CSA零信任十周年峰會圓滿召開,零信任專家認證成功發布
零信任十周年峰會于2020年6月5日圓滿召開,峰會由云安全聯盟大中華區主辦,聯合國UN2020指導,奇安信、360公司、云深互聯、聯軟科技、易安聯、薔薇靈動共同承辦。
云安全聯盟大中華區主席兼研究院院長李雨航在開幕致辭中介紹了零信任的前世今生與微軟、谷歌、云安全聯盟等組織的最佳實踐,并指出零信任在全球已經成為網絡安全關鍵技術大趨勢,但在海外的落地實踐走過一些彎路,主要是客戶對零信任有幾個誤區,誤區一以為零信任是某公司的一款產品,誤區二以為采用零信任會對業務和用戶增加負擔有副作用,誤區三以為實施零信任要淘汰現有安全投入使成本過高等。CSA大中華區此次組織零信任的先驅者與實踐者共同慶祝十周年,日后也將有系列活動及研究指南幫助產業理解、消化、實施零信任。
李雨航主席在會上發布了云安全聯盟零信任專家認證(CZTP:Certificated Zero Trust Professional),CZTP涵蓋新的國際零信任架構技術與實踐知識,是零信任領域面向個人的安全技術認證。
中國友誼促進會理事長/網信辦原副主任/公安部原副部長陳智敏在賀詞中分享提到,在剛剛落幕的全國兩會上,他作為十三屆全國政協委員,社會和法制委員會副主任,專門提交了關于深入推進APP違法違規收集使用公民個人信息治理的提案,在提案中的有關個人信息保護的觀點與零信任安全架構的理念不謀而合。由此可見,零信任安全的理念符合網絡安全的發展方向,希望零信任實踐在數據保護上能得到充分的運用。
工信部原副部長楊學山發表在賀詞中表示工信部去年起草了《關于促進網絡安全產業發展的指導意見(征求意見稿)》,鼓勵積極探索擬態防御、可信計算、零信任等網絡安全新理念、新架構,推動網絡安全理論和技術創新。
院士倪光南為峰會送上賀詞,并表達了建立自主創新、安全可控的網絡信息體系是數字經濟發展的必要保障,專家們探索我國網絡安全關鍵技術新理念如零信任非常好,希望大家今后能夠結合中國的場景要求取得落地進展。
院士鄔江興在賀詞中表示政產學研需要推動網絡安全技術創新,擬態防御與零信任安全都是基于給保護目標穿上迷彩服和隱身衣的新理念、新架構,比防不勝防的查漏、堵門、殺毒、滅馬傳統防護手段更具優勢。
“零信任之父”John Kindervag 認為零信任定義了網絡安全的未來,零信任策略將是制勝的關鍵,它的設計初衷就是在戰略上與任何組織的高層產生共鳴。
“微隔離之父”/美國聯邦原CIO Tony Scott認為零信任是當今所有終端、網絡和應用之間建立可信訪問的有效安全模型。希望大家學習了解零信任,探索新機遇,提升網絡安全戰略規劃與方案落地能力。
“軟件定義邊界之父”Bob Flores認為,基于邊界的安全已死,以身份為中心的零信任是安全的未來。
CSA大中華區研究院副院長賈良玉做了主題報告,他認為云計算、大數據、物聯網等新技術和遠程辦公等新工作生活方式,對傳統的安全帶來巨大挑戰,需要新規則去應對。零信任就是解決之道,它是一種全新的安全理念“永不信任,始終驗證”,打破了現有安全防護的信任模式,強調以身份為中心的動態信任,不再基于邊界。零信任的實施需要自上而下的推動,并遵循ABCDE原則,從零開始,建立信任。擁抱零信任,世界更安全!
CSA大中華區SDP工作組組長/云深互聯CEO陳本峰分享到,零信任概念雖然在業內已經存在十年,但是一直沒有一個對于零信任安全模型和實踐技術的統一共識。NIST發布的《零信任架構ZTA》白皮書提出了的零信任的官方標準定義以及實踐技術架構,強調零信任是個理念而不是技術,并介紹零信任理念的7個原則和5個假設,以及實現零信任架構的三大技術“SIM”:1)SDP軟件定義邊界;2)IAM身份管理與訪問控制;3)MSG微隔離。
聯軟科技副總裁黃國忠做了主題報告,并表示每家企業的信息化規模、業務特點及面臨威脅、安全基礎和預算也不一樣,對零信任方案的需求也不同,不能一味求全求大。零信任架構體系不光包含安全產品和技術本身、還涉及到信息基礎環境、端點、網絡、業務系統、應用開發、流程和策略等,整個體系是很難依靠單一廠商構建起來的,只有形成標準化組件和建立開放合作的機制,才能像汽車產業一樣做大做強,惠及用戶。
薔薇靈動CEO 嚴雷認為科技工作的核心精神就是觀察一切,懷疑一切,控制一切,而這也正是零信任精神內核。我們絕不無條件的相信任何預設的信任,一定要通過我們自己的技術手段予以驗證才能相信。我們對發生在網絡中的所有事情都感興趣,我們像最虔誠的學者一樣保持最細致的觀察,并做最完整的記錄。我們的控制點散布在整個網絡之中,我們無所不在,我們無所不能!
360公司高級安全總監魏小強在報告中闡述了身份管理是零信任的基礎,沒有身份管理,零信任將無法成功實施。身份正從單一屬性走向多屬性,從認證走向連接。身份管理的本質是連接,連接既創造價值也帶來風險,安全連接是零信任的基石。身份管理未來有三大趨勢:1) 安全連接即服務;2)基于零信任的身份管理和微服務會走向融合,解決安全連接問題;3)基于區塊鏈的主權身份管理會極大影響當下的IAM的模式。
奇安信集團身份安全事業部總經理張澤洲認為零信任是一種安全理念和架構思維,企業在零信任落地過程中務必從架構視野上把握零信任全貌,并結合企業現狀開展零信任的工程化實踐。應結合業務和安全需求選擇零信任的切入場景,依據安全現狀篩選優先構建的零信任能力,基于具體的風險緩解目標設立務實的安全預期,并積極爭取高層領導支持,組建具備一致愿景的跨部門虛擬推進團隊,分階段有序推進零信任落地。
易安聯CEO楊正權在報告中提到零信任安全思想在實際落地過程中,不可避免需要在開放和封閉間實現平衡。開放,可以更好地實現融合,利于交流和互通,但也擴大了攻擊面,引入更多安全的問題;而封閉則相反,通過服務和組件之間隔離,網絡隱身,只對特定的資源開放,從而極大地收縮了攻擊面,更好地實現安全保護。把可封閉的內容做成標準化,則可以更安全地實現開放。
圓桌主持人IDF老鷹萬濤與七位嘉賓探討企業混合云場景下零信任的解決之道,安全廠商相比云服務商在零信任架構的實踐上的優劣勢,上云企業的零信任落地實踐問題等話題。
感謝賽博英杰董事長譚曉生先生主持本屆峰會!以及特別感謝承辦單位、協辦單位及合作媒體為本次峰會的付出。
