随着企业纷纷拥抱数字化转型,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,多云、混合云成为主要形态,远程办公和供应链协作成为趋势,以数据中心内部和外部进行划分的安全边界被打破,传统安全架构遭遇瓶颈,适应企业云上安全需求的新一代安全体系亟待建立

数字时代威胁凸显

零信任与SASE重新定义网络安全

进入2020年以来,全球纷纷加快数字化转型脚步,业务全面上云成为潮流。然而,层出不断的安全问题,给全球各国都敲响了安全警钟。例如2017年WannaCry勒索病毒,席卷150多个国家,造成高达80亿美元的经济损失;2021年5月,出现的“黑暗面”通过网络勒索软件攻击,切断北美燃油管道“大动脉”,直接威胁到美国国家能源安全。

数字时代下旧式边界安全防护逐渐失效,“零信任”以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。

当前,美国国防部已明确将零信任实施列为最高优先事项,同时海外零信任产业已走向规模化落地。自2019年开始,我国也加快了零信任相关政策及标准的落地。2019年9月,工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中将“零信任安全”列入需要“着力突破的网络安全关键技术”。同时,各个安全厂商亦陆续推出零信任相关产品或解决方案,在零信任快速普及的背景下迎来快速发展。

作为与零信任安全体系一脉相承的技术,SASE(安全访问服务边缘)也受到了各大企业的积极关注。根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于企业公有云流量的增多,导致安全边界逐渐模糊,将加速SASE的普及。SASE在新的数字化业务场景下,通过软件定义网络与分布式安全部署结合,采用零信任安全理念提高未来安全威胁的防护,保障企业架构端到端的安全性。

然而,已有的零信任产品解决方案面临着碎片化、生态模式分散化等严重挑战,SASE理念涵盖技术较多,缺乏全面而落地的技术架构与解决方案等指引。因此,亟需加速开展产业标准化的研究工作,在技术路线、应用部署等多个方面,形成产业化的合作共识,为建设零信任体系和SASE技术的生态繁荣,打造强有力的发展基石。

2021可信云大会启幕在即

首批零信任/SASE标准和评估结果待揭晓

为促进我国零信任体系和SASE安全技术的发展,由中国信息通信研究院(以下简称“中国信通院”)牵头,联合数十家企业就数字化时代的零信任体系标准和SASE成熟度能力要求开展深度研讨。

经过多轮讨论,中国信通院牵头完成《基于云计算的安全信任体系》系列标准。其中,《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》和《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》,两项标准作为首批安全信任体系成果将在2021年7月27-28日举行的“2021可信云大会”上正式揭晓,基于标准要求的零信任/SASE首批评估结果也将发布。与此同时,中国信通院还携手业内合作伙伴共同成立“零信任产业联盟”,为零信任标准体系在中国的推广和应用提供助益。

《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》由腾讯云计算(北京)有限责任公司、北京天融信网络安全技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、北京青云科技股份有限公司、深信服科技股份有限公司、北京神州绿盟信息安全科技股份有限公司、华大生命科学研究院、甲骨文股份有限公司、国际商业机器公司、新华三技术有限公司、北京金山云网络技术有限公司、中国联通软件研究院、西安邮电大学、中国电信股份有限公司云计算分公司、金蝶国际软件集团有限公司、网宿科技股份有限公司、贵州白山云科技有限公司、中国铁塔股份有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、飞诺门阵(北京)科技有限公司、上海仪电(集团)有限公司、江苏省农村信用社联合社等公司参与标准研究和讨论。

标准涉及零信任安全解决方案总体架构、设计原则、服务模式、通用能力要求、关键能力要求五个方面,进一步明确了基于云计算的安全信任体系的零信任解决方案。站在应用落地实践角度,标准对架构进行更细粒度的阐述。比如通用能力要求从易用性、可用性、安全通信、接口兼容性、安全性等方面对零信任的基本能力进行规范,关键能力要求从安全代理、安全控制中心、安全管理中心、内外部安全产品等角度进行标准化。 

