新闻详细
数字时代:零信任剑行天下
  • 2021.05.26
  • 6878
 

全球瞩目的2021年RSA安全大会于5月17-20日在美国旧金山举行,本届RSA大会最重磅活动当属CSA CISO峰会,在拜登签署总统令强推零信任之际,美国国家安全领袖、原国防部部长马蒂斯四星上将亲临CSA峰会,零信任热度上升到前所未有高度。



CSA大中华区在参与CSA CISO Summit @ RSAC 的同时举行了第二届零信任峰会内部启动会,CSA作为零信任的产业引领者,继在“以零信任 重建信任”为主题的零信任发展趋势论坛发表CSA观点之后,CSA GCR研究院副院长贾良玉再次对零信任理念进行精辟解读。


贾良玉  CSA GCR研究院副院长
 

1

“零信任”是一种安全战略和思想,不是某一个具体产品。其核心理念是“永不信任,始终验证”。SIM(SDP, IAM, Micro-segmentation)是其三大支撑技术。“零信任”需要遵循五项原则(简称ABCDE原则:A不做任何假定,B不信任何人员,C随时检查一切,D防范动态威胁,E做好最坏准备)。

 

2

在“零信任”的SIM三大支撑技术中,IAM是SIM的核心。静态认证和静态授权已失效,无论是密码、生物指标、2FA、MFA和RBAC或ABAC,虽然它们可以帮助提高安全性,但还远远不够安全,因为静态信息很容易被黑客攻击和被钓鱼。下一代“零信任”身份认证和授权必须是动态和持续的,以防止黑客攻击和网络钓鱼。所以零信任的IAM的关键是动态性和持续性,这正是零信任“永不信任,始终验证!”的理念,并遵循ABCDE五项原则。做不到这些,就不符合零信任。

 

3

“零信任”的另外两种支撑技术SDP和MSG,其中一个关键的组件就是安全策略,需要基于安全策略,根据当前环境、状态和上下文,对请求和响应进行实时、持续和双向检查验证。否则,就没有遵循零信任的“永不信任,始终验证”的理念和ABCDE五项原则,也就无法防范攻击和风险,无法保障安全。

 

4

近期,在美国总统拜登签署的行政命令中,明确将“零信任”作为其国家安全战略,用来指导所有使用场景、产品和解决方案及服务,无论是在终端、边缘、网络、系统、应用、数据、云,甚至是业务,明确了“零信任”的重要性和战略指导意义。其它安全技术需要遵循零信任战略,并按零信任的指导思想、方针和原则进行实施。例如SASE,是以零信任安全战略和思想为指导、在边缘场景下、对访问服务的具体技术实现。正如SASE名称所示,它在边缘提供安全的访问服务,SASE不能覆盖其它场景(如云、端点、应用等)和服务。这些场景和服务也同样需要在零信任的战略和思想指导下,遵循零信任的核心理念和原则,利用其三大支撑技术去实现。因此,从安全角度来看,ZT 大于 ZTE (零信任边缘),ZTE 大于 SASE (一种具体实现)

 

零信任仍在不断发展,新技术将不断涌现,以应对新出现的风险和新的威胁。
用零信任,建立信任!

 

 # 零信任峰会 Zero Trust Summit # 

零信任峰会是由CSA大中华区主办的年中最重要的盛会,去年适逢零信任推出十周年,CSA大中华区以“十年磨一剑,零信任出鞘”为主题,组织国内外零信任的先驱者与实践者共庆2020年首届零信任峰会与十周年庆典。


十周年峰会上由来自全国政协社会和法制委员会副主任公安部原副部长陈智敏、工信部原副部长杨学山、中国工程院院士倪光南、中国工程院院士邬江兴、“零信任之父”John Kindervag、“微隔离MSG之父”Tony Scott、Forester首席安全分析师Chase Cunningham担任峰会顾问,CSA GCR研究院副院长贾良玉、赛博英杰董事长谭晓生等十几位大咖参与议题分享,峰会上发布《NIST零信任架构SP800-207标准草案中文版》优秀成果,且正式推出零信任专家认证CZTP。



 

“剑已出鞘,锋之所指,心之所向”,零信任是未来技术发展的大势所趋。纵观海内外市场现状,零信任规模化落地的案例越来越多,商业模式日渐成熟,成为了数字化转型企业的安全首选方案之一。此外,云安全与边缘安全的挑战又催生出了变革性的网络安全新技术新理念,如云原生安全、ZTE零信任边缘、SASE安全访问服务边缘等。在去年零信任十周年暨首届零信任峰会的成功举办的基础上,2021年零信任峰会将以“数字时代:零信任剑行天下”为主题,着重零信任与SASE、ZTE、云原生等新理念与技术在中国的落地实践。

# 预告 #

云安全联盟大中华区将在2021年6月25-27日在深圳隆重召开第二届零信任峰会。
 

费用免费
收藏
报名结束
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