圓桌論道|業內大咖多視角解讀零信任協同發展的挑戰與價值
隨著零信任安全倡導的全新安全思路已成為企業數字化轉型過程中應對安全挑戰的主流架構之一,“零信任”理念逐漸受到行業廣泛關注和認可。但零信任的落地仍然存在一些挑戰:面對客戶自身復雜的網絡環境,如何將零信任產品和已有的安全系統和設備對接?完整的零信任方案投入大且見效周期長,如何優化方案?零信任參考標準有限,如何形成統一話語體系?
8月27日,由產業互聯網發展聯盟指導,零信任產業標準工作組、騰訊安全、騰訊標準、騰訊企業IT等機構聯合主辦的零信任協同發展研討會暨接口白皮書發布&標準宣貫會線上召開。
研討會期間,來自e簽寶首席安全官李程、騰訊企業IT安全架構師蔡東赟、持安科技有限公司創始人兼CEO何藝、北京薔薇靈動科技有限公司產品總監熊瑛、天融信戰略合作中心總經理劉斯宇、上海派拉軟件研發總監茆正華、格爾軟件零信任產品經理石善忠等國內零信任一線專家和大咖,從多視角就零信任落地挑戰、標準化的意義、以及零信任服務商之間的協同協作等問題展開圓桌會談。圓桌論壇由零信任產業標準工作組秘書長黃超主持。
(零信任接口全景圖)
蔡東赟:相關標準的制定將會促進各方互聯互通
隨著零信任在中國的落地和發展,越來越多的企業部署了零信任安全解決方案,但由于企業不同結構也不同,這為零信任落地帶來各式各樣的挑戰。騰訊企業IT安全架構師蔡東赟基于其豐富的安全前線服務經驗認為,由于不同的客戶面臨的網絡結構有所不同,尤其是私有云客戶,前線人員需要根據不同的企業結構部署不同的解決方案。當缺乏一套統一的行業標準時,去適配每個客戶千差萬別的協議標簽時就會變得非常繁瑣,也會增加安全廠商的適配研發投入。通過標準化建設和產業生態的協同助力,推動接口聯動,將極大提升服務商和客戶之間的合作效率。
對于零信任標準制定的價值,蔡東赟以騰訊自身實踐經驗出發,表示零信任標準的制定能夠幫助行業從無序走向有序。騰訊早在2016年就開始將零信任在內部大規模推廣,由于騰訊內網基礎建設較完善,零信任適配性較高,零信任很快就在騰訊內部實現全面應用。但是,將這套方案對外進行推廣時,由于客戶接口不同,方案落地變得困難起來。行業需要一套統一的標準來解決零信任實際落地的難題。
蔡東赟認為:
零信任相關標準的制定,將會推動相關企業、產品的互聯互通,其未來的作用不僅僅是推動零信任安全領域的發展,更可能影響整個中國的安全生態。
石善忠:基于標準開展實踐積極反饋持續修訂
對于零信任在實施過程中面臨的挑戰,格爾軟件零信任產品經理石善忠從四方面進行說明:第一,零信任投入較大。零信任是一個理念、一套體系,在建設過程中會涉及許多產品的組合,因此投入較大,一些客戶較難接受;第二,見效慢。零信任部署之后,效果是逐漸顯現出來的,部分客戶誤認為見效不大,因此服務商需要在實施過程中加以引導;第三,在多云架構下,存在如何提高認證效率,避免單點故障的問題;第四,零信任和密評問題。許多政企客戶在實施零信任的過程中需要過密評,因此服務商在實施過程中需要同步為客戶考慮密評問題,以避免后期實施過于被動。
零信任標準的制定在整個零信任體系中至關重要,但是標準制定之后并不是就“高枕無憂”了,如何持續改善也是行業需要深思的問題。對此,石善忠認為:
各個服務商可以基于制定的零信任標準展開實踐,并及時反饋,從而對標準持續進行修正,讓標準更實戰化、更接地氣。
除此之外,石善忠還建議,聯盟中的服務商應加強商務層面的合作,取長補短,共同合作為客戶提供更優質的解決方案。最后,石善忠希望聯盟能夠提供一個零信任相關測試系統,促進產品融合。
熊瑛:落地零信任需要企業自上而下的戰略性認可
如果一個黑客攻進了一個服務器,那么他就可以利用這個服務器作為跳板進一步攻擊網絡中的其他服務器,而微隔離則可以有效阻止這種來自內部的橫向攻擊。作為零信任架構的重要組成部分,微隔離也逐漸體現出其真正的價值。北京薔薇靈動科技有限公司產品總監熊瑛向大會聽眾分享了其在零信任方案部署遇到的一些挑戰。熊瑛表示,行業對零信任的理解存在偏差,這在一定程度上加大了各方之間的溝通成本;另外,不同客戶在業務層面的管理水平參差不齊,業務梳理工作較困難。
