随着企业纷纷拥抱数字化转型,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,多云、混合云成为主要形态,远程办公和供应链协作成为趋势,以数据中心内部和外部进行划分的安全边界被打破,传统安全架构遭遇瓶颈,适应企业云上安全需求的新一代安全体系亟待建立

数字时代威胁凸显

零信任与SASE重新定义网络安全

进入2020年以来,全球纷纷加快数字化转型脚步,业务全面上云成为潮流。然而,层出不断的安全问题,给全球各国都敲响了安全警钟。例如2017年WannaCry勒索病毒,席卷150多个国家,造成高达80亿美元的经济损失;2021年5月,出现的“黑暗面”通过网络勒索软件攻击,切断北美燃油管道“大动脉”,直接威胁到美国国家能源安全。

数字时代下旧式边界安全防护逐渐失效,“零信任”以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。

当前,美国国防部已明确将零信任实施列为高优先事项,同时海外零信任产业已走向规模化落地。自2019年开始,我国也加快了零信任相关政策及标准的落地。2019年9月,工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中将“零信任安全”列入需要“着力突破的网络安全关键技术”。同时,各个安全厂商亦陆续推出零信任相关产品或解决方案,在零信任快速普及的背景下迎来快速发展。

作为与零信任安全体系一脉相承的技术,SASE(安全访问服务边缘)也受到了各大企业的积极关注。根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于企业公有云流量的增多,导致安全边界逐渐模糊,将加速SASE的普及。SASE在新的数字化业务场景下,通过软件定义网络与分布式安全部署结合,采用零信任安全理念提高未来安全威胁的防护,保障企业架构端到端的安全性。

然而,已有的零信任产品解决方案面临着碎片化、生态模式分散化等严重挑战,SASE理念涵盖技术较多,缺乏全面而落地的技术架构与解决方案等指引。因此,亟需加速开展产业标准化的研究工作,在技术路线、应用部署等多个方面,形成产业化的合作共识,为建设零信任体系和SASE技术的生态繁荣,打造强有力的发展基石。

2021可信云大会启幕在即

首批零信任/SASE标准和评估结果待揭晓

为促进我国零信任体系和SASE安全技术的发展,由中国信息通信研究院(以下简称“中国信通院”)牵头,联合数十家企业就数字化时代的零信任体系标准和SASE成熟度能力要求开展深度研讨。

经过多轮讨论,中国信通院牵头完成《基于云计算的安全信任体系》系列标准。其中,《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》和《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》,两项标准作为首批安全信任体系成果将在2021年7月27-28日举行的“2021可信云大会”上正式揭晓,基于标准要求的零信任/SASE首批评估结果也将发布。与此同时,中国信通院还携手业内合作伙伴共同成立“零信任产业联盟”,为零信任标准体系在中国的推广和应用提供助益。

《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》由腾讯云计算(北京)有限责任公司、北京天融信网络安全技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、北京青云科技股份有限公司、深信服科技股份有限公司、北京神州绿盟信息安全科技股份有限公司、华大生命科学研究院、甲骨文股份有限公司、国际商业机器公司、新华三技术有限公司、北京金山云网络技术有限公司、中国联通软件研究院、西安邮电大学、中国电信股份有限公司云计算分公司、金蝶国际软件集团有限公司、网宿科技股份有限公司、贵州白山云科技有限公司、中国铁塔股份有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、飞诺门阵(北京)科技有限公司、上海仪电(集团)有限公司、江苏省农村信用社联合社等公司参与标准研究和讨论。

标准涉及零信任安全解决方案总体架构、设计原则、服务模式、通用能力要求、关键能力要求五个方面,进一步明确了基于云计算的安全信任体系的零信任解决方案。站在应用落地实践角度,标准对架构进行更细粒度的阐述。比如通用能力要求从易用性、可用性、安全通信、接口兼容性、安全性等方面对零信任的基本能力进行规范,关键能力要求从安全代理、安全控制中心、安全管理中心、内外部安全产品等角度进行标准化。 

《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》由深信服科技股份有限公司、北京青云科技股份有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、中国移动苏州研发中心、中国移动通信集团浙江有限公司、中国移动通信集团北京有限公司、新华三技术有限公司、中兴通讯股份有限公司、北京安天网络安全技术有限公司、杭州安恒信息技术股份有限公司、犀思云(苏州)云计算有限公司、贵州白山云科技有限公司、北京奇虎科技有限公司、北京万维物联科技发展有限公司、北京贝思平云科技有限公司、天融信科技集团股份有限公司、中国电子系统技术有限公司、杭州网银互联科技股份有限公司、观脉科技(北京)有限公司、网宿科技股份有限公司、国家(杭州)新型互联网交换中心、上海缔安科技股份有限公司、启明星辰信息技术集团股份有限公司等公司参与标准研究和讨论。

标准针对SASE构建能力要求框架,从基础网络连接能力、零信任安全能力、边缘云能力、统一管控服务能力四个角度进行全方位阐述,不仅涵盖接入能力、流量分析能力、网络优化能力、多云连接能力,还包括产品维度的数据安全、身份安全、工作负载、终端安全、应用安全,以及分布式能力、云原生能力、弹性扩展能力等边缘云能力。可以说,两项标准是数字时代云计算安全领域一部标准化的“完全指南”。

经过一系列规范化和标准化的研究工作,中国信通院成功构建起国内权威的云计算安全标准体系。通过对零信任和SASE领域的深刻洞察,中国信通院不仅实现了相关标准规范的前瞻性布局,还为体系技术的落地应用提供参考和指引,进一步夯实了国内网络安全的基座,为中国数字经济发展和企业数字化转型升级保驾护航。

想要了解2021可信云大会更多信息,可登录官网(http://www.idcquan.com/Special/2021trucs/)查看。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-08-02 15:22:00
云资讯 新华三斩获可信云“交通行业服务佳实践奖” 助力百行百业迈入数字化新阶段
作为智慧城轨的推动者和实践者,新华三集团在城市轨道交通建设领域深耕长达17年,尤其在城轨云方面拥有丰富的落地实践,迄今已助力北京、深圳、太原、上海申通地铁等30+城 <详情>
2021-07-30 10:13:57
云资讯 工信部信息技术发展司李琰:我国云计算产业结构日趋优化,应用步伐不断加快
我国云计算产业发展势头良好,软件企业面向云计算的转型步伐不断加快,云计算的产业结构日趋优化,涵盖咨询、设计、部署、运营、维护的产业链逐步完善。 <详情>
2021-07-30 10:06:51
云资讯 2021可信云大会 | 可信云 2021年上半年评估结果正式发布
在评估结果发布环节,可信云宣布了2021年度上半年新增可信云评估结果,共分11大类别83个项目,其中包含30项新增评估项目。 <详情>
2021-07-30 09:44:50
云资讯 “虹吸效应”凸显,云计算成为数字化转型的基石和枢纽
中国信通院第七次发布云计算白皮书,白皮书对于云计算产业发展重要趋势进行了深入剖析。 <详情>