首页   >  研究   >  新闻动态   >  2020云安全联盟大中华区大会零信任论坛:深耕零信任,赋能新经济
返回
2020云安全联盟大中华区大会零信任论坛:深耕零信任,赋能新经济
  • 2020.12.10
  • 5623
12月5日,由云安全联盟大中华区、中以(上海)创新园、360政企安全集团联合主办的“零信任下的新体系论坛”在上海成功举办,云安全联盟大中华区主席李雨航出席论坛并发表讲话,研究院副院长贾良玉主持论坛。本次论坛邀请了腾讯安全、360、深信服、网商银行、格尔软件、美创科技等数位零信任领域专家现场进行分享,从零信任理念、实践、发展、技术、产业等多维度、全方位进行了积极的交流与探讨。

云安全联盟大中华区主席李雨航在会上说道,今年是零信任这一概念提出的十周年。十年来,众多网络安全从业者亲历了零信任的概念从理论发展到实践落地的全过程。CSA作为零信任的实践技术之一(SDP:即软件定义边界)的创立组织,在本次CSA大中华区大会上发布了《2020中国零信任全景图》,通过邀请国内实践零信任的先驱企业分享经验,为关注零信任的广大企业和从业人员提供知识交流、技术分享平台。

CSA大中华区研究院副院长贾良玉发表《深耕零信任,赋能新经济》的主题演讲,分享了零信任发展的现状和未来趋势以及对新经济发展的影响。贾良玉认为零信任是一种安全战略和理念,不是单一产品、技术或方案,需要遵循ABCDE 5大原则;保护业务、应用、数据、系统、设备、网络等资产;零信任的三大技术SIM目前还在不断提高发展,新技术和综合方案百花齐放,特别是IAM和安全策略方面正在逐步增强和完善。零信任除了在安全方面发挥作用外,与可信、隐私计算、人工智能、云计算、大数据、物联网等新兴技术融合并用,为新经济赋能,为新基建和数字经济保驾护航。

安几科技CEO于新宇发表《零信任—网络安全理念的重塑》的主题演讲,于新宇认为传统的安全模型在如今面临诸多局限性,安全模式的升级已成为必然的趋势。基于“永不信任,持续认证,最小特权”,零信任网络安全模型应运而生,实现了以身份为中心的安全业务访问,并做到持续信任评估、动态访问控制。

360云安全研究院副院长魏小强发表《零信任与多云安全管理》的主题演讲,魏小强指出,上云成为企业数字化转型的第一步,云时代的传统安全正在日渐式微,企业网络边界已经从数据中心扩展到整个互联网,基于边界的安全模型已经不能适应当下的环境,安全和IT团队需要向“无边界”安全的转变,此时,零信任应运而生。

腾讯安全总经理、零信任专家负责人程文杰在《基于零信任下身份认证体系的思考维度 》的主题演讲中,分享了腾讯零信任“双边界”策略,并对腾讯零信任身份安全边界和软件定义边界能力优势进行介绍。程文杰认为,就现阶段企业数字化程度和安全形势来说,两个边界缺一不可。

上海云盾CTO胡金涌在《云原生应用零信任的实践》的主题演讲中,介绍了YUNDUN基于零信任理念实现统一应用管控、内部应用的SaaS化、用户访问行为分析的技术落地细节。胡金涌认为,未来安全和网络将紧密结合,基于SASE安全理念,将各类安全能力灵活附加到边缘节点,可实现企业应用系统的统一身份认证与精细化授权,简化网络架构,帮助企业平稳升级至零信任安全架构,助力企业的数字化转型,让安全更有价值。

美创科技CTO周杰在《零信任助力数据流动》的主题演讲中,指出在全新数字化发展浪潮下,数据作为新要素,在流动中创造巨大价值,为各行业转型升级注入强大动力,但同时也带来了不胜枚举的安全风险和挑战。周杰介绍,基于零信任的数据安全防护思路,以数据为核心,通过以人为中心的身份管理、动态访问控制、持续的信任评估,实现让数据时刻处于保护之中。

派拉软件副总裁葛臻彧发表《以身份安全为核心的零信任方案》的主题演讲,介绍了零信任安全架构产生的背景,强调了身份管理是零信任安全体系的核心和起点。葛臻彧分别从零信任安全总体架构、身份全生命周期管理、权限自动化管理、智能融合认证、持续动态的身份鉴别和风险感知、AI智能风险分析、结合用户行为分析的动态细粒度授权中心、数字身份合规审计等多方面介绍了派拉软件以身份为核心的零信任安全方案。

格尔软件副总工程师郎文华在《零信任体系下的新一代身份管理和访问管控》的主题演讲中,强调了密码基础设施对零信任的支撑作用,提出了“密码为基石、身份为中心、SDP软件定义边界”的零信任架构体系。分享了格尔在政府、企业数字化转型过程中,如何面对新技术、新IT环境下的身份管理挑战,构建一个敏捷、智能、安全、合规的新一代身份管理和访问管控的经验和思考。

深信服零信任业务运营总监李锷在《零信任关键场景实践落地》的主题演讲中,为大家介绍零信任在关键场景的实践经验,以及“以身份为中心,可信访问、智能权限、极简运维”的零信任安全架构在典型场景关键环节的特性和应用价值。李锷提到,零信任架构的“新”并不代表着对以往网络安全架构的完全颠覆、推倒重来,而是可以依托现有架构进行改进、升级、能力联动。而零信任的应用更需要基于当前的业务场景、能力来逐层实践。

网商银行信息安全负责人张欧在《数字银行零信任网络实践》的主题演讲中指出,人性的漏洞是难以修复的,只有做好事前纵深防护,才能最大程度地避免企业损失。从零信任网络到可信网络,企业对于所有访问都需要判断,不管是办公后台系统还是生产网内部,其次是仅允许符合预期的网络访问,这也是可信计算的一个思路。
 

此次论坛多方交流与分享,彰显了行业、企业、技术专家对“零信任”理念的认可。零信任作为一种内生安全机制,能够为用户带来真实的业务收益与安全价值。我们相信,未来也一定会有越来越多的企业和用户,更有信心地实践零信任,为新基建、新经济发展赋能。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