无码中文字幕在线观看首页_国产精品无码亚洲_四虎国产精品亚洲一区久久特_欧美一级特黄a片

貿促商機投資信息

零信任成為網絡安全新理念新架構

發(fā)布時間:2020.06.19 瀏覽量:1469

從概念走向應用落地,新基建推動零信任在多個行業(yè)快速普及

? ? ? 備受關注的“零信任十周年峰會”近日在北京舉行。此次峰會由國際云安全聯盟(CSA)組織發(fā)起,以“十年磨一劍,零信任出鞘”為主題,包括華為、阿里云、騰訊云、奇安信、360、云深互聯和山石網科等在內的行業(yè)巨擘均現身承辦或協辦單位之列。

資料照片

  相關專家和公司高管在大會發(fā)言和接受記者采訪時表示,不管是在國內還是國外,零信任都將是未來網絡安全發(fā)展的新方向。尤其是在當前新形勢下,零信任愈發(fā)被政府部門和業(yè)界所關注。相較于傳統(tǒng)的防護手段,零信任這種網絡安全的新理念新架構更有優(yōu)勢。伴隨著5G網絡、大數據中心、工業(yè)互聯網等新基建的加速推進,零信任結合國內實際應用場景的落地發(fā)展也將走上快車道。

  零信任理念符合網絡安全發(fā)展方向

  “零信任安全理念符合網絡安全的發(fā)展方向,希望零信任實踐在數據保護上能夠得到充分運用?!敝袊颜x促進會理事長、公安部原副部長、國家網信辦原副主任陳智敏說。

  在今年全國兩會上,陳智敏提出了關于深入推進APP違法違規(guī)收集使用公民個人信息治理的提案,提案中有關個人信息保護的觀點與零信任安全架構的安全理念不謀而合。

  工信部原副部長楊學山表示,工信部2019年起草的《關于促進網絡安全產業(yè)發(fā)展的指導意見(征求意見稿)》提出,要積極探索擬態(tài)防御、可信計算、零信任等網絡安全的新理念、新架構,促進網絡安全理念和技術的創(chuàng)新。

  中國工程院院士倪光南認為,網絡安全面臨的挑戰(zhàn)日益多樣化,建立自主創(chuàng)新、安全可控的網絡信息技術體系是數字經濟發(fā)展的必要保障。探索包括零信任在內的我國網絡安全關鍵技術的新理念非常有意義,同時希望能夠結合國內的應用場景,讓零信任更好地落地發(fā)展。

  中國工程院院士鄔江興指出,政產學研需要推動網絡安全技術創(chuàng)新,擬態(tài)防御與零信任安全都是基于給保護目標穿上“隱身衣”的新理念、新架構,比傳統(tǒng)的查漏堵門、殺毒滅馬等防護手段更有優(yōu)勢,也更適合云時代無邊界的防護體系需求。

  零信任從概念走向應用落地

  據了解,傳統(tǒng)的網絡安全是基于防火墻的物理邊界防御,也就是為大眾所熟知的“內網”。防火墻的概念起源于上世紀80年代,該防御模型前提假設是企業(yè)所有的辦公設備和數據資源都在內網,并且內網是完全可信的。

  然而,隨著云計算、大數據、物聯網等新興技術的不斷興起,企業(yè)IT架構正在從“有邊界”向“無邊界”轉變,傳統(tǒng)的安全邊界逐漸瓦解。隨著以5G、工業(yè)互聯網為代表的新基建的不斷推進,還會進一步加速“無邊界”的進化過程。與此同時,零信任安全逐漸進入人們的視野,成為解決新時代網絡安全問題的新理念、新架構。

  根據全球知名IT咨詢機構Gartner發(fā)布的零信任網絡訪問(ZTNA)行業(yè)報告, 零信任網絡訪問也稱為軟件定義邊界(SDP),是圍繞某個應用或某一組應用創(chuàng)建的基于身份和上下文的邏輯訪問邊界。如今,零信任安全已經成為美國國家級網絡安全戰(zhàn)略。

