11月3日,第三届国际零信任峰会暨首届西塞论坛在湖州西塞科学谷成功举办。峰会主题为“因为看见,所以信任”,由联合国数字安全联盟、湖州市人民政府指导,国际云安全联盟大中华区(CSA GCR)联合湖州市吴兴区人民政府与湖州市大数据发展管理局共同主办,由湖州市吴兴区妙西镇人民政府、湖州吴兴交通旅游投资发展集团、湖州市大数据发展促进会、湖州师范学院信息工程学院、西塞数字安全研究院承办,华为、深信服、天融信、奇安信、新华三、安恒信息、格尔软件、中兴通讯、云深互联、持安科技、虎符网络、云山雾隐、易安联、美创科技等企业共同协办。
数字安全是刚需
零信任是新一代网络安全新理念
数据已成为数字经济时代的基础性资源、国家的战略性资源,社会的重要生产力,企业把数据已上升为重要的核心资产。数字安全已作为我国当下及未来经济发展的重要基础及经济社会数字化转型的关键要素。云计算、物联网、人工智能的新兴技术的发展,催生了无边界网络环境,零信任是下一代网络安全新理念。
云时代,零信任是一项护航数字安全发展的重要战略。国际零信任峰会诞生于零信任被提出十周年之际,至今,峰会已成为国际零信任领域的风向标。国际云安全联盟大中华区主席李雨航院士在开幕致辞中表示,零信任在全球全面落地。在中国,零信任技术和标准落地受到工信部的支持,在美国零信任正式成为了国家战略,在欧盟零信任成为了网络与信息安全指令2.0的基本要求,在其它国家也由大批政企开始布局和实施。CSA零信任推进中心通过技术标准、研究指南、人才培养、学术活动等系列措施推进落实零信任战略,保护组织的数字资产安全,提升组织的整体安全能力。这对全面提高网络安全基线和消除重大系统性风险具有重大意义。
数据交易的安全和责任是建立信任和实现突破性创新的关键要素。联合国科学和技术促进发展委员会主席、联合国数字安全联盟名誉理事长Peter Major为峰会致辞祝贺词,正如联合国秘书长数字合作路线图报告所述,在数字经济中建立信任是数字时代最重要的挑战之一。对于数字经济场景,零信任是一个很好的安全理念。最近由国际云安全联盟大中华区发布的研究报告《中国神兽方阵》将有助于推动数字安全公司在科学、技术和创新方面的发展。
国际云安全联盟CEO Jim Reavis 表示,零信任是当前全球网络安全的重要趋势之一。疫情开始后,大家不得不离开组织,彻底打破了传统的物理和虚拟专用网络模型,为此,许多组织设计了完全虚拟的网络。
湖州市大数据局党组书记、局长蔡丰从大数据发展角度分析了数字安全的重要意义,围绕西塞科学谷的特色定位和本次大会举办的重要作用,向与会嘉宾提出了“合力发挥数字创新新优势、共同打响西塞安全大品牌、一起构建数字安全强生态”的倡议。
湖州市吴兴区委常委、统战部部长丁鵾从吴兴视角展望了零信任落地的必然趋势和未来发展,他期待以此次活动为契机,吴兴区能持续推动各方在数字安全领域的交流与合作,打造出继“西湖论剑”和“西溪云栖”后的又一张数字化金名片——“西塞安全”,成为促进吴兴数字经济发展的重要驱动及保障。
新技术+零信任融合创新,
数字安全进入新阶段!
日本工程院外籍院士李颉表示,零信任与区块链融合,区块链技术可以提供接续控制、用户认证、交易安全等,具有可追溯性,可以为零信任机制提供更好的实现架构。俄罗斯自然科学院外籍院士李挥认为,多边共管多标识网络体系MIN融合了区块链与未来网络体系核心技术,零信任是其安全基因之一。
零信任是安全战略,是一把手工程。CSA大中华区零信任工作组组长、西塞数字安全研究院院长陈本峰对话与国际云安全联盟CSA安全顾问、“零信任之父”John Kindervag,John认为信任是一种情感,而在传统的网络安全架构中,情感往往会导致各类安全事件,所以零信任才被提出。零信任是一种安全战略,旨在防止数据泄露的同时,阻止各类未知的网络攻击,而随着科学技术的发展,来到如今的云计算时代,我们更加需要使用零信任来保护我们的网络。John着重分享了“零信任五步法”模型,即定义保护面、映射事务流、投入技术实施或构建零信任环境的架构、构建策略、监控和维护我们监控每个保护面的所有探针数据。这个模型对企业的作用,就如同地图对旅行者的作用,可以有效帮助企业落地零信任战略。
会上,电子科技大学教授、澳门科技大学特聘教授汪文勇,浙江大学教授、IEEE Fellow 陈焰,上海大学教授金翊,CSA大中华区研究院副院长贾良钰,CSA大中华区研究院执行院长吕骊啸,围绕着数字时代下的新一代数字安全话题展开讨论,表示面对新技术的数据安全,新一代互联网、网络体系、新的计算机体系等,数字技术已经把物理世界跟现实世界结合在一起,零信任与加密、AI、云原生等技术融合,把物理世界先进的战略和理念应该在数字世界实现,保障数据安全,数字世界可以更安全、更可信。
见证效果!
