产业数字化蓬勃发展,使政府和企业开始全面网络化、数字化,关键基础设施和大型企业正面临着严峻的网络安全威胁,。经过业界多年的实践与探索,基于零信任理念构建的企业安全防护架构提供可信安全访问,正成为数字化时代安全建设的全新解决方案。
为进一步规范和引导零信任产业发展,12月30日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,零信任实验室、中国通信标准化协会云计算标准和开源推进委员会支持的“零信任发展论坛”在北京举行。
论坛邀请了重点行业用户、安全领域专业人士、科技企业代表等嘉宾同台论道,就零信任技术发展趋势、行业洞察、标准规范、落地应用等热门议题进行思想碰撞和交流分享。
首先,中国信通院云计算与大数据研究所副所长栗蔚致开幕辞。栗蔚表示,“随着产业数字化的深化发展,以云计算技术为承载,融合大数据、人工智能、5G等新一代数字技术的综合数字化平台底座为企业生产力提高提供支撑,产品服务模式向智能化、定制化演进,远程办公、供应链协同促进工作空间不断扩展,企业IT架构从建设到运营发生极大变革,安全体系从以安全边界为核心的防护机制向以身份为核心的零信任转变。整体来看,零信任产业已形成蓬勃发展的良好态势。”中国信通院一直认真贯彻国家安全方针政策,积极探索新安全技术,在零信任领域开展标准和评估体系建设、牵头成立零信任实验室、发布零信任研究成果等多项工作,未来将继续与大家携手,推动零信任产业发展迈上新台阶。
当前,零信任处于由概念向应用落地的重要阶段,中国信通院开展“零信任安全能力评估”,规范零信任产品能力,衡量零信任应用水平,为各行业用户理解零信任理念和构建零信任架构提供指引。在论坛上,中国信通院云计算与大数据研究所副所长栗蔚对零信任安全能力最新评估结果进行重磅发布。
2021年,共有六家企业通过零信任安全能力评估,分别是:
腾讯云计算(北京)有限责任公司:腾讯零信任安全管理系统iOA
北京天融信网络安全技术有限公司:天融信零信任解决方案
北京蔷薇灵动科技有限公司:蔷薇灵动蜂巢自适应微隔离安全平台 V2.0
绿盟科技集团股份有限公司:绿盟科技零信任安全解决方案
成都云山雾隐科技有限公司:端隐SDP
珠海市一知安全科技有限公司:山河零信任云办公系统
为洞悉我国零信任产业发展情况,信通院牵头,零信任实验室支持,联合国内四十余家企业专家共同编写了《零信任发展与评估洞察报告》,并在此次论坛进行正式发布。
为促进我国零信任关键技术发展,加速新兴技术的应用与实践,中国信通院于10月至12月开展了“2021云安全守卫者计划”优秀案例征集活动,评选出了一批成熟度高、具有示范作用的零信任优秀案例。
在经过初步评选、专家复审后,本次共有7个优秀案例通过评选,分别是:
零信任助力招商局集团云网融合落地
民生银行企业应用移动化零信任体系
南水北调中线零信任统一运维场景落地实践
航空工业商密网零信任网络安全防护框架
中信建设零信任实践
广东移动产研DevOps零信任防护
绍兴市“城市大脑”零信任体系
为引领零信任产业健康有序发展,搭建行业交流共享平台。今年7月,由中国信通院牵头的“零信任实验室”正式成立。开展零信任关键技术探索、标准预研、测试评估实施、专家研讨与行业交流等工作,助力零信任产业不断升级。自7月成立后,零信任实验室又迎来了许多新成员的加入。
本次新增2家副理事长单位,分别是:
招商局集团有限公司
奇安信科技集团股份有限公司
新增19家成员单位,分别是:
中国光大银行股份有限公司
建信金融科技有限责任公司
联通数字科技有限公司
中国移动通信集团浙江有限公司
平安壹账通云科技(深圳)有限公司