《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》由深信服科技股份有限公司、北京青云科技股份有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、中国移动苏州研发中心、中国移动通信集团浙江有限公司、中国移动通信集团北京有限公司、新华三技术有限公司、中兴通讯股份有限公司、北京安天网络安全技术有限公司、杭州安恒信息技术股份有限公司、犀思云(苏州)云计算有限公司、贵州白山云科技有限公司、北京奇虎科技有限公司、北京万维物联科技发展有限公司、北京贝思平云科技有限公司、天融信科技集团股份有限公司、中国电子系统技术有限公司、杭州网银互联科技股份有限公司、观脉科技(北京)有限公司、网宿科技股份有限公司、国家(杭州)新型互联网交换中心、上海缔安科技股份有限公司、启明星辰信息技术集团股份有限公司等公司参与标准研究和讨论。

标准针对SASE构建能力要求框架,从基础网络连接能力、零信任安全能力、边缘云能力、统一管控服务能力四个角度进行全方位阐述,不仅涵盖接入能力、流量分析能力、网络优化能力、多云连接能力,还包括产品维度的数据安全、身份安全、工作负载、终端安全、应用安全,以及分布式能力、云原生能力、弹性扩展能力等边缘云能力。可以说,两项标准是数字时代云计算安全领域一部标准化的“完全指南”。

经过一系列规范化和标准化的研究工作,中国信通院成功构建起国内权威的云计算安全标准体系。通过对零信任和SASE领域的深刻洞察,中国信通院不仅实现了相关标准规范的前瞻性布局,还为体系技术的落地应用提供参考和指引,进一步夯实了国内网络安全的基座,为中国数字经济发展和企业数字化转型升级保驾护航。

想要了解2021可信云大会更多信息,可登录官网(http://www.idcquan.com/Special/2021trucs/)查看。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-07-07 17:18:10
云资讯 2021可信云大会|聚焦首评!业内首个面向金融场景的容器性能Benchmark及评估结果即将发布
面向金融场景的容器平台性能Benchmark以及首批评估结果将在7月27-28日举办的2021可信云大会上正式发布,敬请关注! <详情>
2021-07-02 09:54:00
云资讯 2021可信云大会 | 保险行业四项云计算系列标准即将发布!
保险行业云计算标准体系共包含九项标准,前五项标准已经成功发布,后四项标准将于2021年7月的可信云大会上进行发布。 <详情>
2021-07-01 09:37:00
云资讯 2021可信云大会 | 国内权威云边协同评估体系,多项可信云•云边协同类评估结果即将发布!
2021可信云大会上,将有一批最新的可信云·云边协同类评估项目结果公布。包括关键技术类、基础服务类、软件与解决方案类、硬件设备类、行业应用类等五类分布式云及云边协同 <详情>
率先完整定义数据中心可持续发展要素与衡量标准,施耐德电气发布《中国数据中心可持续发展》洞察报告
2021-10-15 17:32:09
西青区大数据中心揭牌 以科技赋能数字西青建设
2021-10-15 13:52:29
谷歌云将向用户展示他们在使用云计算时的碳足迹
2021-10-15 11:21:55
华为云计算在北京成立新公司,注册资本1亿
2021-10-15 11:20:05
云成本优化是云计算战略的关键部分
2021-10-15 11:17:44
IDCC2021上海站盛大开幕 双碳与高质发展是核心关键词
2021-10-15 10:29:00
打造应用示范城市!2023年广州5G个人普及率超60%
2021-10-14 17:29:31
“一号工程”云计算和大数据产业为宁夏中卫高质量发展插上翅膀
2021-10-14 13:53:43
四川完善大数据产业生态 大数据产业规模突破千亿元
2021-10-14 11:39:34
工信部发布关于公布2021年大数据产业发展试点示范项目名单的通知
2021-10-14 11:23:40
上海经信委召开上海市数据中心政策宣贯及工作推进会
2021-10-14 10:14:48
数聚未来,闪耀西青 | 天津西青区大数据中心正式揭牌
2021-10-14 10:08:56
IDCC2021上海站|朝亚周鹏:高安全性是外资金融企业选择数据中心合作伙伴的第一诉求
2021-10-13 18:59:00
IDCC2021上海站|商汤科技胡夕祝:AIDC是一个生态,商汤自用GPU超过2万块
2021-10-13 17:46:00
IDCC2021上海站|罗格朗周里功:模块化、预制化方案助力数据中心高效运维
2021-10-13 17:40:00