  在國內,工信部2019年起草的《關于促進網絡安全產業(yè)發(fā)展的指導意見(征求意見稿)》中,零信任安全首次被列入網絡安全需要突破的關鍵技術。同年,中國信息通信研究院發(fā)布的《中國網絡安全產業(yè)白皮書》說,零信任已經從概念走向落地。這份白皮書首次將零信任安全技術和5G、云安全等并列列為我國網絡安全重點細分領域技術。

  云安全聯盟(CSA)大中華區(qū)主席李雨航表示,零信任在全球已經成為網絡安全的關鍵技術和大趨勢,但在海外的落地實踐中走過一些彎路,主要原因是客戶對零信任有一些誤區(qū)。今后,聯盟將推出系列活動和研究指南幫助產業(yè)對零信任進行理解、消化和實施。在零信任海外發(fā)展十年經驗的基礎上,爭取在下一個十年讓零信任最佳實踐在中國落地。

  新基建推動零信任快速普及

  值得注意的是,互聯網安全行業(yè)專家對零信任安全抱有較高的期望值。

  零信任安全專家、CSA大中華區(qū)SDP工作組組長、云深互聯CEO陳本峰今年帶領工作組完成了國內首個零信任安全專家認證CZTP教材的編寫以及NIST美國國家標準《零信任架構》草案的中文翻譯版發(fā)布。他在會上指出,零信任真正落地需要因地制宜。雖然近年來零信任在國內外發(fā)展十分迅速,但是中外之間仍存在一些差異。美國目前已經形成一套完善的零信任理論,但對中國來說是剛剛起步。在國內終端環(huán)境多樣化的情況下,需要大家不斷摸索和研究,爭取開發(fā)出一套屬于中國自己的零信任理念和架構。

  陳本峰表示,軟件定義邊界(SDP)是在企業(yè)上云、遠程辦公、移動辦公的大環(huán)境下設計出來的,是零信任安全理念具體落地的技術手段。作為SDP領域的代表性安全廠商,云深互聯利用新一代零信任網絡隱身技術,為企業(yè)構建起“云-管-端”一體化的數據資產安全防護體系。隨著中國企業(yè)上云以及以5G、工業(yè)互聯網為代表的新基建的快速推進,零信任理念與SDP技術架構將很快在多個行業(yè)普及。

  阿里云安全資深產品專家尚紅林認為,零信任安全靠旁路和植入是很難做到高效實時的,但是云原生特有的優(yōu)勢可以把從IaaS、PaaS到SaaS的身份徹底構建連接,讓零信任在實施過程中更加高效。而構建從IaaS、PaaS到SaaS的連接也將成為未來技術發(fā)展的趨勢。

  奇安信集團身份安全事業(yè)部總經理張澤洲說,零信任是一種安全理念和架構思維,企業(yè)在落地過程中務必從架構視野上把握零信任全貌,并結合企業(yè)現狀開展零信任的工程化實踐。尤其應結合業(yè)務和安全需求選擇零信任的切入場景,依據安全現狀篩選優(yōu)先構建的零信任能力,基于具體的風險緩解目標設立務實的安全預期,從而分階段有序推進零信任落地。

  360集團云安全研究院高級安全總監(jiān)魏小強則表示,零信任是一種方法論,是一種安全范式。身份管理是零信任的基礎,沒有身份管理,零信任將無法成功實施。身份正從單一屬性走向多屬性,從認證走向連接。身份管理的本質是連接,連接既創(chuàng)造價值也帶來風險,安全連接則是零信任的基石。因此,應從安全連接的視角去重新思考零信任架構,尋找新的解決方案以應對軟件定義時代的到來。

? ? ? 來源:經濟參考報

? ? ? 免責聲明:凡本網注明“信息來源:XXX(非福建省貿促會官網)”的作品,均轉載自其他媒體,轉載目的在于傳遞更多的信息,并不代表本網贊同其觀點和對其真實性負責。