備受關(guān)注的“第二屆國際零信任峰會”日前在青島召開。與會嘉賓表示，作為一種新興安全理念和技術(shù)，零信任已上升為國家標準和國際戰(zhàn)略。隨著零信任在國內(nèi)的落地實施，眾多安全企業(yè)巨頭“跑步”進場，加速構(gòu)建零信任安全體系，用零信任解決方案保障千行百業(yè)的數(shù)字化轉(zhuǎn)型。

此次峰會以“數(shù)字時代：零信任劍行天下”為主題，與會者共同探討零信任的落地應(yīng)用與未來趨勢，華為、深信服、數(shù)字認證和云深互聯(lián)等安全企業(yè)還分享了零信任的新思考、新技術(shù)和新方案。

第二屆國際零信任峰會現(xiàn)場。

零信任上升為國家標準

全國政協(xié)社會和法制委員會副主任陳智敏表示，《中華人民共和國數(shù)據(jù)安全法》(以下簡稱“數(shù)據(jù)安全法”)的頒布，要求站在時代高度發(fā)揮各項數(shù)據(jù)安全法律和技術(shù)的作用。應(yīng)建立健全數(shù)據(jù)安全治理框架和治理體系，特別需要注意運用以零信任為代表的新興安全理念和技術(shù)彌補傳統(tǒng)安全保護的不足。

青島市工業(yè)和信息化局局長卞成表示，在“軟件定義、數(shù)據(jù)驅(qū)動”的時代，可以預(yù)見零信任是未來網(wǎng)絡(luò)安全的首選戰(zhàn)略之一。以零信任重構(gòu)產(chǎn)業(yè)安全防御體系，需要各界協(xié)同發(fā)力。

據(jù)中國網(wǎng)絡(luò)空間安全協(xié)會副秘書長張健介紹，2019年，工信部起草《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》，零信任首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù);2020年，工信部組織開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作，將零信任技術(shù)作為前沿性、創(chuàng)新性和先導(dǎo)性的重大安全技術(shù)理念推出。短短幾年，零信任已經(jīng)上升為國家標準和國際戰(zhàn)略。

零信任達成共識

專家表示，零信任從理念架構(gòu)指導(dǎo)體系到落地實踐也有了質(zhì)的突破，既滿足了數(shù)據(jù)安全法的要求，也有助于促進企業(yè)的數(shù)字化轉(zhuǎn)型。

云安全聯(lián)盟大中華區(qū)零信任工作組組長、云深互聯(lián)創(chuàng)始人兼CEO陳本峰表示，如果說2020年是零信任從概念到落地的一年，2021年就是零信任的共識之年，產(chǎn)業(yè)、標準、政策、資本等方面都前所未有地達成共識。

華為安全產(chǎn)品領(lǐng)域副總裁王任棟表示，數(shù)據(jù)安全法即將正式生效，未來企業(yè)要建立數(shù)據(jù)安全管理制度，對數(shù)據(jù)實行分類分級保護，對數(shù)據(jù)安全風險進行監(jiān)測和處置。零信任是目前解決數(shù)據(jù)安全問題的最有效安全戰(zhàn)略之一。

據(jù)介紹，華為HiSec零信任安全解決方案為用戶搭建了“持續(xù)驗證、動態(tài)授權(quán)、全局防御”的信任網(wǎng)絡(luò)，幫助企業(yè)在數(shù)字化轉(zhuǎn)型中解決傳統(tǒng)安全架構(gòu)難以解決的問題，為企業(yè)數(shù)字化轉(zhuǎn)型打造堅實的安全數(shù)字底座。

數(shù)字認證資深密碼技術(shù)專家夏冰冰表示，設(shè)備信任、用戶信任、應(yīng)用信任、流量信任是實現(xiàn)零信任安全的關(guān)鍵，而密碼技術(shù)在每個環(huán)節(jié)都可以發(fā)揮作用。尤其是在設(shè)備信任這一全新領(lǐng)域，傳統(tǒng)的身份解決方案雖能提供一定的參考，但仍然面臨設(shè)備身份核驗、證書自動更新等全新挑戰(zhàn)。因此，密碼技術(shù)的正確使用是實現(xiàn)零信任安全落地的必要條件之一。

專家學者表示，零信任是很好的安全理念，也是未來發(fā)展的必然趨勢。相信零信任可以更好地幫助企業(yè)解決安全問題，提升數(shù)字世界的信任水平。

軟件定義邊界SDP標準規(guī)范2.0發(fā)布

云安全聯(lián)盟大中華區(qū)主席李雨航表示，零信任是數(shù)字時代對抗黑產(chǎn)的一把安全利劍，是一種安全理念。“在零信任提出的第二個10年，以云安全聯(lián)盟軟件定義邊界2.0等為代表的零信任2.0時代正式開啟”。

值得注意的是，云安全聯(lián)盟會上發(fā)布了《軟件定義邊界SDP標準規(guī)范2.0》。陳本峰表示，希望新的標準體系可以更好地指引企業(yè)搭建零信任體系，促進業(yè)務(wù)的穩(wěn)定增長。

據(jù)介紹，云安全聯(lián)盟2014年提出軟件定義邊界SDP的標準規(guī)范，新版《軟件定義邊界SDP標準規(guī)范2.0》帶來諸多升級：改進SDP協(xié)議中的“網(wǎng)絡(luò)隱身”技術(shù);改進SDP協(xié)議中單包授權(quán)技術(shù)(SPA)格式，首次引入支持SM3國密算法;明確SDP與云計算多個層級的應(yīng)用邏輯關(guān)系;擴展SDP對物聯(lián)網(wǎng)的支持，打造萬物互聯(lián)的云安全網(wǎng)絡(luò)等。

同期發(fā)布的《零信任網(wǎng)絡(luò)：軟件定義邊界SDP技術(shù)架構(gòu)指南》一書，則不僅對SDP的優(yōu)勢和價值進行了闡述，還給出具體的技術(shù)設(shè)計指導(dǎo)，為安全從業(yè)者研究相關(guān)技術(shù)以及行業(yè)用戶實施零信任提供了指引和參考。(張漢青)