致 辭
中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚在致辭中表示,“十四五”時期,信息化進入加快數(shù)字化發(fā)展、建設(shè)數(shù)字中國的新階段。在數(shù)字化改革引領(lǐng)下,數(shù)字經(jīng)濟與實體經(jīng)濟深度融合,互聯(lián)網(wǎng)在更好地承載數(shù)據(jù)流轉(zhuǎn)的同時,其經(jīng)濟屬性愈發(fā)顯現(xiàn)。然而,互聯(lián)網(wǎng)本身并不具備原生的信任機制,無法提供現(xiàn)實世界第三方機構(gòu)所能提供的信任能力。數(shù)字化時代通過科技創(chuàng)造信任,使用零信任、數(shù)字身份等技術(shù)構(gòu)建信任體系,正加速著互聯(lián)網(wǎng)價值的傳遞。中國信通院一直認真貫徹國家網(wǎng)絡(luò)安全相關(guān)方針政策,積極開展零信任領(lǐng)域研究,推動零信任標準體系建設(shè),持續(xù)發(fā)布零信任研究成果,并將始終認真貫徹國家網(wǎng)絡(luò)安全相關(guān)方針政策,牢固樹立總體國家安全觀。
“可信安全”零信任安全評估結(jié)果發(fā)布
為推進行業(yè)規(guī)范發(fā)展,提升零信任安全能力,中國信通院牽頭制定了《面向云計算的零信任體系》系列標準,并依據(jù)“第2部分:關(guān)鍵能力要求”開展測試評估,目前2022年這一批次的評估工作順利完成,聯(lián)通數(shù)字科技有限公司、江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司、中移(蘇州)軟件技術(shù)有限公司通過評估。
零信任實驗室新一批成員單位公布
“2021年可信云大會”上,中國信通院牽頭成立零信任實驗室,致力于推動零信任標準和測試評估體系建設(shè),引領(lǐng)零信任產(chǎn)業(yè)健康有序發(fā)展,會上公布了2022年新增的成員單位。
安全守衛(wèi)者計劃·零信任優(yōu)秀案例公布
為了引導(dǎo)零信任領(lǐng)域產(chǎn)品的發(fā)展方向,促進行業(yè)良性競爭,中國信通院展開“安全守衛(wèi)者計劃 ·零信任”優(yōu)秀案例征集活動,宣傳推廣一批成熟度高、具有示范作用的優(yōu)秀零信任應(yīng)用案例,會上正式公布了優(yōu)秀案例評選結(jié)果。
《零信任發(fā)展洞察報告(2022年)》解讀
《零信任發(fā)展洞察報告(2022年)》在編寫過程中得到了三十多家單位的大力支持并于本論壇發(fā)布,報告編寫過程中我們與多位零信任專家進行了深度訪談,并針對金融行業(yè)和電信行業(yè)的供應(yīng)情況展開調(diào)研,梳理出了本報告,希望能增強整個生態(tài)的信心。會上由中國信通院云計算與大數(shù)據(jù)研究所開源和軟件安全部副主任(主持工作)郭雪進行了解讀。
專家觀點精彩分享
本次會議邀請到來自重慶聯(lián)通、中移蘇研、聯(lián)通數(shù)科、易安聯(lián)的多位行業(yè)專家,圍繞零信任發(fā)展趨勢等話題進行深入探討,傳遞科技最前沿的思想火花。
重慶聯(lián)通數(shù)字化部(信息安全)副總經(jīng)理李世暢
在日常辦公場景中,移動業(yè)務(wù)辦公場景十分常見,需要使用互聯(lián)網(wǎng)進行訪問業(yè)務(wù)。就導(dǎo)致了服務(wù)資源暴露,存在網(wǎng)絡(luò)攻擊風(fēng)險。同時移動端安全及網(wǎng)絡(luò)鏈接安全很難得到有效保障,一旦被攻擊容易導(dǎo)致敏感數(shù)據(jù)泄露等風(fēng)險,造成極大損失。
通過采用零信任安全防護系統(tǒng),對移動應(yīng)用訪問場景增強安全防護能力。利用spa單包認證能力、數(shù)據(jù)傳輸加密等技術(shù),隱藏后端資源服務(wù),降低網(wǎng)絡(luò)攻擊風(fēng)險,有效防范數(shù)據(jù)泄露、業(yè)務(wù)暴露帶來等安全風(fēng)險,保護企業(yè)、個人免受財產(chǎn)和經(jīng)濟損失,為企業(yè)創(chuàng)造不可估量的間接經(jīng)濟效益。
中國移動云能力中心資深安全專家陳棟
數(shù)字化轉(zhuǎn)型時代,業(yè)務(wù)及數(shù)據(jù)需要對外開放、共享,后疫情時代,遠程辦公常態(tài)化,業(yè)務(wù)暴露面增加,靜態(tài)認證,權(quán)限粗放,終端及身份不可信背景下,基于零信任架構(gòu)打造的云身份安全服務(wù)產(chǎn)品,滿足新形勢下多場景的應(yīng)用安全訪問需求。移動云零信任能力框架的設(shè)計理念是基于持續(xù)認證的動態(tài)分析訪問控制,基于威脅分析的零信任動態(tài)訪問控制策略,基于身份,設(shè)備,網(wǎng)絡(luò),應(yīng)用等零信任安全能力分析,擁有網(wǎng)絡(luò)隱身,身份安全,信任評估,業(yè)務(wù)準入,終端準入五大能力,為移動云安全保駕護航。
聯(lián)通數(shù)字科技有限公司安全事業(yè)部高級產(chǎn)品經(jīng)理諶鵬
零信任是當前炙手可熱的安全解決方案,對于運營商來說,一方面自身掌握著通信網(wǎng)絡(luò)的關(guān)鍵基礎(chǔ)設(shè)施,全國各地大量的營業(yè)廳連接著生產(chǎn)網(wǎng),業(yè)務(wù)運維人員角色構(gòu)成復(fù)雜,我們需要安全可信的網(wǎng)絡(luò)接入方式來保障業(yè)務(wù)數(shù)據(jù)安全;另一方面,為網(wǎng)絡(luò)服務(wù)進行安全賦能,向我們的客戶提供零部署、輕運維的零信任安全接入服務(wù)也是數(shù)科安全事業(yè)部的責(zé)任和使命。
江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司方案營銷經(jīng)理張英濤
近幾年,隨著大批零信任項目上馬,零信任理念已經(jīng)深入人心,但是我們也發(fā)現(xiàn),現(xiàn)在的零信任項目五花八門,零信任似乎覆蓋了各類安全場景,但是建設(shè)的目標、內(nèi)容和效果卻不盡相同,因此我們有必要回過頭來重新思考安全的根本目標到底是什么,我們應(yīng)該如何基于零信任理念和相關(guān)技術(shù)來達成這個目標,從而提升我們的安全。
《面向云計算的零信任體系》系列標準解讀
《面向云計算的零信任體系》系列行業(yè)標準共有5部分,本次論壇上,中國信通院云計算與大數(shù)據(jù)研究所開源和軟件安全部工程師吳倩琳向大家匯報了系列標準最新的進展與研究內(nèi)容。
通過發(fā)布多項零信任成果,進行深具實踐價值的精彩分享,本次大會圓滿結(jié)束。未來,中國信通院將繼續(xù)與產(chǎn)業(yè)各方展開更加緊密的合作,通過制定相關(guān)標準、舉辦活動論壇等,推動零信任安全、有序、健康發(fā)展,推進千行百業(yè)數(shù)字化轉(zhuǎn)型,助力數(shù)字中國建設(shè)。