中航金网(北京)电子商务有限公司
启明星辰信息技术集团股份有限公司
中电科拟态安全技术有限公司
北京芯盾时代科技有限公司
数篷科技(深圳)有限公司
北京国信融信科技产业有限公司
北京栖安科技有限责任公司
广州赛讯信息技术有限公司
杭州默安科技有限公司
上海派拉软件股份有限公司
北京持安科技有限公司
北京指掌易科技有限公司
北京华瀛安盛科技发展有限公司
中孚信息股份有限公司
中国信通院云计算与大数据研究所副所长栗蔚分别为新增的2家副理事长单位和19家成员单位授牌。
为进一步加强我国零信任标准体系建设,2021年以来,由中国信通院牵头,联合数十家科技企业与应用侧企业专家代表,共同探讨与研制 “零信任系列标准”,《面向云计算的安全信任体系 第1部分:总体架构》与《面向云计算的安全信任体系 第2部分:零信任安全能力要求》正式成型。论坛上,中国信通院云计算与大数据研究所云安全工程师吴倩琳针对该系列标准进行深入解读。
中国民生银行股份有限公司信息科技部安全运营中心副处长虞刚带来《民生银行践行零信任框架护航业务发展与数据安全》主题演讲,分享民生银行的科技演进之路以及民生银行的信息安全保障体系框架,提出践行零信任的核心任务是“数据安全”。
腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。疫情期间,这套系统为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。此次,腾讯云计算(北京)有限责任公司标准副总监黄超现场分享《腾讯零信任实践》,让与会者清晰了解腾讯内部的零信任技术研发、架构方案和落地实践。
从狭义零信任构建来看,零信任有三大核心能力:软件定义边界、身份权限管理、微隔离。从安全能力叠加演进的能力而言,微隔离解决的是最基础的“架构安全”问题,是构建数据中心零信任的基石。作为微隔离技术代表厂商,北京蔷薇灵动科技有限公司产品总监熊瑛带来《基于微隔离的数据中心零信任实践》,就如何通过微隔离技术构建数据中心零信任体系,保证核心数据安全做精彩分享。
“十四五”期间,数字经济成为拉动经济增长的重要引擎,“新基建”形势下网络安全攻守双方的较量更加激烈。绿盟科技结合多年安全实践以及对未来发展的深度思考,融入新的安全要素,提出了智慧安全3.0理念体系,为用户构建访问信任模型,实现可信任保障。此次,绿盟科技集团股份有限公司解决方案经理田旭达分享《构建智慧安全3.0时代零信任安全体系》。
对于许多企业来说,内部安全管控是一项久病不医的顽疾。在有效的安全解决方案出现前,企业内部资源和内部数据等安全问题长期处于巨大的风险之中。为了帮助企业更好保护内部资源,成都云山雾隐以“软件重构安全边界”为引,构建起“端-网-云-用”立体化的无边界零信任防护体系,助力行业用户零信任落地。论坛上,成都云山雾隐科技有限公司客户关系总监丁婷婷带来《零信任架构-重构云时代身份与数据安全》主题演讲。
尽管国内外企业对零信任安全的理念已经形成,但很多企业依然缺乏零信任安全的实践和经验。对企业而言,零信任技术落地的关键在于如何突破国内市场落地场景难找准、现有安全体系改造难、持续管理难、实施效果和价值评估难、用户使用习惯改变难等瓶颈。对此,珠海市一知安全科技有限公司CEO宋磊分享《零信任在不同场景下如何落地?》。
在一系列精彩分享与重磅发布之后,2021零信任发展论坛也接近尾声。未来,零信任发展仍将是一个长期的探索过程。对此,中国信通院将继续开展标准体系制定、推动零信任实验室建设、搭建供应侧与应用侧桥梁,为零信任在全行业的普及和应用添砖加瓦。 
