零信任聯(lián)盟第一屆理事會第二次會議暨2022BCS零信任安全論壇在深圳成功召開。會議由中國電子信息產(chǎn)業(yè)集團指導，零信任聯(lián)盟主辦，奇安信科技集團股份有限公司與中國信息安全研究院有限公司聯(lián)合承辦。

　　大會重點圍繞我國當前數(shù)字化轉型發(fā)展背景下，如何推動具有中國特色的零信任解決方案在數(shù)字化業(yè)務場景下的應用，展開了深入探討。零信任聯(lián)盟副理事長、奇安信集團副總裁陳華平在致辭中表示：近四年來，零信任落地實踐以及產(chǎn)業(yè)融合發(fā)展更是駛上了快車道，成為數(shù)字化時代不可或缺的新一代安全理念與安全策略，并融入到了數(shù)字化環(huán)境業(yè)務和數(shù)據(jù)安全訪問的各個環(huán)節(jié)。可以預見的是，隨著十四五期間數(shù)字化轉型的深化，零信任的應用場景會越來越廣泛，零信任在大數(shù)據(jù)、5G、物聯(lián)網(wǎng)等新領域的創(chuàng)新實踐也會層出不窮。

　　關于SASE與零信任的融合，網(wǎng)宿科技副總裁呂士表指出：邊界內部設備不斷增長，移動終端、遠程辦公、企業(yè)業(yè)務在內網(wǎng)和公有云同時部署，這樣的趨勢已經(jīng)破壞了企業(yè)使用的傳統(tǒng)安全模型。SASE集成了網(wǎng)絡和全面的安全功能，云化交付，可隨時隨地提供一致的安全性。

　　目前，零信任架構已經(jīng)在政務、金融、教育等多個行業(yè)場景取得了成功的應用。據(jù)清華大學深圳國際研究生院信息與數(shù)據(jù)服務中心高級工程師陸孺牛介紹：“智慧校園”時代，高校信息化環(huán)境日益復雜，安全保護的關注點應從原來的云網(wǎng)端進一步擴展到數(shù)據(jù)和應用?？梢詫⒘阈湃误w系與安全防護體系相結合，解決內外網(wǎng)訪問場景下終端、身份、權限等方面安全問題，有效提升基礎IT能力、安全防護及運營水平，在兼顧業(yè)務開展的同時提升整體安全管理能力。

　　需要注意的是，隨著數(shù)據(jù)成為組織最重要的生產(chǎn)資料之一，數(shù)據(jù)的廣泛流動使得數(shù)據(jù)泄露風險大幅增加，安全防護的重點需要從網(wǎng)絡等基礎設施向數(shù)據(jù)轉移。杭州美創(chuàng)科技CTO周杰表示：為了發(fā)揮數(shù)據(jù)要素的價值，跨業(yè)務、跨系統(tǒng)、跨部門、跨層級的情況下數(shù)據(jù)開放與共享交換，如何實現(xiàn)多跨場景下數(shù)據(jù)安全管控，開展面向數(shù)據(jù)安全風險的感知、理解、計算、預測和防范的全過程研究變得更為迫切。需要建立起合規(guī)認知、數(shù)據(jù)梳理、全面管控、持續(xù)監(jiān)管監(jiān)的數(shù)據(jù)安全理念，基于零信任的理念和思想，建立動態(tài)異構身份網(wǎng)絡，實現(xiàn)實時時空數(shù)據(jù)資產(chǎn)拓撲，結合風險治理，提供全鏈路的安全防護。

　　易安聯(lián)方案營銷總監(jiān)張曉東則表示：當前數(shù)據(jù)面臨著數(shù)據(jù)流動性增強、數(shù)據(jù)資產(chǎn)分散、企業(yè)安全邊界失效等三大主要的安全風險，需要以數(shù)據(jù)為中心，精細化管控為基礎，將網(wǎng)絡防御的重心從靜態(tài)的網(wǎng)絡邊界轉移到了用戶、設備和數(shù)據(jù)資源上，搭建零信任數(shù)據(jù)安全平臺。

　　“零信任”理念自2010年提出以來，發(fā)展至今已有12年，其內涵和外延都在不斷發(fā)生著變化，但其核心思想一直是強調“永不信任，持續(xù)驗證”。 當前零信任已經(jīng)在多個不同的場景中百花齊放，據(jù)第三方機構調研顯示，目前僅在國內，涉足零信任的安全廠商就已經(jīng)多達一百多家。但是零信任作為一種安全架構，其落地實踐是一個相對復雜的系統(tǒng)工程，一定要打好團體賽，這就離不開需求側和供給側的緊密合作，也需要學術界和研究機構持續(xù)地對適用于零信任的新技術、新方法進行研究，只有這樣，才能協(xié)同推動零信任產(chǎn)業(yè)蓬勃發(fā)展。

更多信息可以來這里獲取==>>電子技術應用-AET<<