当前位置:主页 > www.118345.com >

拥抱零信任20 “第二届国际零信任峰会”圆满落幕

发布日期:2021-06-29 11:46   来源:未知   阅读:

  6月25日,由联合国数字安全联盟指导,云安全联盟大中华区、青岛市工业和信息化局主办,中科华数信研院等单位支持的第二届国际零信任峰会在青岛圆满落幕。

  峰会以数字时代:零信任剑行天下为主题,邀请了邀请了国内外院士、知名学者、零信任专家及实践者,共20多位演讲嘉宾及200多名在场嘉宾共话零信任;同时,数万名观众在线聆听。

  云安全联盟CSA大中华区主席李雨航在开幕致辞中表示,国内出台了《数据安全法》,对零信任的推动、应用起到了极大的促进作用,强调零信任是数字时代的一把安全利剑,是一种安全理念,如云计算、区块链、人工智能等不分国界的安全新技术,对基于网络边界的传统安全防护是一种超越。在零信任提出的第二个十年,以CSA SDP 2.0等为代表的零信任2.0时代正式开启。

  全国政协社会和法制委员会副主任陈智敏认为:数据安全法的颁布要求我们站在时代的高度发挥各项数据安全法律和技术的作用,建立健全数据安全治理框架和治理体系,特别是要注意运用以零信任为代表的新兴安全理念和技术来弥补传统安全保护的不足。并表示,云安全联盟大中华区是我国零信任研究的引领者、传播者,更是实践者,为推动零信任在国内快速发展发挥了重要的作用。

  美国、中国、欧盟、俄罗斯及亚太多个国家开始拥抱并落地零信任架构,诸葛神算4945高手论坛,联合国对零信任作为数字安全的主要技术给予肯定和支持。联合国副秘书长Fabrizio Hochschild、工信部原部长李毅中、联合国数字安全联盟副秘书长Jackson He、云安全联盟CEO Jim Reavis、国际电信联盟ITU首席运营官Alexander Ntoko、俄罗斯国家信息安全论坛InfoForum主任Alexander Zhukov、国际信息系统审计协会ISACA 首席执行官 David Samuelson、中国工程院院士邬江兴、中国科学院院士郑建华、加拿大国家工程院院士杨军等专家、领导发表讲话,共同促进产业的稳定健康发展,并预祝本次峰会活动圆满成功。

  青岛市工业和信息化局局长卞成在致辞中讲到:作为软件定义边界,数据驱动时代,可以预见零信任是未来网络安全的首选战略。以零信任重构产业产业安全防御体系,澳门彩开奖直播!需要各界协同发力,云安全联盟汇聚国内外产业、技术、人才等各方资源,希望云安全联盟大中华区能携手青岛产业链合作伙伴,共建零信任落地场景、新机制、新范式。

  中国网络空间安全协会副秘书长张健介绍了零信任在国内的发展形势。2019年,工信部起草《关于促进网络安全产业发展的指导意见(征求意见稿)》,零信任首次被列入网络安全需要突破的关键技术;?2020年,工信部组织开展网络安全技术应用试点示范工作,将零信任技术作为前沿性、创新性和先导性的重大安全技术理念推出?;短短几年,零信任已上升为国家标准和国际战略。

  CSA大中华区研究院副院长贾良玉认为,CSA作为零信任的领导者和实践者,遵循零信任作为一种安全战略和思想,秉承着永不信任,始终验证的安全理念和ABCDE五大原则,推动三大支撑技术SIM的发展和实现,为数字经济保驾护航。

  除此之外,来自华为、深信服、竹云、芯盾时代、新华三、数字认证、奇安信、360政企安全、网宿科技、虎符网络、云涌科技、江南天安、东方富海等诸多安全企业的技术专家还分享了基于各自的安全理念和技术积累在零信任方面的思考和产品方案,为广大欲开展零信任安全建设的用户提供了丰富的解题思路和实践路径。

  云安全联盟CSA大中华区主席李雨航为济南职业学院、福州物联网开放实验室、上海市数字证书认证中心有限公司、北京金晴云华科技有限公司等新成员单位颁牌。

  作为零信任的重要推动者,CSA一直专注于零信任技术的研究与创新。在本届国际零信任峰会上,CSA重磅发布了多项重量级技术研究成果,为安全从业者研究零信任相关技术,为各行业用户实施零信任提供指引和有力参考。

  CSA在2014年提出了SDP的标准规范,时隔七年,标准迎来2.0版本更新。CSA大中华区零信任工作组组长、云深互联CEO陈本峰现场解读了新版的诸多升级,包括改进SDP协议中的网络隐身技术;改进SDP协议中单包授权技术SPA的格式,并首次引入支持国密算法;细化SDP协议中on-boarding启动过程,保证SDP的实现更安全、更灵活;细化SDP协议中设备验证的过程;明确SDP与NIST零信任架构中逻辑组件的对应关系;明确SDP与云计算多个层级的应用逻辑关系;扩展SDP对IoT的支持,打造万物互联的云安全网络。

  本书是贡献给业界的一本白皮书合集,涵盖了SDP标准规范、设计指南与参考架构、迁移上云指南、SDP防DDoS攻击,以及SDP实现等保2.0合规技术指南。 SDP适用于企业网络环境、IaaS云环境、IoT物联网环境、BYOD 移动互联网环境等,本书不仅对 SDP的优势和价值进行了阐达,还给出了具体的技术设计指导。

  身份是万物互联的基础,IAM作为零信任的三大核心技术之一,在如今前沿的??智慧政务、智慧交通、智慧医疗等各个行业中都展开了大面积应用,同时IAM也是新数字化转型过程中的一个必要条件。据CSA大中华区IAM工作组组长、竹云首席运营官戴立伟介绍,?该白皮书覆盖了IAM的所有体系,包含从传统的用户人员身份管理,到云原生的身份管理,??到消费者用户的身份管理,再到物联网的身份管理均进行了解读和分析。更重要的是,白皮书还展示了不同用户的诸多实践案例,??如碧桂园、中通快递等,通过观察其如何在零信任体系中构建身份识别与访问管理,可以有效了解实施IAM的过程与挑战。

  CSA密切关注零信任的应用情况,收录2020年以来不同行业的零信任典型案例,供广大用户了解这一领域的最新实践,协助推动零信任技术的发展。基于讲技术不讲概念、强调落地不空谈方案的原则,共筛选了24个案例,涉及9个行业,涵盖了政企、能源、金融、互联网,医疗等多个行业。从入选案例来看,绝大部分案例集中在SDP领域,聚焦于远程办公场景,这可能与新冠疫情带来的办公模式的变化有关,与CSA最早推广SDP有关,也与SDP的技术复杂度相对较低有关。MSG和IAM案例的匮乏一方面说明调整传统网络架构以适应零信任架构充满挑战,另一方面,很多企业虽然接受零信任的理念,但对于系统转换可能面临的风险持审慎态度,更愿意从边缘系统开始试水。

  最后,管家婆论坛,CSA大中华区秘书长张志亮对联盟零信任的年度工作进行总结,并感谢CSA大中华区专家/持安科技CEO何艺、CSA大中华区数据安全工作组组长高巍主持本次峰会。