從概念走向應(yīng)用落地，新基建推動零信任在多個行業(yè)快速普及

? ? ? 備受關(guān)注的“零信任十周年峰會”近日在北京舉行。此次峰會由國際云安全聯(lián)盟（CSA）組織發(fā)起，以“十年磨一劍，零信任出鞘”為主題，包括華為、阿里云、騰訊云、奇安信、360、云深互聯(lián)和山石網(wǎng)科等在內(nèi)的行業(yè)巨擘均現(xiàn)身承辦或協(xié)辦單位之列。

資料照片

　　相關(guān)專家和公司高管在大會發(fā)言和接受記者采訪時表示，不管是在國內(nèi)還是國外，零信任都將是未來網(wǎng)絡(luò)安全發(fā)展的新方向。尤其是在當(dāng)前新形勢下，零信任愈發(fā)被政府部門和業(yè)界所關(guān)注。相較于傳統(tǒng)的防護手段，零信任這種網(wǎng)絡(luò)安全的新理念新架構(gòu)更有優(yōu)勢。伴隨著5G網(wǎng)絡(luò)、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新基建的加速推進，零信任結(jié)合國內(nèi)實際應(yīng)用場景的落地發(fā)展也將走上快車道。

　　零信任理念符合網(wǎng)絡(luò)安全發(fā)展方向

　　“零信任安全理念符合網(wǎng)絡(luò)安全的發(fā)展方向，希望零信任實踐在數(shù)據(jù)保護上能夠得到充分運用?！敝袊颜x促進會理事長、公安部原副部長、國家網(wǎng)信辦原副主任陳智敏說。

　　在今年全國兩會上，陳智敏提出了關(guān)于深入推進APP違法違規(guī)收集使用公民個人信息治理的提案，提案中有關(guān)個人信息保護的觀點與零信任安全架構(gòu)的安全理念不謀而合。

　　工信部原副部長楊學(xué)山表示，工信部2019年起草的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》提出，要積極探索擬態(tài)防御、可信計算、零信任等網(wǎng)絡(luò)安全的新理念、新架構(gòu)，促進網(wǎng)絡(luò)安全理念和技術(shù)的創(chuàng)新。

　　中國工程院院士倪光南認為，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)日益多樣化，建立自主創(chuàng)新、安全可控的網(wǎng)絡(luò)信息技術(shù)體系是數(shù)字經(jīng)濟發(fā)展的必要保障。探索包括零信任在內(nèi)的我國網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的新理念非常有意義，同時希望能夠結(jié)合國內(nèi)的應(yīng)用場景，讓零信任更好地落地發(fā)展。

　　中國工程院院士鄔江興指出，政產(chǎn)學(xué)研需要推動網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，擬態(tài)防御與零信任安全都是基于給保護目標穿上“隱身衣”的新理念、新架構(gòu)，比傳統(tǒng)的查漏堵門、殺毒滅馬等防護手段更有優(yōu)勢，也更適合云時代無邊界的防護體系需求。

　　零信任從概念走向應(yīng)用落地

　　據(jù)了解，傳統(tǒng)的網(wǎng)絡(luò)安全是基于防火墻的物理邊界防御，也就是為大眾所熟知的“內(nèi)網(wǎng)”。防火墻的概念起源于上世紀80年代，該防御模型前提假設(shè)是企業(yè)所有的辦公設(shè)備和數(shù)據(jù)資源都在內(nèi)網(wǎng)，并且內(nèi)網(wǎng)是完全可信的。

　　然而，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的不斷興起，企業(yè)IT架構(gòu)正在從“有邊界”向“無邊界”轉(zhuǎn)變，傳統(tǒng)的安全邊界逐漸瓦解。隨著以5G、工業(yè)互聯(lián)網(wǎng)為代表的新基建的不斷推進，還會進一步加速“無邊界”的進化過程。與此同時，零信任安全逐漸進入人們的視野，成為解決新時代網(wǎng)絡(luò)安全問題的新理念、新架構(gòu)。

　　根據(jù)全球知名IT咨詢機構(gòu)Gartner發(fā)布的零信任網(wǎng)絡(luò)訪問（ZTNA）行業(yè)報告，　零信任網(wǎng)絡(luò)訪問也稱為軟件定義邊界（SDP），是圍繞某個應(yīng)用或某一組應(yīng)用創(chuàng)建的基于身份和上下文的邏輯訪問邊界。如今，零信任安全已經(jīng)成為美國國家級網(wǎng)絡(luò)安全戰(zhàn)略。

