2022BCS零信任安全论坛召开 业界多方融合推动零信任深化应用

8月18日,零信任联盟第一届理事会第二次会议暨2022BCS零信任安全论坛在深圳成功召开。论坛汇聚产学研用各方力量,聚焦中国数字化转型背景下,围绕如何推动具有中国特色的零信任解决方案在数字化业务场景下的深化应用,展开了深入的探讨。

20220819100211_386711660874531.png

会议期间,零信任联盟副理事长、奇安信集团副总裁陈华平做了开场致辞,零信任联盟秘书长、奇安信身份安全实验室主任张泽洲总结了一年多来零信任联盟理事会的工作成果。会议上还进行了零信任联盟新增会员单位和零信任联盟联合创新基地的授牌仪式等多项生态成果发布。

20220819100229_507241660874549.png

访问重构,打破传统安全边界

零信任在国内已经进入到高速发展阶段,带来了动态授信和访问控制体系的全新变革,特别是在远程访问常态化背景下,基于零信任的远程访问方案应用较为广泛,改变了传统边界安全模型在新一代数字化浪潮下的不利局面。

零信任联盟副理事长、奇安信集团副总裁陈华平在致辞中表示,近四年来,零信任落地实践以及产业融合发展更是驶上了快车道,成为数字化时代不可或缺的新一代安全理念与安全策略,并融入到了数字化环境业务和数据安全访问的各个环节。可以预见的是,随着十四五期间数字化转型的深化,零信任的应用场景会越来越广泛,零信任在大数据、5G、物联网等新领域的创新实践也会层出不穷。

“在数字化转型和智能化发展大背景下,中国电子提出了‘提升能力、提升效率、控制成本、控制风险’的数字化转型目标。”中国电子运营管理部副主任唐路说,数字CEC作为中国电子数字化转型之路的重要技术保障工程,通过打造一个中心、构建五大平台,实现“两提两控”的目标。SASE体系是数字CEC网络安全总体框架的重要组成,不仅重构了全集团的网络和安全纵深防御体系,更实现了中国电子全部二级单位、197家法人单位的一体化安全运营。

1660874580194990.png

在不久前刚结束的国家级实战攻防演习中,中国电子通过在集团统一互联网出口实现基于SASE架构的集中安全防护与运营管理,统建零信任替代传统VPN避免远程办公终端安全威胁,冬奥重保模式的安全日志“应接尽接”和秒级事件处置,成功实现了中国电子“平战一体”的SASE体系安全运营保障目标。

关于SASE与零信任的融合,网宿科技副总裁吕士表则认为,边界内部设备不断增长,移动终端、远程办公、企业业务在内网和公有云同时部署,这样的趋势已经破坏了企业使用的传统安全模型。SASE集成了网络和全面的安全功能,云化交付,可随时随地提供一致的安全性。

20220819100312_711031660874592.png

目前,零信任架构已经在政务、金融、教育等多个行业场景取得了成功的应用。据清华大学深圳国际研究生院信息与数据服务中心高级工程师陆孺牛介绍,“智慧校园”时代,高校信息化环境日益复杂,安全保护的关注点应从原来的云网端进一步扩展到数据和应用。可以将零信任体系与安全防护体系相结合,解决内外网访问场景下终端、身份、权限等方面安全问题,有效提升基础IT能力、安全防护及运营水平,在兼顾业务开展的同时提升整体安全管理能力。

20220819100329_442171660874609.png

打造数据安全新范式

需要注意的是,随着数据成为组织最重要的生产资料之一,数据的广泛流动使得数据泄露风险大幅增加,安全防护的重点需要从网络等基础设施向数据转移。

杭州美创科技CTO周杰表示,为了发挥数据要素的价值,跨业务、跨系统、跨部门、跨层级的情况下数据开放与共享交换,如何实现多跨场景下数据安全管控,开展面向数据安全风险的感知、理解、计算、预测和防范的全过程研究变得更为迫切。需要建立起合规认知、数据梳理、全面管控、持续监管监的数据安全理念,基于零信任的理念和思想,建立动态异构身份网络,实现实时时空数据资产拓扑,结合风险治理,提供全链路的安全防护。

20220819100352_992071660874632.png

易安联方案营销总监张晓东则表示,当前数据面临着数据流动性增强、数据资产分散、企业安全边界失效等三大主要的安全风险,需要以数据为中心,精细化管控为基础,将网络防御的重心从静态的网络边界转移到了用户、设备和数据资源上,搭建零信任数据安全平台。

1660874646133316.png

零信任的变与不变

“零信任”理念自2010年提出以来,发展至今已有12年,其内涵和外延都在不断发生着变化,但其核心思想一直是强调“永不信任,持续验证”。无论是在事前、事中、事后,都需要对访问的主体、客体以及环境进行持续监控和防护,基于各维度风险进行实时响应,实现持续自适应风险与信任一体化机制。

张泽洲强调,零信任是一个安全体系,涉及到很多个维度的能力,其能力体系中最重要的维度便是身份安全。目前业界已经基本形成零信任“以身份为基石”的共识,如何在零信任视角下构建和完善身份安全能力就显得尤为重要。对此张泽洲建议,企业在迈向零信任之路时,务必先梳理企业的身份安全现状,优先补短固底,然后再根据规划持续叠加建设。

20220819100421_302321660874661.png

奇安信战略咨询规划部副总经理邬怡表示,零信任需要从架构上对动态访问控制思路进行统一,因此一套行之有效的零信任安全解决方案应该是围绕全场景统一构建的一系列安全能力和产品组件。具体来说,需要以数据为中心,以身份为基石,围绕企业业务和数据资源,端到端进行身份识别,将访问主体身份化,对访问主体进行持续感知和验证,对访问上下文进行持续评估,最终实现端到端的动态细粒度访问控制。

飞越云创始人兼CEO伏明明说,随着数字经济的深入发展,安全产品需要走出独自为战的围城,去服务数字化建设的全局,跟上其服务化、自动化和智能化的步伐。零信任安全产品更是要走开放发展的道路,结合网络、安全、运维、开发等提供一体化的网络和安全即服务的能力,最终给用户交付极致的安全运营体验和符合期望的安全保障效果。

20220819100438_437511660874678.png

能够看到的是,当前零信任已经在多个不同的场景中百花齐放,据第三方机构调研显示,目前仅在国内,涉足零信任的安全厂商就已经多达一百多家。但是零信任作为一种安全架构,其落地实践是一个相对复杂的系统工程,一定要打好团体赛,这就离不开需求侧和供给侧的紧密合作,也需要学术界和研究机构持续地对适用于零信任的新技术、新方法进行研究,只有这样,才能协同推动零信任产业蓬勃发展。

出席本次会议的还包括公安部第三研究所、百度、曙光、中电智方舟、安恒、芯盾时代、竹云、虎符网络、物盾等零信任联盟成员单位领导与嘉宾,大家就零信任产业发展进行了充分交流。

据悉,本次会议由中国电子信息产业集团指导,零信任联盟主办,奇安信科技集团股份有限公司与中国信息安全研究院有限公司联合承办。