2022年12月23日下午14:00,由中国信息通信研究院(以下简称:中国信通院)主办,中国通信标准化协会云计算标准和开源推进委员会承办,零信任实验室、云计算开源产业联盟支持的“会当零绝顶·零信任发展论坛”成功召开!会上发布了可信安全·零信任安全能力评估结果、安全守卫者计划·零信任优秀案例、《零信任发展洞察报告》等多项成果,并邀请多位知名企业代表和技术专家围绕零信任发表了主题演讲,为行业从业者带来更具实践价值的参考。
致 辞
中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段。在数字化改革引领下,数字经济与实体经济深度融合,互联网在更好地承载数据流转的同时,其经济属性愈发显现。然而,互联网本身并不具备原生的信任机制,无法提供现实世界第三方机构所能提供的信任能力。数字化时代通过科技创造信任,使用零信任、数字身份等技术构建信任体系,正加速着互联网价值的传递。中国信通院一直认真贯彻国家网络安全相关方针政策,积极开展零信任领域研究,推动零信任标准体系建设,持续发布零信任研究成果,并将始终认真贯彻国家网络安全相关方针政策,牢固树立总体国家安全观。
“可信安全”零信任安全评估结果发布
为推进行业规范发展,提升零信任安全能力,中国信通院牵头制定了《面向云计算的零信任体系》系列标准,并依据“第2部分:关键能力要求”开展测试评估,目前2022年这一批次的评估工作顺利完成,联通数字科技有限公司、江苏易安联网络技术有限公司、中移(苏州)软件技术有限公司通过评估。
零信任实验室新一批成员单位公布
“2021年可信云大会”上,中国信通院牵头成立零信任实验室,致力于推动零信任标准和测试评估体系建设,引领零信任产业健康有序发展,会上公布了2022年新增的成员单位。
安全守卫者计划·零信任优秀案例公布
为了引导零信任领域产品的发展方向,促进行业良性竞争,中国信通院展开“安全守卫者计划 ·零信任”优秀案例征集活动,宣传推广一批成熟度高、具有示范作用的优秀零信任应用案例,会上正式公布了优秀案例评选结果。
《零信任发展洞察报告(2022年)》解读
《零信任发展洞察报告(2022年)》在编写过程中得到了三十多家单位的大力支持并于本论坛发布,报告编写过程中我们与多位零信任专家进行了深度访谈,并针对金融行业和电信行业的供应情况展开调研,梳理出了本报告,希望能增强整个生态的信心。会上由中国信通院云计算与大数据研究所开源和软件安全部副主任(主持工作)郭雪进行了解读。
专家观点精彩分享
本次会议邀请到来自重庆联通、中移苏研、联通数科、易安联的多位行业专家,围绕零信任发展趋势等话题进行深入探讨,传递科技前沿的思想火花。
重庆联通数字化部(信息安全)副总经理李世畅
在日常办公场景中,移动业务办公场景十分常见,需要使用互联网进行访问业务。就导致了服务资源暴露,存在网络攻击风险。同时移动端安全及网络链接安全很难得到有效保障,一旦被攻击容易导致敏感数据泄露等风险,造成极大损失。
通过采用零信任安全防护系统,对移动应用访问场景增强安全防护能力。利用spa单包认证能力、数据传输加密等技术,隐藏后端资源服务,降低网络攻击风险,有效防范数据泄露、业务暴露带来等安全风险,保护企业、个人免受财产和经济损失,为企业创造不可估量的间接经济效益。
中国移动云能力中心资深安全专家陈栋
数字化转型时代,业务及数据需要对外开放、共享,后疫情时代,远程办公常态化,业务暴露面增加,静态认证,权限粗放,终端及身份不可信背景下,基于零信任架构打造的云身份安全服务产品,满足新形势下多场景的应用安全访问需求。移动云零信任能力框架的设计理念是基于持续认证的动态分析访问控制,基于威胁分析的零信任动态访问控制策略,基于身份,设备,网络,应用等零信任安全能力分析,拥有网络隐身,身份安全,信任评估,业务准入,终端准入五大能力,为移动云安全保驾护航。
联通数字科技有限公司安全事业部高级产品经理谌鹏
零信任是当前炙手可热的安全解决方案,对于运营商来说,一方面自身掌握着通信网络的关键基础设施,全国各地大量的营业厅连接着生产网,业务运维人员角色构成复杂,我们需要安全可信的网络接入方式来保障业务数据安全;另一方面,为网络服务进行安全赋能,向我们的客户提供零部署、轻运维的零信任安全接入服务也是数科安全事业部的责任和使命。
江苏易安联网络技术有限公司方案营销经理张英涛
近几年,随着大批零信任项目上马,零信任理念已经深入人心,但是我们也发现,现在的零信任项目五花八门,零信任似乎覆盖了各类安全场景,但是建设的目标、内容和效果却不尽相同,因此我们有必要回过头来重新思考安全的根本目标到底是什么,我们应该如何基于零信任理念和相关技术来达成这个目标,从而提升我们的安全。
《面向云计算的零信任体系》系列标准解读
《面向云计算的零信任体系》系列行业标准共有5部分,本次论坛上,中国信通院云计算与大数据研究所开源和软件安全部工程师吴倩琳向大家汇报了系列标准最新的进展与研究内容。
通过发布多项零信任成果,进行深具实践价值的精彩分享,本次大会圆满结束。未来,中国信通院将继续与产业各方展开更加紧密的合作,通过制定相关标准、举办活动论坛等,推动零信任安全、有序、健康发展,推进千行百业数字化转型,助力数字中国建设。