零信任成為網絡安全新理念新架構 _ 經濟參考網 _ 新華社《經濟參考報》官方網站
  • 新華通訊社主管

    首頁 >> 正文

    零信任成為網絡安全新理念新架構
    從概念走向應用落地,新基建推動零信任在多個行業快速普及
    2020-06-18 作者: 記者 張漢青 北京報道 來源: 經濟參考報

      備受關注的“零信任十周年峰會”近日在北京舉行。此次峰會由國際云安全聯盟(CSA)組織發起,以“十年磨一劍,零信任出鞘”為主題,包括華為、阿里云、騰訊云、奇安信、360、云深互聯和山石網科等在內的行業巨擘均現身承辦或協辦單位之列。

    資料照片

      相關專家和公司高管在大會發言和接受記者采訪時表示,不管是在國內還是國外,零信任都將是未來網絡安全發展的新方向。尤其是在當前新形勢下,零信任愈發被政府部門和業界所關注。相較于傳統的防護手段,零信任這種網絡安全的新理念新架構更有優勢。伴隨著5G網絡、大數據中心、工業互聯網等新基建的加速推進,零信任結合國內實際應用場景的落地發展也將走上快車道。

      零信任理念符合網絡安全發展方向

      “零信任安全理念符合網絡安全的發展方向,希望零信任實踐在數據保護上能夠得到充分運用。”中國友誼促進會理事長、公安部原副部長、國家網信辦原副主任陳智敏說。

      在今年全國兩會上,陳智敏提出了關于深入推進APP違法違規收集使用公民個人信息治理的提案,提案中有關個人信息保護的觀點與零信任安全架構的安全理念不謀而合。

      工信部原副部長楊學山表示,工信部2019年起草的《關于促進網絡安全產業發展的指導意見(征求意見稿)》提出,要積極探索擬態防御、可信計算、零信任等網絡安全的新理念、新架構,促進網絡安全理念和技術的創新。

      中國工程院院士倪光南認為,網絡安全面臨的挑戰日益多樣化,建立自主創新、安全可控的網絡信息技術體系是數字經濟發展的必要保障。探索包括零信任在內的我國網絡安全關鍵技術的新理念非常有意義,同時希望能夠結合國內的應用場景,讓零信任更好地落地發展。

      中國工程院院士鄔江興指出,政產學研需要推動網絡安全技術創新,擬態防御與零信任安全都是基于給保護目標穿上“隱身衣”的新理念、新架構,比傳統的查漏堵門、殺毒滅馬等防護手段更有優勢,也更適合云時代無邊界的防護體系需求。

      零信任從概念走向應用落地

      據了解,傳統的網絡安全是基于防火墻的物理邊界防御,也就是為大眾所熟知的“內網”。防火墻的概念起源于上世紀80年代,該防御模型前提假設是企業所有的辦公設備和數據資源都在內網,并且內網是完全可信的。

      然而,隨著云計算、大數據、物聯網等新興技術的不斷興起,企業IT架構正在從“有邊界”向“無邊界”轉變,傳統的安全邊界逐漸瓦解。隨著以5G、工業互聯網為代表的新基建的不斷推進,還會進一步加速“無邊界”的進化過程。與此同時,零信任安全逐漸進入人們的視野,成為解決新時代網絡安全問題的新理念、新架構。

      根據全球知名IT咨詢機構Gartner發布的零信任網絡訪問(ZTNA)行業報告, 零信任網絡訪問也稱為軟件定義邊界(SDP),是圍繞某個應用或某一組應用創建的基于身份和上下文的邏輯訪問邊界。如今,零信任安全已經成為美國國家級網絡安全戰略。

      在國內,工信部2019年起草的《關于促進網絡安全產業發展的指導意見(征求意見稿)》中,零信任安全首次被列入網絡安全需要突破的關鍵技術。同年,中國信息通信研究院發布的《中國網絡安全產業白皮書》說,零信任已經從概念走向落地。這份白皮書首次將零信任安全技術和5G、云安全等并列列為我國網絡安全重點細分領域技術。

