《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 零信任聯(lián)盟第一屆理事會第二次會議召開

零信任聯(lián)盟第一屆理事會第二次會議召開

2022-11-07
來源:安全牛
關(guān)鍵詞: 零信任聯(lián)盟

  零信任聯(lián)盟第一屆理事會第二次會議暨2022BCS零信任安全論壇在深圳成功召開。會議由中國電子信息產(chǎn)業(yè)集團指導(dǎo),零信任聯(lián)盟主辦,奇安信科技集團股份有限公司與中國信息安全研究院有限公司聯(lián)合承辦。

  大會重點圍繞我國當前數(shù)字化轉(zhuǎn)型發(fā)展背景下,如何推動具有中國特色的零信任解決方案在數(shù)字化業(yè)務(wù)場景下的應(yīng)用,展開了深入探討。零信任聯(lián)盟副理事長、奇安信集團副總裁陳華平在致辭中表示:近四年來,零信任落地實踐以及產(chǎn)業(yè)融合發(fā)展更是駛上了快車道,成為數(shù)字化時代不可或缺的新一代安全理念與安全策略,并融入到了數(shù)字化環(huán)境業(yè)務(wù)和數(shù)據(jù)安全訪問的各個環(huán)節(jié)??梢灶A(yù)見的是,隨著十四五期間數(shù)字化轉(zhuǎn)型的深化,零信任的應(yīng)用場景會越來越廣泛,零信任在大數(shù)據(jù)、5G、物聯(lián)網(wǎng)等新領(lǐng)域的創(chuàng)新實踐也會層出不窮。

  關(guān)于SASE與零信任的融合,網(wǎng)宿科技副總裁呂士表指出:邊界內(nèi)部設(shè)備不斷增長,移動終端、遠程辦公、企業(yè)業(yè)務(wù)在內(nèi)網(wǎng)和公有云同時部署,這樣的趨勢已經(jīng)破壞了企業(yè)使用的傳統(tǒng)安全模型。SASE集成了網(wǎng)絡(luò)和全面的安全功能,云化交付,可隨時隨地提供一致的安全性。

  目前,零信任架構(gòu)已經(jīng)在政務(wù)、金融、教育等多個行業(yè)場景取得了成功的應(yīng)用。據(jù)清華大學(xué)深圳國際研究生院信息與數(shù)據(jù)服務(wù)中心高級工程師陸孺牛介紹:“智慧校園”時代,高校信息化環(huán)境日益復(fù)雜,安全保護的關(guān)注點應(yīng)從原來的云網(wǎng)端進一步擴展到數(shù)據(jù)和應(yīng)用。可以將零信任體系與安全防護體系相結(jié)合,解決內(nèi)外網(wǎng)訪問場景下終端、身份、權(quán)限等方面安全問題,有效提升基礎(chǔ)IT能力、安全防護及運營水平,在兼顧業(yè)務(wù)開展的同時提升整體安全管理能力。

  需要注意的是,隨著數(shù)據(jù)成為組織最重要的生產(chǎn)資料之一,數(shù)據(jù)的廣泛流動使得數(shù)據(jù)泄露風險大幅增加,安全防護的重點需要從網(wǎng)絡(luò)等基礎(chǔ)設(shè)施向數(shù)據(jù)轉(zhuǎn)移。杭州美創(chuàng)科技CTO周杰表示:為了發(fā)揮數(shù)據(jù)要素的價值,跨業(yè)務(wù)、跨系統(tǒng)、跨部門、跨層級的情況下數(shù)據(jù)開放與共享交換,如何實現(xiàn)多跨場景下數(shù)據(jù)安全管控,開展面向數(shù)據(jù)安全風險的感知、理解、計算、預(yù)測和防范的全過程研究變得更為迫切。需要建立起合規(guī)認知、數(shù)據(jù)梳理、全面管控、持續(xù)監(jiān)管監(jiān)的數(shù)據(jù)安全理念,基于零信任的理念和思想,建立動態(tài)異構(gòu)身份網(wǎng)絡(luò),實現(xiàn)實時時空數(shù)據(jù)資產(chǎn)拓撲,結(jié)合風險治理,提供全鏈路的安全防護。

  易安聯(lián)方案營銷總監(jiān)張曉東則表示:當前數(shù)據(jù)面臨著數(shù)據(jù)流動性增強、數(shù)據(jù)資產(chǎn)分散、企業(yè)安全邊界失效等三大主要的安全風險,需要以數(shù)據(jù)為中心,精細化管控為基礎(chǔ),將網(wǎng)絡(luò)防御的重心從靜態(tài)的網(wǎng)絡(luò)邊界轉(zhuǎn)移到了用戶、設(shè)備和數(shù)據(jù)資源上,搭建零信任數(shù)據(jù)安全平臺。

  “零信任”理念自2010年提出以來,發(fā)展至今已有12年,其內(nèi)涵和外延都在不斷發(fā)生著變化,但其核心思想一直是強調(diào)“永不信任,持續(xù)驗證”。 當前零信任已經(jīng)在多個不同的場景中百花齊放,據(jù)第三方機構(gòu)調(diào)研顯示,目前僅在國內(nèi),涉足零信任的安全廠商就已經(jīng)多達一百多家。但是零信任作為一種安全架構(gòu),其落地實踐是一個相對復(fù)雜的系統(tǒng)工程,一定要打好團體賽,這就離不開需求側(cè)和供給側(cè)的緊密合作,也需要學(xué)術(shù)界和研究機構(gòu)持續(xù)地對適用于零信任的新技術(shù)、新方法進行研究,只有這樣,才能協(xié)同推動零信任產(chǎn)業(yè)蓬勃發(fā)展。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。