IT架構的安全性。
2021年6月:世界零信任論壇
青島工業生產和信息化管理局長卞成
在軟件定義界限,數據驅動的時期,能夠預知零信任是將來網絡信息安全的優先選擇發展戰略。以“零信任”重新構建產業鏈產業鏈安全防御管理體系,須要聚集世界各國產業鏈、技術性、優秀人才等多方網絡資源,協作使力,共創“零信任”真正落地情景、新機制、新模式。
全國人民代表大會社會和法制聯合會辦公室副主任曾海燕
數據安全法的施行,規定我們站立在新時期的極度充分發揮各類網絡信息安全法律法規和技術性的功效,不斷完善網絡信息安全整治構架和治理體系,尤其是要留意運用以零信任為象征的新起安全方針和技術性來補救過去安全防護的欠缺。零信任安全構架“絕不信賴,自始至終認證”的理念和技術性對數據信息和網絡資源的安全明確提出了最嚴謹的監管規定,能夠為貫徹落實《數據安全法》充分發揮積極主動的功效。
CSA亞太地區研究院副院長賈良玉
零信任在2010年由forrester提出之后,作為一種安全戰略思想被業界逐漸廣泛采納。經過十年的發展,零信任目前已經步入一個新的時期,以中國《數據安全法》及《個人信息保護法(草案)》的發布,美國總統拜登簽發行政令強制推行零信任,CSA即將發布的《軟件定義邊界SDP標準2.0》等事件為標志,零信任已經由1.0的理論和技術探索階段進入到2.0的全面實施和發展階段。在2.0時代,零信任將與區塊鏈、人工智能、量子計算等新技術產生融合,SASE、ZTE、云原生等新方法、新策略也將不斷涌現。未來零信任想要更大規模地落地實施、發揮實效,需要保護包括網絡、系統、設備、終端、應用、數據等在內的所有資源,需要適用于端點、云端等各種場景。賈良玉倡導各界積極擁抱零信任2.0,協同構建一個更加安全的數字時代。
2021年12月:2021網絡安全創新發展高峰論壇
北京數字認證股份有限公司董事長詹榜華
信任是數字經濟健康發展的基石,并已經成為數字經濟領域的關注焦點。在數字經濟體系中,信任能夠實現生產要素之一的數據可信、真實、完整,也能夠保障重要的生產工具——數字基礎設施安全可靠運行,如確保算法正確等。
零信任安全是以建立網絡信任和管理網絡信任為基礎,多種安全保障措施協同構建網絡安全保障體系的理念或思路。實現零信任安全的關鍵能力體現為“五大支柱、三個層面”,五大支柱是指身份、設備、網絡、應用、數據,每個支柱的能力均從三個層面展開,即感知與分析、自動化響應與動態調整、策略管理。基于密碼技術的強身份認證、信息加密、數字簽名在實現身份可信、設備可信、流量可信、應用可信和數據可信中發揮了重要作用。
在零信任安全實踐中,密鑰管理會遭遇虛擬化實體的身份管理和鑒別問題,零信任安全對PKI也提出了全新需求,數字認證有信心應對這些挑戰,未來數字認證將持續發力零信任領域,通過技術提升零信任安全的關鍵能力。
奇安信集團總裁吳云坤
數據是數字化時代的生產資料,數據安全是數字化的前提。數字化業務的開展,改變了信息化環境,帶來了新的安全需求,保護對象從原來的云網端擴展到數據和應用。面向數字化業務保障,重點圍繞保護數據和應用,構建內生安全系統;通過經營安全落地形成實戰化安全體系,實現對網絡安全的動態掌控;結合零信任與數據實體防護,構建數據安全技術防御體系。
中國信息安全研究院副院長左曉棟
零信任的本質是一種理念和思路,不是某種固定的技術,也不是對既有技術和體系結構的顛覆。零信任的產生有客觀必然性,源于網絡安全風險加大,傳統信任模型受到挑戰;零信任的實質是對訪問控制的新要求,不是網絡安全的全部;零信任是一種思想,沒有顛覆現有技術和體系結構。
北京芯盾時代科技有限公司聯合創始人兼CTO孫悅
以“零信任”業務安全重塑安全邊界。要以“零信任”構建數字經濟的安全基座,基于多維可信身份建立兼顧安全、體驗、成本的彈性信任。
2021年12月:2021第二屆“LINKUP+網絡安全峰會”
賽博英杰創始人譚曉生
在數字經濟技術日新月異的發展趨勢下,數據成為數字經濟發展的核心生產要素,是國家重要資產,也是國家重要戰略資源。隨著數據價值的凸顯,數據風險也與日俱增,傳統安全防護體系已無法滿足現實網絡安全發展的需要,零信任隨之成為各方關注的焦點之一,迎來發展契機。零信任自提出以來,得到業界認可,包括易安聯等國內多家公司相繼推出零信任安全產品。譚曉生認為,零信任絕不會只是一陣風,其中有非常多的工程問題需要解決,面對新機遇與新挑戰,網絡安全工作任重道遠,希望大家可以齊心協力共建網絡安全。
易安聯董事長、創始人楊正權
當前,網絡安全發展已進入新階段,基于零信任的網絡安全理念和技術愈加得到社會各界的認同和認可,并在社會各行業大面積鋪展開來。峰會以“零信任與數據安全”為主題,就是希望能夠凝聚社會各界共識,探討零信任建設路徑和最新發展技術,以及零信任在解決用戶網絡安全問題、保護數據安全、推動數字化轉型方面的價值和能力。
東南大學網絡空間安全學院副教授肖卿俊
隨著新一代信息技術的快速演進,傳統的網絡安全手段已無法應對未知威脅或攻擊等,而零信任架構以身份為邊界,零信任的身份安全可信體系成為解決網絡安全問題的重要抓手。基于網絡測量方法,可實現零信任安全整體架構的搭建,建立“架構-感知-防御”一體化零信任體系架構的內生網絡安全防御系統,實現智能感知網絡態勢、部署內生防御,確保網絡行為的真實、可審計、可追溯。
金盾檢測總工程師何欣峰
目前網絡安全形勢依舊嚴峻,惡意攻擊等層出不窮,隨著新技術新應用的發展,傳統防護體系很難有效抵御,雖然在國家層面已將網絡安全上升到戰略地位,但是作為企業仍要克服業務組成復雜、防護能力散亂、安全運營不完善等自身問題。企業唯有加強全員網絡安全意識,建立自適應威脅變化且適合實際情況的安全防護體系,建立安全管理及工作機制、安全策略及技術措施,并通過攻防實踐,及時發現系統問題,才能有效排除竊密隱患,逐步構建自身網絡安全壁壘。
