“零信任”安全体系赋能数字化转型
来源:经济参考报 2021-07-01 10:39:57
备受关注的“第二届国际零信任峰会”日前在青岛召开。与会嘉宾表示,作为一种新兴安全理念和技术,零信任已上升为国家标准和国际战略。随着零信任在国内的落地实施,众多安全企业巨头“跑步”进场,加速构建零信任安全体系,用零信任解决方案保障千行百业的数字化转型。
此次峰会以“数字时代:零信任剑行天下”为主题,与会者共同探讨零信任的落地应用与未来趋势,华为、深信服、数字认证和云深互联等安全企业还分享了零信任的新思考、新技术和新方案。
零信任上升为国家标准
全国政协社会和法制委员会副主任陈智敏表示,《中华人民共和国数据安全法》(以下简称“数据安全法”)的颁布,要求站在时代高度发挥各项数据安全法律和技术的作用。应建立健全数据安全治理框架和治理体系,特别需要注意运用以零信任为代表的新兴安全理念和技术弥补传统安全保护的不足。
青岛市工业和信息化局局长卞成表示,在“软件定义、数据驱动”的时代,可以预见零信任是未来网络安全的首选战略之一。以零信任重构产业安全防御体系,需要各界协同发力。
据中国网络空间安全协会副秘书长张健介绍,2019年,工信部起草《关于促进网络安全产业发展的指导意见(征求意见稿)》,零信任首次被列入网络安全需要突破的关键技术;2020年,工信部组织开展网络安全技术应用试点示范工作,将零信任技术作为前沿性、创新性和先导性的重大安全技术理念推出。短短几年,零信任已经上升为国家标准和国际战略。
零信任达成共识
专家表示,零信任从理念架构指导体系到落地实践也有了质的突破,既满足了数据安全法的要求,也有助于促进企业的数字化转型。
云安全联盟大中华区零信任工作组组长、云深互联创始人兼CEO陈本峰表示,如果说2020年是零信任从概念到落地的一年,2021年就是零信任的共识之年,产业、标准、政策、资本等方面都前所未有地达成共识。
华为安全产品领域副总裁王任栋表示,数据安全法即将正式生效,未来企业要建立数据安全管理制度,对数据实行分类分级保护,对数据安全风险进行监测和处置。零信任是目前解决数据安全问题的最有效安全战略之一。
据介绍,华为HiSec零信任安全解决方案为用户搭建了“持续验证、动态授权、全局防御”的信任网络,帮助企业在数字化转型中解决传统安全架构难以解决的问题,为企业数字化转型打造坚实的安全数字底座。
数字认证资深密码技术专家夏冰冰表示,设备信任、用户信任、应用信任、流量信任是实现零信任安全的关键,而密码技术在每个环节都可以发挥作用。尤其是在设备信任这一全新领域,传统的身份解决方案虽能提供一定的参考,但仍然面临设备身份核验、证书自动更新等全新挑战。因此,密码技术的正确使用是实现零信任安全落地的必要条件之一。
专家学者表示,零信任是很好的安全理念,也是未来发展的必然趋势。相信零信任可以更好地帮助企业解决安全问题,提升数字世界的信任水平。
软件定义边界SDP标准规范2.0发布
云安全联盟大中华区主席李雨航表示,零信任是数字时代对抗黑产的一把安全利剑,是一种安全理念。“在零信任提出的第二个10年,以云安全联盟软件定义边界2.0等为代表的零信任2.0时代正式开启”。
值得注意的是,云安全联盟会上发布了《软件定义边界SDP标准规范2.0》。陈本峰表示,希望新的标准体系可以更好地指引企业搭建零信任体系,促进业务的稳定增长。
据介绍,云安全联盟2014年提出软件定义边界SDP的标准规范,新版《软件定义边界SDP标准规范2.0》带来诸多升级:改进SDP协议中的“网络隐身”技术;改进SDP协议中单包授权技术(SPA)格式,首次引入支持SM3国密算法;明确SDP与云计算多个层级的应用逻辑关系;扩展SDP对物联网的支持,打造万物互联的云安全网络等。
同期发布的《零信任网络:软件定义边界SDP技术架构指南》一书,则不仅对SDP的优势和价值进行了阐述,还给出具体的技术设计指导,为安全从业者研究相关技术以及行业用户实施零信任提供了指引和参考。记者 张汉青