零信任聯(lián)盟第一屆理事會(huì)第二次會(huì)議暨2022BCS零信任安全論壇在深圳成功召開(kāi)。會(huì)議由中國(guó)電子信息產(chǎn)業(yè)集團(tuán)指導(dǎo)，零信任聯(lián)盟主辦，奇安信科技集團(tuán)股份有限公司與中國(guó)信息安全研究院有限公司聯(lián)合承辦。

　　大會(huì)重點(diǎn)圍繞我國(guó)當(dāng)前數(shù)字化轉(zhuǎn)型發(fā)展背景下，如何推動(dòng)具有中國(guó)特色的零信任解決方案在數(shù)字化業(yè)務(wù)場(chǎng)景下的應(yīng)用，展開(kāi)了深入探討。零信任聯(lián)盟副理事長(zhǎng)、奇安信集團(tuán)副總裁陳華平在致辭中表示：近四年來(lái)，零信任落地實(shí)踐以及產(chǎn)業(yè)融合發(fā)展更是駛上了快車道，成為數(shù)字化時(shí)代不可或缺的新一代安全理念與安全策略，并融入到了數(shù)字化環(huán)境業(yè)務(wù)和數(shù)據(jù)安全訪問(wèn)的各個(gè)環(huán)節(jié)?？梢灶A(yù)見(jiàn)的是，隨著十四五期間數(shù)字化轉(zhuǎn)型的深化，零信任的應(yīng)用場(chǎng)景會(huì)越來(lái)越廣泛，零信任在大數(shù)據(jù)、5G、物聯(lián)網(wǎng)等新領(lǐng)域的創(chuàng)新實(shí)踐也會(huì)層出不窮。

　　關(guān)于SASE與零信任的融合，網(wǎng)宿科技副總裁呂士表指出：邊界內(nèi)部設(shè)備不斷增長(zhǎng)，移動(dòng)終端、遠(yuǎn)程辦公、企業(yè)業(yè)務(wù)在內(nèi)網(wǎng)和公有云同時(shí)部署，這樣的趨勢(shì)已經(jīng)破壞了企業(yè)使用的傳統(tǒng)安全模型。SASE集成了網(wǎng)絡(luò)和全面的安全功能，云化交付，可隨時(shí)隨地提供一致的安全性。

　　目前，零信任架構(gòu)已經(jīng)在政務(wù)、金融、教育等多個(gè)行業(yè)場(chǎng)景取得了成功的應(yīng)用。據(jù)清華大學(xué)深圳國(guó)際研究生院信息與數(shù)據(jù)服務(wù)中心高級(jí)工程師陸孺牛介紹：“智慧校園”時(shí)代，高校信息化環(huán)境日益復(fù)雜，安全保護(hù)的關(guān)注點(diǎn)應(yīng)從原來(lái)的云網(wǎng)端進(jìn)一步擴(kuò)展到數(shù)據(jù)和應(yīng)用?？梢詫⒘阈湃误w系與安全防護(hù)體系相結(jié)合，解決內(nèi)外網(wǎng)訪問(wèn)場(chǎng)景下終端、身份、權(quán)限等方面安全問(wèn)題，有效提升基礎(chǔ)IT能力、安全防護(hù)及運(yùn)營(yíng)水平，在兼顧業(yè)務(wù)開(kāi)展的同時(shí)提升整體安全管理能力。

　　需要注意的是，隨著數(shù)據(jù)成為組織最重要的生產(chǎn)資料之一，數(shù)據(jù)的廣泛流動(dòng)使得數(shù)據(jù)泄露風(fēng)險(xiǎn)大幅增加，安全防護(hù)的重點(diǎn)需要從網(wǎng)絡(luò)等基礎(chǔ)設(shè)施向數(shù)據(jù)轉(zhuǎn)移。杭州美創(chuàng)科技CTO周杰表示：為了發(fā)揮數(shù)據(jù)要素的價(jià)值，跨業(yè)務(wù)、跨系統(tǒng)、跨部門、跨層級(jí)的情況下數(shù)據(jù)開(kāi)放與共享交換，如何實(shí)現(xiàn)多跨場(chǎng)景下數(shù)據(jù)安全管控，開(kāi)展面向數(shù)據(jù)安全風(fēng)險(xiǎn)的感知、理解、計(jì)算、預(yù)測(cè)和防范的全過(guò)程研究變得更為迫切。需要建立起合規(guī)認(rèn)知、數(shù)據(jù)梳理、全面管控、持續(xù)監(jiān)管監(jiān)的數(shù)據(jù)安全理念，基于零信任的理念和思想，建立動(dòng)態(tài)異構(gòu)身份網(wǎng)絡(luò)，實(shí)現(xiàn)實(shí)時(shí)時(shí)空數(shù)據(jù)資產(chǎn)拓?fù)洌Y(jié)合風(fēng)險(xiǎn)治理，提供全鏈路的安全防護(hù)。

　　易安聯(lián)方案營(yíng)銷總監(jiān)張曉東則表示：當(dāng)前數(shù)據(jù)面臨著數(shù)據(jù)流動(dòng)性增強(qiáng)、數(shù)據(jù)資產(chǎn)分散、企業(yè)安全邊界失效等三大主要的安全風(fēng)險(xiǎn)，需要以數(shù)據(jù)為中心，精細(xì)化管控為基礎(chǔ)，將網(wǎng)絡(luò)防御的重心從靜態(tài)的網(wǎng)絡(luò)邊界轉(zhuǎn)移到了用戶、設(shè)備和數(shù)據(jù)資源上，搭建零信任數(shù)據(jù)安全平臺(tái)。

　　“零信任”理念自2010年提出以來(lái)，發(fā)展至今已有12年，其內(nèi)涵和外延都在不斷發(fā)生著變化，但其核心思想一直是強(qiáng)調(diào)“永不信任，持續(xù)驗(yàn)證”。 當(dāng)前零信任已經(jīng)在多個(gè)不同的場(chǎng)景中百花齊放，據(jù)第三方機(jī)構(gòu)調(diào)研顯示，目前僅在國(guó)內(nèi)，涉足零信任的安全廠商就已經(jīng)多達(dá)一百多家。但是零信任作為一種安全架構(gòu)，其落地實(shí)踐是一個(gè)相對(duì)復(fù)雜的系統(tǒng)工程，一定要打好團(tuán)體賽，這就離不開(kāi)需求側(cè)和供給側(cè)的緊密合作，也需要學(xué)術(shù)界和研究機(jī)構(gòu)持續(xù)地對(duì)適用于零信任的新技術(shù)、新方法進(jìn)行研究，只有這樣，才能協(xié)同推動(dòng)零信任產(chǎn)業(yè)蓬勃發(fā)展。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<