零信任走进实际的业务与场景深处
零信任改变了我们看待数字安全的方式,企业需要从全新的视角,来降低管理难度,降低技术变革对企业内部安全的冲击。云安全联盟CTO Daniele Catteddu,发表《Searching for Zero Trust探索零信任》主题演讲,并提出,零信任是基于怀疑论的哲学思想,我们需要基于事实来建立信任,通过“谁、在什么时候、使用了什么资源、访问了什么资源、做了什么操作”等证据,跟踪访问环节的全过程,以此来降低风险,保护组织的数据资产。
数字化转型及产业互联趋势下,企业安全能力建设应该走向哪里?深信服安全业务副总裁、零信任业务负责人周智坚在《企业安全数字化与零信任》中提出,企业安全能力数字化的方案,应通过“平台+组件+服务”三类数字商品,来构建安全的数字化能力,深信服零信任是通过构建企业安全的字化底座,构建企业大部分安全风险的事前防护能力,为企业其他安全能力构建赢取时间和空间,为企业提供安全风险管理的决策数据。
安恒信息高级副总裁、首席科学家刘博认为,零信任正迎来数据安全新时代,在《基于零信任的全链路数据安全管控实践》中,他分享了安恒AITrast的是为解决人员/权限/资产的数据孤岛难题的运营平台,打造全链路数据安全管控体系,已在API安全场景、政务安全场景、5G边缘云安全等多个场景落地。
新华三集团安全产品线副总裁兼研发部总裁王其勇认为,如今网络安全已经全面步入“业务驱动”时代,在《主动安全3.0进阶,业务安全驱动零信任场景化落地实践》分享中,他提出新华三主动安全3.0正是为了引领业务安全新质变而提出,通过技术和能力创新丰富零信任内涵,通过与业务场景相融合,切实解决业务安全需求,扩大零信任外延。
在万物互联,融合共享的大背景下,构建确定性安全是业界安全努力方向,华为数据通信解决方案设计部部长文慧智,为峰会带来《云网安一体+零信任,构建确定性安全》主题分享,她提出,零信任能赋能全业务场景,如今已是业界共识,但是在实践落地方面仍存在关键挑战,云网安一体是零信任全场景覆盖的最有效途径,华为零信任通过三层架构,实现精准风险感知、快速动态授权、秒级威胁闭环。基于云网安一体的先进架构,以网络、安全技术能力有效协同,构建人/机/物/数据的确定性安全访问连接。
格尔软件副总工程师董明富在《策略驱动,重铸信任:赋能构建持续演进的自适应安全体系》中提到,数字化转型将会加速推动业务、数据的融合,以密码为基石、身份为中心、策略驱动SDP的零信任模型为基础,构建动态数据安全防护体系,可以有效促进数据资源的开发利用,加速实现数字化转型的目标。
中兴通讯网络安全产品线总工郝振武做了《中兴通讯数字星云-零信任安全实践》主题分享,零信任已从宏观走到了微观落地阶段,为支持企业数字化转型,中兴通讯发布数字星云能力底座,通过一个管控中心,端一网-用三个执行点的零信任安全体系,解决5G创新应用场景、混合办公场景的安全难题。
企业战略:
在零信任落地实践中,看见网络安全未来
东方富海投资总监杨震东作为本次用户对话环节的主持人,与安几网安CEO于新宇,中国电信研究院安全技术研究所所长何国锋,OPPO终端安全领域总经理王安宇,美创科技CTO周杰,就零信任“因为看见,所以信任”话题展开的讨论。
几位专家表示,零信任一直以来都是伴随着争议在发展,然而也是在众多争议中,零信任的价值也在不断地体现出来,但是从国际视角及一线交付观察来看,零信任在落地阶段,依然会遇到诸多挑战。
产品层面,零信任需要全面的可视化,即看见访问过程、看见身份信息、看见资产风险,而这几点需要业界专家、学者、使用者及研发人员,在标准化、技术支持等方面持续推动。价值层面,零信任需要让领导看见其存在的价值,即看见目前云网融合时代存在得数字安全风险,也需要看到零信任落地后,能给企业带来的可量化得安全改变。
公安部第三研究所首席科学家金波主持零信任CEO对话环节的主持人,与虎符网络CEO王伟,易安联CEO杨正权,亿格云CEO葛岱斌,持安科技CEO何艺围绕“信任-从0到1”讨论,分享到一直以来,大多数甲方将安全防护重点放在核心业务网或生产网,导致办公安全成为企业目前安全建设的最大短板,而办公安全威胁的核心来自访问,零信任的核心是做可信认证,因此有必要基于零信任理念,重建企业的办公安全网络。
