从概念走向应用落地,新基建推动零信任在多个行业快速普及
备受关注的“零信任十周年峰会”近日在北京举行。此次峰会由国际云安全联盟(CSA)组织发起,以“十年磨一剑,零信任出鞘”为主题,包括华为、阿里云、腾讯云、奇安信、360、云深互联和山石网科等在内的行业巨擘均现身承办或协办单位之列。
资料照片
相关专家和公司高管在大会发言和接受记者采访时表示,不管是在国内还是国外,零信任都将是未来网络安全发展的新方向。尤其是在当前新形势下,零信任愈发被政府部门和业界所关注。相较于传统的防护手段,零信任这种网络安全的新理念新架构更有优势。伴随着5G网络、大数据中心、工业互联网等新基建的加速推进,零信任结合国内实际应用场景的落地发展也将走上快车道。
零信任理念符合网络安全发展方向
“零信任安全理念符合网络安全的发展方向,希望零信任实践在数据保护上能够得到充分运用。”中国友谊促进会理事长、公安部原副部长、国家网信办原副主任陈智敏说。
在今年全国两会上,陈智敏提出了关于深入推进APP违法违规收集使用公民个人信息治理的提案,提案中有关个人信息保护的观点与零信任安全架构的安全理念不谋而合。
工信部原副部长杨学山表示,工信部2019年起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》提出,要积极探索拟态防御、可信计算、零信任等网络安全的新理念、新架构,促进网络安全理念和技术的创新。
中国工程院院士倪光南认为,网络安全面临的挑战日益多样化,建立自主创新、安全可控的网络信息技术体系是数字经济发展的必要保障。探索包括零信任在内的我国网络安全关键技术的新理念非常有意义,同时希望能够结合国内的应用场景,让零信任更好地落地发展。
中国工程院院士邬江兴指出,政产学研需要推动网络安全技术创新,拟态防御与零信任安全都是基于给保护目标穿上“隐身衣”的新理念、新架构,比传统的查漏堵门、杀毒灭马等防护手段更有优势,也更适合云时代无边界的防护体系需求。
零信任从概念走向应用落地
据了解,传统的网络安全是基于防火墙的物理边界防御,也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代,该防御模型前提假设是企业所有的办公设备和数据资源都在内网,并且内网是完全可信的。
然而,随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进,还会进一步加速“无边界”的进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。
根据全球知名IT咨询机构Gartner发布的零信任网络访问(ZTNA)行业报告, 零信任网络访问也称为软件定义边界(SDP),是围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界。如今,零信任安全已经成为美国国家级网络安全战略。
在国内,工信部2019年起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布的《中国网络安全产业白皮书》说,零信任已经从概念走向落地。这份白皮书首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。
云安全联盟(CSA)大中华区主席李雨航表示,零信任在全球已经成为网络安全的关键技术和大趋势,但在海外的落地实践中走过一些弯路,主要原因是客户对零信任有一些误区。今后,联盟将推出系列活动和研究指南帮助产业对零信任进行理解、消化和实施。在零信任海外发展十年经验的基础上,争取在下一个十年让零信任最佳实践在中国落地。
新基建推动零信任快速普及
值得注意的是,互联网安全行业专家对零信任安全抱有较高的期望值。
零信任安全专家、CSA大中华区SDP工作组组长、云深互联CEO陈本峰今年带领工作组完成了国内首个零信任安全专家认证CZTP教材的编写以及NIST美国国家标准《零信任架构》草案的中文翻译版发布。他在会上指出,零信任真正落地需要因地制宜。虽然近年来零信任在国内外发展十分迅速,但是中外之间仍存在一些差异。美国目前已经形成一套完善的零信任理论,但对中国来说是刚刚起步。在国内终端环境多样化的情况下,需要大家不断摸索和研究,争取开发出一套属于中国自己的零信任理念和架构。
陈本峰表示,软件定义边界(SDP)是在企业上云、远程办公、移动办公的大环境下设计出来的,是零信任安全理念具体落地的技术手段。作为SDP领域的代表性安全厂商,云深互联利用新一代零信任网络隐身技术,为企业构建起“云-管-端”一体化的数据资产安全防护体系。随着中国企业上云以及以5G、工业互联网为代表的新基建的快速推进,零信任理念与SDP技术架构将很快在多个行业普及。
阿里云安全资深产品专家尚红林认为,零信任安全靠旁路和植入是很难做到高效实时的,但是云原生特有的优势可以把从IaaS、PaaS到SaaS的身份彻底构建连接,让零信任在实施过程中更加高效。而构建从IaaS、PaaS到SaaS的连接也将成为未来技术发展的趋势。
奇安信集团身份安全事业部总经理张泽洲说,零信任是一种安全理念和架构思维,企业在落地过程中务必从架构视野上把握零信任全貌,并结合企业现状开展零信任的工程化实践。尤其应结合业务和安全需求选择零信任的切入场景,依据安全现状筛选优先构建的零信任能力,基于具体的风险缓解目标设立务实的安全预期,从而分阶段有序推进零信任落地。
360集团云安全研究院高级安全总监魏小强则表示,零信任是一种方法论,是一种安全范式。身份管理是零信任的基础,没有身份管理,零信任将无法成功实施。身份正从单一属性走向多属性,从认证走向连接。身份管理的本质是连接,连接既创造价值也带来风险,安全连接则是零信任的基石。因此,应从安全连接的视角去重新思考零信任架构,寻找新的解决方案以应对软件定义时代的到来。
来源:经济参考报
免责声明:凡本网注明“信息来源:XXX(非福建省贸促会官网)”的作品,均转载自其他媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。