2022年12月23日下午14:00,由中國信息通信研究院(以下簡稱:中國信通院)主辦,中國通信標準化協(xié)會云計算標準和開源推進委員會承辦,零信任實驗室、云計算開源產(chǎn)業(yè)聯(lián)盟支持的“會當零絕頂·零信任發(fā)展論壇”成功召開!會上發(fā)布了可信安全·零信任安全能力評估結果、安全守衛(wèi)者計劃·零信任優(yōu)秀案例、《零信任發(fā)展洞察報告》等多項成果,并邀請多位知名企業(yè)代表和技術專家圍繞零信任發(fā)表了主題演講,為行業(yè)從業(yè)者帶來更具實踐價值的參考。
致辭
中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚在致辭中表示,“十四五”時期,信息化進入加快數(shù)字化發(fā)展、建設數(shù)字中國的新階段。在數(shù)字化改革引領下,數(shù)字經(jīng)濟與實體經(jīng)濟深度融合,互聯(lián)網(wǎng)在更好地承載數(shù)據(jù)流轉的同時,其經(jīng)濟屬性愈發(fā)顯現(xiàn)。然而,互聯(lián)網(wǎng)本身并不具備原生的信任機制,無法提供現(xiàn)實世界第三方機構所能提供的信任能力。數(shù)字化時代通過科技創(chuàng)造信任,使用零信任、數(shù)字身份等技術構建信任體系,正加速著互聯(lián)網(wǎng)價值的傳遞。中國信通院一直認真貫徹國家網(wǎng)絡安全相關方針政策,積極開展零信任領域研究,推動零信任標準體系建設,持續(xù)發(fā)布零信任研究成果,并將始終認真貫徹國家網(wǎng)絡安全相關方針政策,牢固樹立總體國家安全觀。
“可信安全”零信任安全評估結果發(fā)布
為推進行業(yè)規(guī)范發(fā)展,提升零信任安全能力,中國信通院牽頭制定了《面向云計算的零信任體系》系列標準,并依據(jù)“第2部分:關鍵能力要求”開展測試評估,目前2022年這一批次的評估工作順利完成,聯(lián)通數(shù)字科技有限公司、江蘇易安聯(lián)網(wǎng)絡技術有限公司、中移(蘇州)軟件技術有限公司通過評估。
零信任實驗室新一批成員單位公布
“2021年可信云大會”上,中國信通院牽頭成立零信任實驗室,致力于推動零信任標準和測試評估體系建設,引領零信任產(chǎn)業(yè)健康有序發(fā)展,會上公布了2022年新增的成員單位。
安全守衛(wèi)者計劃·零信任優(yōu)秀案例公布
為了引導零信任領域產(chǎn)品的發(fā)展方向,促進行業(yè)良性競爭,中國信通院展開“安全守衛(wèi)者計劃·零信任”優(yōu)秀案例征集活動,宣傳推廣一批成熟度高、具有示范作用的優(yōu)秀零信任應用案例,會上正式公布了優(yōu)秀案例評選結果。
《零信任發(fā)展洞察報告(2022年)》解讀
《零信任發(fā)展洞察報告(2022年)》在編寫過程中得到了三十多家單位的大力支持并于本論壇發(fā)布,報告編寫過程中我們與多位零信任專家進行了深度訪談,并針對金融行業(yè)和電信行業(yè)的供應情況展開調研,梳理出了本報告,希望能增強整個生態(tài)的信心。會上由中國信通院云計算與大數(shù)據(jù)研究所開源和軟件安全部副主任(主持工作)郭雪進行了解讀。
專家觀點精彩分享
本次會議邀請到來自重慶聯(lián)通、中移蘇研、聯(lián)通數(shù)科、易安聯(lián)的多位行業(yè)專家,圍繞零信任發(fā)展趨勢等話題進行深入探討,傳遞科技最前沿的思想火花。
重慶聯(lián)通數(shù)字化部(信息安全)副總經(jīng)理李世暢
在日常辦公場景中,移動業(yè)務辦公場景十分常見,需要使用互聯(lián)網(wǎng)進行訪問業(yè)務。就導致了服務資源暴露,存在網(wǎng)絡攻擊風險。同時移動端安全及網(wǎng)絡鏈接安全很難得到有效保障,一旦被攻擊容易導致敏感數(shù)據(jù)泄露等風險,造成極大損失。
通過采用零信任安全防護系統(tǒng),對移動應用訪問場景增強安全防護能力。利用spa單包認證能力、數(shù)據(jù)傳輸加密等技術,隱藏后端資源服務,降低網(wǎng)絡攻擊風險,有效防范數(shù)據(jù)泄露、業(yè)務暴露帶來等安全風險,保護企業(yè)、個人免受財產(chǎn)和經(jīng)濟損失,為企業(yè)創(chuàng)造不可估量的間接經(jīng)濟效益。
中國移動云能力中心資深安全專家陳棟
數(shù)字化轉型時代,業(yè)務及數(shù)據(jù)需要對外開放、共享,后疫情時代,遠程辦公常態(tài)化,業(yè)務暴露面增加,靜態(tài)認證,權限粗放,終端及身份不可信背景下,基于零信任架構打造的云身份安全服務產(chǎn)品,滿足新形勢下多場景的應用安全訪問需求。移動云零信任能力框架的設計理念是基于持續(xù)認證的動態(tài)分析訪問控制,基于威脅分析的零信任動態(tài)訪問控制策略,基于身份,設備,網(wǎng)絡,應用等零信任安全能力分析,擁有網(wǎng)絡隱身,身份安全,信任評估,業(yè)務準入,終端準入五大能力,為移動云安全保駕護航。
聯(lián)通數(shù)字科技有限公司安全事業(yè)部高級產(chǎn)品經(jīng)理諶鵬
零信任是當前炙手可熱的安全解決方案,對于運營商來說,一方面自身掌握著通信網(wǎng)絡的關鍵基礎設施,全國各地大量的營業(yè)廳連接著生產(chǎn)網(wǎng),業(yè)務運維人員角色構成復雜,我們需要安全可信的網(wǎng)絡接入方式來保障業(yè)務數(shù)據(jù)安全;另一方面,為網(wǎng)絡服務進行安全賦能,向我們的客戶提供零部署、輕運維的零信任安全接入服務也是數(shù)科安全事業(yè)部的責任和使命。
江蘇易安聯(lián)網(wǎng)絡技術有限公司方案營銷經(jīng)理張英濤
近幾年,隨著大批零信任項目上馬,零信任理念已經(jīng)深入人心,但是我們也發(fā)現(xiàn),現(xiàn)在的零信任項目五花八門,零信任似乎覆蓋了各類安全場景,但是建設的目標、內容和效果卻不盡相同,因此我們有必要回過頭來重新思考安全的根本目標到底是什么,我們應該如何基于零信任理念和相關技術來達成這個目標,從而提升我們的安全。
《面向云計算的零信任體系》系列標準解讀
《面向云計算的零信任體系》系列行業(yè)標準共有5部分,本次論壇上,中國信通院云計算與大數(shù)據(jù)研究所開源和軟件安全部工程師吳倩琳向大家匯報了系列標準最新的進展與研究內容。
通過發(fā)布多項零信任成果,進行深具實踐價值的精彩分享,本次大會圓滿結束。未來,中國信通院將繼續(xù)與產(chǎn)業(yè)各方展開更加緊密的合作,通過制定相關標準、舉辦活動論壇等,推動零信任安全、有序、健康發(fā)展,推進千行百業(yè)數(shù)字化轉型,助力數(shù)字中國建設。