在讨论什么是零信任解决方案时,专家们认为,虽然目前零信任理念标准尚未完善,但是只要遵循提升用户体验、提高可见度、提高效率等目标,零信任整体的市场与方案,定会在未来拥有十分广阔的发展空间。
攻防赛事、神兽方阵、CZTP再升级,持续创新,助力零信任创新发展
实践是检验真理的唯一标准,验证零信任在真实对抗环境下的表现能力,CSA大中华区举办首届零信任攻防挑战赛(CSA西塞杯)在全球范围内首次集合多家零信任商用产品与攻击选手进行攻防对抗,经过两天的角逐,云深互联、云山雾隐、持安科技、虎符网络和易安联五家厂商为赛事提供零信任防御方案,所有防护的系统均未被攻破,验证了零信任防护策略极为有效,同时也证明了这5家厂商的产品在零信任领域的领先性,获得由CSA大中华区颁发的最强防御奖。
中国神兽方阵以传统文化的“四象”即青龙、白虎、朱雀、玄武神兽形象为模型,打造具备中国特色的数字安全领域的咨询与排名品牌。神兽方阵通过市场和技术等维度分析并呈现特定领域的标杆企业。《2022中国零信任神兽方阵》作为零信任首个优秀实践,在零信任领域树立具有中国特色的科技标杆,科技标杆企业在该领域市场规模、技术领先、产品创新、服务口碑等方面具有优势或者综合领先。零信任科技标杆企业30家,其中青龙标杆企业4家,朱雀标杆企业6家,白虎标杆企业9家,玄武标杆企业11家。
青龙:奇安信、腾讯、深信服、天融信
朱雀:九州云腾、联软科技、蔷薇灵动、竹云科技、安全狗、云深互联
零信任科技标杆企业
白虎:绿盟科技、易安联、派拉软件、吉大正元、360数字安全、数篷科技、格尔软件、缔安科技、亚信安全
零信任科技标杆企业
玄武:持安科技、迪普科技、安几网安、从云科技、虎符网络、物盾安全、数安行、亿格云、新华三、安恒信息、任子行
本次峰会升级发布零信任认证专家CZTP 2.0。国际云安全联盟是零信任的实践者和标准制定者,于2020年发布零信任CZTP教育与认证计划,经过2年的发展,零信任课程再度刷新升级。CZTP持续保持课程国际领先性、知识系统完整性,培养具有数字安全战略思维,架构思维及零信任安全实战能力的产业级专业人才,为数字安全的创新、零信任产业发展,提供人才支撑保障。CZTP配套教材《零信任从入门到精通》一书,在本届峰会预发布,是新一代网络安全能力提升的宝典。
国际云安全联盟大中华区发布五项指导产业实施零信任的经验指南,包括《基于SDP与DNS融合的零信任安全增强策略模型》、《CISO研究报告:零信任的部署现状及未来展望》、《云事件响应(CIR)框架》、《实现安全应用容器架构的最佳实践》、《企业架构参考指南》,还有两项基于云安全的国际先进标准《云应用安全技术规范》《云原生安全技术规范》。经验来源于产业实践,CSA将国际化视野、产业先进经验总结为最佳实践指南,以知识分享,以培训学习,螺旋循环赋能产业,持续培养更高阶的人才及促进人才成长。
回望与前瞻:
多个卓越奖项与成果展现零信任落地成果
安全革新奖:企业率先实施零信任解决方案,自我革新,提升网络安全能力,同时促进零信任的发展。
获奖单位:
吴兴区大数据发展管理局、完美世界、中国人民银行清算总中心 、中兴通讯、长兴县大数据发展管理局 、太平洋保险、吉利控股 、中国节能环保集团、申通快递、 软控股份
最具慧眼奖:企业投资零信任企业,加速了零信任创新企业的发展,投资者与创新创业者得以相互成就。
获奖单位:
动平衡投资、方广投资、东方富海
2020年,CSA大中华区举办零信任十周年峰会(首届国际零信任峰会)倡导零信任理念与技术架构;2021年,举办第二届国际零信任峰会,输出落地经验,指导落地方向;2022年,第三届国际零信任峰会,向业界通过赛事验证零信任的能力,树立零信任领域的标杆企业。轻舟已过万重山,零信任技术已经广为接受,有着广阔的前景。让我们共同期待,第四届国际零信任峰会!