新闻详细
零信任2.0 | CSA大中华区研究院副院长贾良玉 探讨数字经济时代下的产业发展
  • 2021.07.05
  • 6937

6月25日,由联合国数字安全联盟指导,云安全联盟大中华区、青岛市工业和信息化局共同举办的第二届国际零信任峰会在青岛圆满落幕。CSA大中华区研究院副院长贾良玉在峰会上与大家分享了数字经济时代下零信任2.0如何助力产业发展。

贾良玉表示,在数字经济下,零信任剑行天下!那么,零信任2.0带来了哪些思考?又有哪些价值优势呢?今天,为大家分享一下个人思考。

 

主要跟大家分享几个方面:一个是在数据经济下,数字经济是一个大的趋势;第二,零信任位数字经济保驾护航;第三,零信任2.0时代到来;第四,零信任剑行天下;第五,CSA引领零信任。

 

数字经济现在是一个趋势,数字转型也是大家提的比较多的词。数字经济实际上有几个方面,一个是数据经济的三层架构,就是底层的数字货币的基础设施,还有中间层的数字金融、数字资产的平台,最上层是数字商业、数字产业、数字生活、数字社会。

 

    

数字经济是有三大保障机制,一个是它的技术保障机制,就像用区块链等等这些技术;还有就是它的经济激励机制和社会治理机制。

    

它主要有8大支撑技术,包括5BASICED等(5G、大数据、人工智能、云计算、区块链、网络安全、边缘计算、物联网)。

    

在数字经济时代面临的几个挑战,一个云是化,所有的东西都要上云,带来很多便利性;移动化,去除了时间和空间的限制;以及数字化、智能化,还有全球化和本地化,虽然听着全球和本地化有矛盾的地方,但实际上这是正在发生的,因为数字是带有主权的,关系到一个国家的安全和主权。

    

安全可信,在数字经济就是一个核心,因为数据是创造价值,安全是保障价值,可信是让价值流通起来。

    

数字经济需要安全做保障,零信任就是为数字经济提供保驾护航。零信任是一种安全的战略,是一种思想,它不是某一个产品,它的核心理念就是要永不信任,始终验证,这和传统的边界安全、边界防御是完全不一样的,边界安全是定义边界之后,你进来之后就信任你,现在零信任是要始终验证的,要从零开始建立信任。

    

它有三大支撑技术,这个是从云安全联盟提出的,就是SIM,第一个是SDP,第二个是IAM,第三就是微隔离,它是以身份为中心的,在身份认证时,它关键强调的是动态和持续,这和传统的IAM是不一样的。SDP和微隔离是一个重要的防护技术,它要根据环境,根据状态,对请求和响应进行实时、双向的认证和防护,零信任需要遵循ABCDE五大原则,不要做任何假设,不要相信任何人,要做时时的验证,来防护和保护资源,并且要做好最坏的准备。零信任是为数字经济保驾护航的。

    

零信任是从1.0,十多年前被John提出以后,作为一种安全的战略思想被业界广泛使用。在1.0阶段,第一个十年实际是理论和技术探索阶段。业界经过这十年的发展,形成了共识,零信任一个理念就是刚才说的“永不信任,始终验证”。零信任现在有一个标准架构,这是由美国的国家标准局与业界专家合作制定的,有很多种部署方式,其中主流的有四种,还有五大实施步骤,以及带来六个价值,在这里我就不一一展开了。

    

零信任经过十年的发展,现在已经进入一个新的阶段,就是零信任的2.0,由1.0的理论和技术探索阶段进入到零信任的全面实施和发展阶段。这个主要的标志,一是中国的《数据安全法》和《个人隐私保护法》的发布,二是由美国总统拜登发布的美国总统行政令,在行政令当中明确了零信任在网络安全的国家战略地位。三是云安全联盟发布《软件定义边界SDP标准规范2.0》,这些事件标志着零信任已经从1.0的技术和理论探索阶段到了实施和发展阶段,进入到了零信任的2.0。

    

在零信任2.0时代,需要和一些新技术的融合,包括区块链、人工智能、量子计算,也有一些新的方法在零信任2.0实施和发展阶段不断涌现出来。像SASE、ZTE、CSMesh等等。在零信任的全面实施和发展阶段,需要强调一下安全策略,这个策略在1.0的阶段提得不是很多,在2.0时代,为了落地这个就变得非常重要。

    

零信任在2.0需要剑行天下,它强调防护和合规并重,要持续、动态、自适应,需要保护所有资源,而不仅仅是一部分资源,包括网络系统、设备、终端、应用、数据等等,它要适应各个场景,包括边、端、网和云。

    

零信任现在从范围来说,是大于ZTE,要大于SASE,因为SASE是ZTE一个具体的落地场景和实现。

    

CSA一直在引领着零信任的发展,从2010年零信任提出之后,在2014年就发布了SDP1.0,在去年咱们开了零信任第一届国际峰会,今年马上就发布了SDP2.0,联盟也在这个过程中发布了很多的白皮书,包括零信任的专家认证,像CZTP就是联盟对零信任的一个培训和认证机制。下面我讲两个要发布的,一个是《2021零信任全景图》,希望大家踊跃参与,也感谢各位专家在全景图的这些贡献。还有一个就是我们马上要成立CSA大中华区的SASE工作组,也欢迎线上和线下的各位专家朋友积极报名参与。

点击链接https://c-csa.cn/activity/download/proid-72/,登录下载第二届国际零信任峰会演讲嘉宾分享ppt

 


扫码关注云安全联盟CSA大中华区视频号,观看峰会详情

 

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