这些大咖在首届零信任用户分享大会上解答了哪些问题？

首页 > 关于我们 > 新闻中心 > 这些大咖在首届零信任用户分享大会上解答了哪些问题？

2021.10.28
3580

这可能是一期零信任落地避坑“短期速成班”。

由深信服、云安全联盟大中华区（CSA GCR）、Intel英特尔携手，“落地有声·首届零信任用户分享大会”云端直播在10月28日顺利举办，深信服向全行业发出掷地有声的零信任落地之音。

大会特邀云安全联盟CSA SDP和零信任工作组联席组长/AppGate首席产品官Jason Garbis献上精彩致辞，并提出了有效落地零信任的主要指导方针。

江苏银行网络安全团队负责人王心玉、零信任证券用户代表、锦江酒店(中国区)网络管理经理及IT标委会委员沈俊超、携程旅游网络技术(上海)有限公司资深系统专家李春伟等各行业零信任标杆用户代表，以及赛博谛听创始人金湘宇、持安科技CEO何艺、数世咨询创始人李少鹏等业界知名专家也纷纷出席，从多维度、多视角分析零信任落地难题，分享零信任落地的先进经验。

众多大咖齐聚首届零信任用户分享大会，那么问题来了——

1. 为什么安全行业需要一场“零信任用户分享大会”？

在无边界化的趋势下，零信任被更多行业、组织认为是解决新时代网络安全问题的“万全之策”。然而事实上，零信任架构涉及企业各个业务系统、客户的身份认证系统的对接，认证接口和协议非常繁杂，对终端与数据的安全防护也带来极大挑战。面对如此庞杂的权限与资源梳理，零信任也给大家带来了建设周期长、运维压力大、投入产出比低的印象。

但在零信任落地难题面前，办法总比困难多。为了打破大家对零信任“落地难”、“炒作概念”的刻板印象，深信服本着这一初心，力邀各行业标杆用户与多位安全专家共同分享交流，向全行业发出掷地有声的零信任落地之音。

2. 他们都解答了哪些问题？

Q1 金融业务场景如何探索与实践零信任？

当前，传统银行正加快数字化转型步伐，新技术将推动金融行业向普惠金融、智能金融方向转型发展，江苏银行正是其中一个典型代表。

面对金融企业现有平台，如何去部署零信任？江苏银行网络安全团队负责人王心玉结合经验，提出了“面向对象，因地制宜”的观点。他将需要管理的人员细分为“外部客户、合作方、业务人员、科技人员和外包方”，面向不同身份制定不同侧重点的安全防护策略，在业务运维、IT远程运维、数据安全等场景下，提供不同的零信任解决方案。

他分享到，江苏银行在部署零信任后，通过层层严格的验证，员工与企业之间成为了“最熟悉的陌生人”，但带来的好处也是显而易见的：人员违规成本更高、操作运维更规范、主动报备更多，这反映出人员安全意识增强、网络安全风险降低的巨大转变。

Q2 远程办公场景下如何构建零信任？

虽然与大部分行业一样，在远程办公场景下，证券行业主要面临应用系统受攻击、办公数据泄露、需求多样化、用户体验提升等问题，但零信任证券用户代表在分享中指出，其正在探索出一条可落地、安全可控、经济的零信任安全框架建设实践。

他向大家展示了接入验证、统一发布、终端安全检测、动态权限控制、数据保护策略、支撑系统安全防护的零信任落地效果，呈现了一幅零信任简单有效布局远程办公的全景图。

Q3 如何在零信任落地征途中完美“避坑”？

在圆桌论坛中，嘉宾们基于对零信任和对自身业务的理解，对零信任的建设思路、价值收益、落地障碍、规避方法与产品方案选择进行了全链条、全方面的深入探讨。

赛博谛听创始人

金湘宇

零信任可以协助企业在身份和访问管理等领域，实现在管理和技术上闭环，并可以将各个相关技术组件有效连接，实现快速联动，可显著提升安全防护能力和响应速度。

企业在选择零信任产品时，首先要对自身需求进行准确评估，选择符合自身需求的产品，其次尽量选择有成功丰富经验和案例的厂商，踩过许多坑的，才能避免更多坑。因为零信任是串接产品，不比旁路产品，对业务帮助大，但出问题影响也大。

在实施策略上也需要考虑先小规模试点再大规模推广、先从痛点业务入手再辐射其他业务、循序渐进地建设零信任架构。

原完美世界资深安全总监、持安科技CEO

何艺

作为国内最早一批落地零信任的专家，对于零信任的建设从哪里开始，他谈到：“首先应该先明确自己的需求，零信任有不同的产品模式来处理不同的场景，而零信任作为主动防护类的系统，一定是要能解决自己的需求的。其次应该考虑零信任的实施成本，是否可以兼容原有安全系统，是否能贴合业务，利于用户使用，易于管理。最后还需要考虑零信任自身的可靠性，是否踩过坑，能否快速响应。而这些也正是之前在完美多年实践的经验体会。”