零信任十周年峰会于2020年6月5日圆满召开。360公司、云深互联、链软科技、亿联、蔷薇灵动共同承办。云安全联盟大中华区主席、研究院院长李宇航在开幕致辞中介绍了零信任的前世今生以及微软、谷歌、云安全联盟等组织的最佳实践,并指出零信任已成为全球网络安全的关键技术大势所趋,但海外实施却走过了一些弯路。主要原因是客户对零信任存在几个误解。第一个误区是零信任是某个公司的产品,第二个误区是零信任的采用会影响业务和用户。增加负担有副作用。第三个误区是,零信任的实施会消除现有的安全投资,使成本过高。CSA大中华区组织零信任先行者和实践者共同庆祝10周年。未来会有一系列的活动和研究指南,帮助业界理解、消化和实施零信任。李宇航主席在会上发布了云安全联盟零信任专家认证(CZTP:CertifiedZeroTrustProfessional)。CZTP涵盖了新的国际零信任架构技术和实践知识,是零信任领域面向个人的安全技术认证。中国联谊会会长/网信办原副主任/公安部原副部长陈志敏在贺电中分享,在刚刚结束的全国两会上,他担任第十三届全国政协委员、社会法制委员会副主任。主任,专门提交了关于进一步推进治理APP违法收集、使用公民个人信息行为的议案。提案中关于个人信息保护的观点与零信任安全架构的理念不谋而合。由此可见,零信任安全的理念符合网络安全的发展方向,希望零信任的实践能够在数据保护中得到充分发挥。工信部原副部长杨学山在贺电中表示,工信部去年起草了《关于促进网络安全产业发展的指导意见(征求意见稿)》,鼓励积极探索拟态防御、可信防御等网络安全新概念和新架构。计算、零信任,推动网络安全理论和技术创新。倪光南院士向峰会致贺辞,表示建立自主创新、安全可控的网络信息系统是数字经济发展的必要保障。对专家们探讨零信任等我国网络安全关键技术的新概念非常有益。结合中国场景需求,实现落地进度。吴江兴院士在贺词中表示,政产学研需要推动网络安全技术创新。拟态防御和零信任安全都是基于在保护目标上穿上迷彩服和隐形斗篷的新概念和新结构,更难被发现和阻挡。、杀毒、杀马等传统保护方式更具优势。“零信任之父”JohnKindervag认为,零信任定义了网络安全的未来,而零信任策略将是成功的关键。它的设计初衷是与任何组织的高层产生战略共鸣。“微隔离之父”/美国联邦前CIOTonyScott认为,零信任是当今所有终端、网络和应用程序之间建立可信访问的有效安全模型。希望大家学习零信任,探索新机遇,提高网络安全战略规划和方案实施能力。“软件定义边界之父”BobFlores认为基于边界的安全已死,以身份为中心的零信任才是安全的未来。CSA大中华研究院副院长贾良玉作主旨发言。他认为,云计算、大数据、物联网等新技术和远程办公等新型工作生活方式给传统安全带来了巨大挑战,需要新的规则来应对。回复。零信任是解决方案。它是一种全新的“永不信任,始终验证”的安全理念,打破了现有的安全保护信任模型,强调以身份为中心的动态信任,不再有边界。零信任的实施需要自上而下的推动,遵循ABCDE原则从无到有建立信任。拥抱零信任让世界更安全!CSA大中华区SDP工作组负责人/云神互联CEO陈本峰分享,虽然零信任概念在业界已有十年,但零信任安全模型和实用技术一直无人问津.统一共识。NIST发布的《零信任架构ZTA》白皮书提出了零信任的官方标准定义和实用技术框架,强调零信任是概念而非技术,并介绍了零信任概念的7大原则和5大假设,以及作为零信任架构的实施。三大技术“SIM”:1)SDP软件定义边界;2)IAM身份管理和访问控制;3)味精微隔离。联软科技副总裁黄国忠发表主题演讲表示,每个企业的信息化规模、业务特点和威胁、安全基础和预算不同,对零信任解决方案的需求也不同。零信任架构体系不仅包括安全产品和技术本身,还涉及基础信息环境、端点、网络、业务系统、应用开发、流程和策略。整个系统很难依靠单一供应商来构建。只有建立开放合作机制,才能像汽车产业一样做大做强,造福用户。玫瑰智能CEO颜磊认为,科技工作的核心精神是观察一切、怀疑一切、掌控一切,这也是零信任精神的核心。我们从不无条件地相信任何预先设定的信任,必须通过自己的技术手段去验证,才能相信。我们对网络中发生的一切都感兴趣,我们像最虔诚的学者一样,保持着最细心的观察,做着最完整的记录。我们的控制点遍布全网,我们无处不在,我们无所不能!360高级安全总监魏小强在报告中解释说,身份管理是零信任的基础,没有身份管理,零信任就无法实施。身份正在从单一属性走向多重属性,从认证走向连接。身份管理的本质是连接,连接创造价值也带来风险。安全连接是零信任的基石。未来身份管理的三大趋势:1)安全连接即服务;2)基于零信任和微服务的身份管理将融合解决安全连接问题;3)基于区块链的主权身份管理将极大地影响当前的IAM模式。奇安信集团身份安全事业部总经理张泽洲认为,零信任是一种安全理念和架构思维。企业在实施零信任的过程中,必须从架构的角度把握零信任的全貌,结合企业现状开展零信任工程实践。根据业务和安全需求,选择零信任入口场景,根据当前安全形势选择优先构建零信任能力,根据具体的风险缓释目标设定务实的安全预期,以及高层的支持积极争取领导,组建跨部门、愿景一致的虚拟推进团队,分阶段、有序推进零信任落地。安联CEO杨正全在报告中提到,在零信任安全理念的实际落地中,必然要在开放与封闭之间取得平衡。开放可以更好地实现集成,有利于交流和互操作,但也扩大了攻击面,引入了更多的安全问题;而封闭则相反,通过服务和组件之间的隔离,网络隐身,只对特定资源开放,从而大大缩小攻击面,更好的实现安全防护??。通过标准化可以关闭的内容,可以更安全地实现打开。圆桌主持人IDFEagle万涛与七位嘉宾共同探讨了企业混合云场景下零信任的解决方案,安全厂商与云服务商在零信任架构实践中的优缺点,以及云企业零信任实施等问题。感谢赛博英杰董事长谭晓生先生主持本次峰会!并特别感谢主办方、协办方及合作媒体为本次峰??会做出的贡献。
