9月6日,由南京市雨花台区人民政府、中国(南京)软件谷主办,南京易安联网络技术有限公司承办的“2020 (第一届)LINKUP+网络安全峰会”在南京国际博览会议中心正式召开。
峰会现场(主办方供图)
本次峰会以“零信任的新安全发展”为主题,聚焦通信、教育、互联网、绿色经济、高端制造、企业服务等几大行业,从网络安全政策、技术发展以及创新方向等维度,与众多行业领导、专家共同探讨未来发展模式、产业生态和国内外竞争态势,并汇集产业资源,推动促进网络安全产品和解决方案在更多领域的应用落地。
江苏省工业和信息化厅副厅长池宇、江苏省网信办副主任王万军、南京市委网信办副主任黄益峰、南京市工业和信息化局副局长陈可科、雨花台区区委副书记、区长张连春,中国(南京)软件谷管委会主任孙中华,雨花台区区委常委、常务副区长凌向前以及省市、区谷相关部门负责人共同参与了此次峰会。
为什么需要零信任?
党的十八大以来,党中央高度重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题。习近平总书记强调,没有网络安全就没有国家安全。要树立正确的网络安全观,加强信息基础设施网络安全防护,要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任。
随着企业业务云化的深入,业务系统不再只是运行在企业数据中心内部,公有云以其弹性易扩展等便捷属性正在吸引越来越多的企业。混合云、移动办公与BYOD等技术的应用已经成为企业的新常态。企业遭受的网络威胁愈发频繁且显著, 零信任网络应运而生, 其目的是基于身份和访问控制从零构建企业新的逻辑边界。零信任理念最早由研究机构FORRESTER在2010年提出并逐渐得到业内认可, 并基于该术语设计了一个特殊的安全框架。
易安联零信任产品发布(主办方供图)
在“2020 LINKUP+网络安全峰会”上,易安联CTO秦益飞回顾了零信任网络安全思想的引入背景,秦益飞表示,零信任思想将颠覆传统的网络安全架构,在组织应用安全保护,网络安全设备重构两个维度全面实现零信任化。同时,易安联围绕“零信任安全”正式发布了零信任防护平台EnSDP、零信任接入平台EnCASB、零信任身份管理平台EnAPI和零信任API威服务网关平台EnIAM等四款产品,以解决不同用户在零信任网络安全中的不同需求。
参会嘉宾观点
此次峰会上,东南大学网络空间安全学院院长程光、云安全联盟大中华区研究院副院长贾良玉、中国电信研究院应用安全所所长何国锋、中兴通讯网络安全产品总监郝振武、南京赛宁信息CTO秦卫东等嘉宾。
东南大学网络空间安全学院院长程光:网络安全是新基建的基础。新基建进一步加快网络和物理世界的融合,两者的边界将基本消失,对网络的攻击就等于对物理世界的攻击。
在“5G+工业互联网”的场景下,网络安全会发生三个明显的变化:安全内涵方面,从网络与信息安全转成到了网络与生产安全;安全架构方面,从边界安全架构迁移到零信任安全架构;安全防护方面,从以基础设施为中心转变到以数据为中心。
云安全联盟大中华区研究院副院长贾良玉:零信任不是零访问,而是从零开始,更安全的访问防护资源。伴随着新技术、新习惯、新趋势带来的新变化,同时也迎来了新挑战,面对新的挑战需要新规则来应对,构筑数字资产安全生命线,为数字经济发展保驾护航。
中国电信研究院应用安全所所长何国锋:零信任时代更需要安全左移,安全的代码是前提。目前软件开发存在安全测试往往后移、开发过程中易忽视软件安全、进度与安全存在“鸿沟”的问题。只有越早扫描,进行缺陷分析,修复的成本才会越低。技术融合是软件开发安全趋势,人工智能的自动化代码审计,要一直有“代码一直是有问题的”的想法,才可以在“零信任时代”建立安全的网络体系。
中兴通讯网络安全产品总监郝振武:在云网融合的趋势下,系统变得复杂化,威胁也变得复杂化。在这种情形下,需要新的理念来指导,“零信任”就是新的武器来解决实际存在的问题。信任安全已成为广泛认同的安全架构,提供了一种解决复杂场景安全的思路。
南京赛宁信息CTO秦卫东:被动式防御已经失去安全防御意义,而“零信任”新型网络架构让网络安全防御变得更复杂。在网络安全领域也存在人员安全技能提升难、业务演练开展难、装备、系统测试难等挑战,解决这些问题的有效途径就是利用“网络靶场”。网络靶场,是支撑网络安全体系化建设的关键基础设施。
圆桌讨论环节
圆桌论坛(主办方供图)
圆桌讨论环节以“零信任发展”为主题,东南大学网络空间安全学院院长程光、中国电信研究院应用安全所所长何国锋、江苏毅达资本合伙人周喆、中兴通讯股份有限公司首席系统架构师闫新成、南京易安联CTO秦益飞针对此问题进行了探讨。
各位专家从产学研、投资机构、行业专家、行业从业者等角度分享了不同的发展观点,“零信任”应该是更加精细化、精准化的网络安全监控和管理。“零信任”在落地过程中会很艰难,是一个逐渐改造的过程,但也是未来新兴的发展方向。
未来所有系统架构都需要“零信任”的改造,需要公司从战略层面进行配合;所有的网络安全产品都需要做“零信任”的改造,需要标准来约束,而这些标准也需要由业界共同去推进,业界间也应该互联互通,数据可以互相共享。将来业务和安全会同时存在,每个业务系统都能独立验证,实现“从零开始”的零信任,做到“始终验证”。