　　在國內(nèi)，工信部2019年起草的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》中，零信任安全首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)。同年，中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》說，零信任已經(jīng)從概念走向落地。這份白皮書首次將零信任安全技術(shù)和5G、云安全等并列列為我國網(wǎng)絡(luò)安全重點細分領(lǐng)域技術(shù)。

　　云安全聯(lián)盟（CSA）大中華區(qū)主席李雨航表示，零信任在全球已經(jīng)成為網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)和大趨勢，但在海外的落地實踐中走過一些彎路，主要原因是客戶對零信任有一些誤區(qū)。今后，聯(lián)盟將推出系列活動和研究指南幫助產(chǎn)業(yè)對零信任進行理解、消化和實施。在零信任海外發(fā)展十年經(jīng)驗的基礎(chǔ)上，爭取在下一個十年讓零信任最佳實踐在中國落地。

　　新基建推動零信任快速普及

　　值得注意的是，互聯(lián)網(wǎng)安全行業(yè)專家對零信任安全抱有較高的期望值。

　　零信任安全專家、CSA大中華區(qū)SDP工作組組長、云深互聯(lián)CEO陳本峰今年帶領(lǐng)工作組完成了國內(nèi)首個零信任安全專家認證CZTP教材的編寫以及NIST美國國家標準《零信任架構(gòu)》草案的中文翻譯版發(fā)布。他在會上指出，零信任真正落地需要因地制宜。雖然近年來零信任在國內(nèi)外發(fā)展十分迅速，但是中外之間仍存在一些差異。美國目前已經(jīng)形成一套完善的零信任理論，但對中國來說是剛剛起步。在國內(nèi)終端環(huán)境多樣化的情況下，需要大家不斷摸索和研究，爭取開發(fā)出一套屬于中國自己的零信任理念和架構(gòu)。

　　陳本峰表示，軟件定義邊界（SDP）是在企業(yè)上云、遠程辦公、移動辦公的大環(huán)境下設(shè)計出來的，是零信任安全理念具體落地的技術(shù)手段。作為SDP領(lǐng)域的代表性安全廠商，云深互聯(lián)利用新一代零信任網(wǎng)絡(luò)隱身技術(shù)，為企業(yè)構(gòu)建起“云-管-端”一體化的數(shù)據(jù)資產(chǎn)安全防護體系。隨著中國企業(yè)上云以及以5G、工業(yè)互聯(lián)網(wǎng)為代表的新基建的快速推進，零信任理念與SDP技術(shù)架構(gòu)將很快在多個行業(yè)普及。

　　阿里云安全資深產(chǎn)品專家尚紅林認為，零信任安全靠旁路和植入是很難做到高效實時的，但是云原生特有的優(yōu)勢可以把從IaaS、PaaS到SaaS的身份徹底構(gòu)建連接，讓零信任在實施過程中更加高效。而構(gòu)建從IaaS、PaaS到SaaS的連接也將成為未來技術(shù)發(fā)展的趨勢。

　　奇安信集團身份安全事業(yè)部總經(jīng)理張澤洲說，零信任是一種安全理念和架構(gòu)思維，企業(yè)在落地過程中務(wù)必從架構(gòu)視野上把握零信任全貌，并結(jié)合企業(yè)現(xiàn)狀開展零信任的工程化實踐。尤其應(yīng)結(jié)合業(yè)務(wù)和安全需求選擇零信任的切入場景，依據(jù)安全現(xiàn)狀篩選優(yōu)先構(gòu)建的零信任能力，基于具體的風(fēng)險緩解目標設(shè)立務(wù)實的安全預(yù)期，從而分階段有序推進零信任落地。

　　360集團云安全研究院高級安全總監(jiān)魏小強則表示，零信任是一種方法論，是一種安全范式。身份管理是零信任的基礎(chǔ)，沒有身份管理，零信任將無法成功實施。身份正從單一屬性走向多屬性，從認證走向連接。身份管理的本質(zhì)是連接，連接既創(chuàng)造價值也帶來風(fēng)險，安全連接則是零信任的基石。因此，應(yīng)從安全連接的視角去重新思考零信任架構(gòu)，尋找新的解決方案以應(yīng)對軟件定義時代的到來。

? ? ? 來源：經(jīng)濟參考報

? ? ? 免責(zé)聲明：凡本網(wǎng)注明“信息來源：XXX（非福建省貿(mào)促會官網(wǎng)）”的作品，均轉(zhuǎn)載自其他媒體，轉(zhuǎn)載目的在于傳遞更多的信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。