零信任联盟第一届理事会第二次会议召开
作者: 日期:2022年08月19日 阅:943

8月18日,零信任联盟第一届理事会第二次会议暨2022BCS零信任安全论坛在深圳成功召开。会议由中国电子信息产业集团指导,零信任联盟主办,奇安信科技集团股份有限公司与中国信息安全研究院有限公司联合承办。

本次大会重点围绕我国当前数字化转型发展背景下,如何推动具有中国特色的零信任解决方案在数字化业务场景下的应用,展开了深入探讨。零信任联盟副理事长、奇安信集团副总裁陈华平在致辞中表示:近四年来,零信任落地实践以及产业融合发展更是驶上了快车道,成为数字化时代不可或缺的新一代安全理念与安全策略,并融入到了数字化环境业务和数据安全访问的各个环节。可以预见的是,随着十四五期间数字化转型的深化,零信任的应用场景会越来越广泛,零信任在大数据、5G、物联网等新领域的创新实践也会层出不穷。

关于SASE与零信任的融合,网宿科技副总裁吕士表指出:边界内部设备不断增长,移动终端、远程办公、企业业务在内网和公有云同时部署,这样的趋势已经破坏了企业使用的传统安全模型。SASE集成了网络和全面的安全功能,云化交付,可随时随地提供一致的安全性。

目前,零信任架构已经在政务、金融、教育等多个行业场景取得了成功的应用。据清华大学深圳国际研究生院信息与数据服务中心高级工程师陆孺牛介绍:“智慧校园”时代,高校信息化环境日益复杂,安全保护的关注点应从原来的云网端进一步扩展到数据和应用。可以将零信任体系与安全防护体系相结合,解决内外网访问场景下终端、身份、权限等方面安全问题,有效提升基础IT能力、安全防护及运营水平,在兼顾业务开展的同时提升整体安全管理能力。

需要注意的是,随着数据成为组织最重要的生产资料之一,数据的广泛流动使得数据泄露风险大幅增加,安全防护的重点需要从网络等基础设施向数据转移。杭州美创科技CTO周杰表示:为了发挥数据要素的价值,跨业务、跨系统、跨部门、跨层级的情况下数据开放与共享交换,如何实现多跨场景下数据安全管控,开展面向数据安全风险的感知、理解、计算、预测和防范的全过程研究变得更为迫切。需要建立起合规认知、数据梳理、全面管控、持续监管监的数据安全理念,基于零信任的理念和思想,建立动态异构身份网络,实现实时时空数据资产拓扑,结合风险治理,提供全链路的安全防护。

易安联方案营销总监张晓东则表示:当前数据面临着数据流动性增强、数据资产分散、企业安全边界失效等三大主要的安全风险,需要以数据为中心,精细化管控为基础,将网络防御的重心从静态的网络边界转移到了用户、设备和数据资源上,搭建零信任数据安全平台。

“零信任”理念自2010年提出以来,发展至今已有12年,其内涵和外延都在不断发生着变化,但其核心思想一直是强调“永不信任,持续验证”。 当前零信任已经在多个不同的场景中百花齐放,据第三方机构调研显示,目前仅在国内,涉足零信任的安全厂商就已经多达一百多家。但是零信任作为一种安全架构,其落地实践是一个相对复杂的系统工程,一定要打好团体赛,这就离不开需求侧和供给侧的紧密合作,也需要学术界和研究机构持续地对适用于零信任的新技术、新方法进行研究,只有这样,才能协同推动零信任产业蓬勃发展。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章