對以上問題,熊瑛通過其多年的微隔離服務經驗提出了幾個解決要點。第一,落地零信任項目需要獲得企業自上而下的戰略性認可,這樣才能具備足夠的力度驅動業務部門;第二,面對無法短期內準確、細致梳理業務資產的問題,可以引導客戶采取分步實施的方案,并在此過程中進行更加細致的業務梳理和流量控制工作,從而實現更深層次的零信任部署;第三,在幫助客戶進行業務梳理時,服務商可以與企業的現有系統進行關聯,將會極大提升工作效率。
對于零信任相關標準制定的價值,熊瑛表示:
很多東西當它沒有標準時,其實是不成賽道、不成領域的,如果一個技術想要規模化、標準化應用,就需要各種各樣的標準進行規范指導。
劉斯宇:白皮書的發布對各方大有裨益
天融信戰略合作中心總經理劉斯宇認為,零信任接口應用白皮書的發布將對各方都大有裨益。對行業而言,能夠對接口做一個統一劃分,為產業生態建設提供所需的共同基準;對客戶而言,能夠更高效地幫助客戶對企業現有的安全架構、安全產品或設備結合進行零信任改造;對安全廠商而言,基于統一的零信任接口應用標準,安全廠商能夠促進零信任產品發揮更大作用。
劉斯宇在發言最后提到:
零信任接口標準的制定促使零信任項目的整體推進工作變得更加有趣和有效,從而推動零信任產業繁榮發展。
何藝:希望企業都能享受到零信任帶來的價值
作為第一份實戰白皮書的主筆專家之一,持安科技有限公司創始人兼CEO何藝認為,零信任接口應用標準的制定對行業來說意義非凡,主要體現在三個方面:首先,解決了零信任統一認知的問題。行業基于標準形成零信任共識,便于降低各方溝通成本;其次,這個標準還能幫助各方解決問題。何藝提到,不同的客戶之間零信任的落地會遇到很多阻礙,這些阻礙會消耗一些人力和研發資源,而統一標準的制定能夠節省部分消耗和浪費;第三,統一標準的制定能夠協調安全產業中不同的產品和體系,將會大幅提升客戶的安全能力,以及節省許多不必要的投入。
何藝在發言的最后對零信任產業發展寄予了厚望:
如果讓企業都能在實際使用過程中享受到零信任帶來的價值,或者為企業提供更好的使用體驗,那么這個市場將會變得越來越繁榮。
茆正華:標準的制定促使廠商明晰定位發揮所長
作為零信任產業標準工作組的“萌新”——上海派拉軟件而言,擁有上千家項目實施經驗的他們則深刻體會到了缺乏零信任接口應用統一標準的痛苦,這也促使他們積極參與到項目中來。“我們公司一直做身份管理項目,接口應用沒有統一標準的痛苦我們深有體會,所以在得知這個工作組在制定相關標準時我們就非常積極地想要參與進來。我們希望接口應用標準能夠引領這個行業高質量發展”,上海派拉軟件研發總監茆正華在圓桌論壇上說到。
對于零信任接口白皮書的發布,茆正華表示:
接口應用標準統一能夠直接降低技術驗證的成本,促進新的、有競爭力產品的產生,促使廠商明晰定位發揮所長,從而推動整個生態的發展。客戶也能夠依據這個標準對采購的零信任產品進行評價,從而有效降低實施成本和應用成本。
李程:標準和特點應該是相輔相成的
隨著企業紛紛進行數字化轉型,企業對于網絡安全的需求也在與日俱增,零信任安全理念逐漸滲入各行各業。本次圓桌論壇還邀請到了e簽寶首席安全官李程,李程從自身企業經歷出發,分享了零信任接口應用標準制定的價值。e簽寶是一家電子簽名服務商,電子簽名的核心是要對人做身份識別。李程介紹到,由于電子簽名的應用場景廣泛,如果沒有一套機制支撐,不同場景下的身份認證就會存在安全風險,由此將會產生巨大的工作量。對此,李程認為零信任接口應用標準的制定是非常有必要的,將會幫助廠商省心省事,節約更多成本。
李程從服務商角度出發,認為:
制定統一的標準不代表沒特點,特點和標準我認為應該是相輔相成的,你的特點可能不是體現在接口不統一上,而是體現在產品特性上。
在論壇的最后,零信任產業標準工作組秘書長黃超表示,每一位零信任相關從業者都是有共同理想的,也看到了從零信任到整個安全未來的發展機會,從而匯聚一堂共同參與到工作組中來,希望零信任接口應用白皮書的發布為業界帶來更多思考和合作的機會。