      云安全聯盟(CSA)大中華區主席李雨航表示,零信任在全球已經成為網絡安全的關鍵技術和大趨勢,但在海外的落地實踐中走過一些彎路,主要原因是客戶對零信任有一些誤區。今后,聯盟將推出系列活動和研究指南幫助產業對零信任進行理解、消化和實施。在零信任海外發展十年經驗的基礎上,爭取在下一個十年讓零信任最佳實踐在中國落地。

      新基建推動零信任快速普及

      值得注意的是,互聯網安全行業專家對零信任安全抱有較高的期望值。

      零信任安全專家、CSA大中華區SDP工作組組長、云深互聯CEO陳本峰今年帶領工作組完成了國內首個零信任安全專家認證CZTP教材的編寫以及NIST美國國家標準《零信任架構》草案的中文翻譯版發布。他在會上指出,零信任真正落地需要因地制宜。雖然近年來零信任在國內外發展十分迅速,但是中外之間仍存在一些差異。美國目前已經形成一套完善的零信任理論,但對中國來說是剛剛起步。在國內終端環境多樣化的情況下,需要大家不斷摸索和研究,爭取開發出一套屬于中國自己的零信任理念和架構。

      陳本峰表示,軟件定義邊界(SDP)是在企業上云、遠程辦公、移動辦公的大環境下設計出來的,是零信任安全理念具體落地的技術手段。作為SDP領域的代表性安全廠商,云深互聯利用新一代零信任網絡隱身技術,為企業構建起“云-管-端”一體化的數據資產安全防護體系。隨著中國企業上云以及以5G、工業互聯網為代表的新基建的快速推進,零信任理念與SDP技術架構將很快在多個行業普及。

      阿里云安全資深產品專家尚紅林認為,零信任安全靠旁路和植入是很難做到高效實時的,但是云原生特有的優勢可以把從IaaS、PaaS到SaaS的身份徹底構建連接,讓零信任在實施過程中更加高效。而構建從IaaS、PaaS到SaaS的連接也將成為未來技術發展的趨勢。

      奇安信集團身份安全事業部總經理張澤洲說,零信任是一種安全理念和架構思維,企業在落地過程中務必從架構視野上把握零信任全貌,并結合企業現狀開展零信任的工程化實踐。尤其應結合業務和安全需求選擇零信任的切入場景,依據安全現狀篩選優先構建的零信任能力,基于具體的風險緩解目標設立務實的安全預期,從而分階段有序推進零信任落地。

      360集團云安全研究院高級安全總監魏小強則表示,零信任是一種方法論,是一種安全范式。身份管理是零信任的基礎,沒有身份管理,零信任將無法成功實施。身份正從單一屬性走向多屬性,從認證走向連接。身份管理的本質是連接,連接既創造價值也帶來風險,安全連接則是零信任的基石。因此,應從安全連接的視角去重新思考零信任架構,尋找新的解決方案以應對軟件定義時代的到來。

    ?

    凡標注來源為“經濟參考報”或“經濟參考網”的所有文字、圖片、音視頻稿件,及電子雜志等數字媒體產品,版權均屬經濟參考報社,未經經濟參考報社書面授權,不得以任何形式刊載、播放。獲取授權

    資本方囤積居奇 投機者跟風炒貨變“韭菜”

    資本方囤積居奇 投機者跟風炒貨變“韭菜”

    記者近期調查發現,從小圈子蔓延興起的“炒貨”風潮在資本的推波助瀾下變了味兒,并已形成完整的利益鏈條,不少人在動輒幾十甚至幾百倍漲幅的誘惑下進場,期待締造一夜暴富的神話,最終卻成了被收割的“韭菜”。

    ·供需失衡 技能型人才缺口拖累產業躍遷步伐

    乘“雙百”東風 做改革“尖兵”

    乘“雙百”東風 做改革“尖兵”

    作為航天科工集團唯一的無人機研發企業,海鷹航空正在借力“雙百行動”深化改革,加快布局中高端無人機創新研發和產業化發展。

    ·航投集團牽手國網英大深耕航空能源市場

    无码av高清毛片在线看 - 视频 - 在线观看 - 影视资讯 - 莹莹网