近日,ISC 2022零信任與SASE開放技術(shù)論壇在N世界-ISC大陸正式開幕。論壇邀請了業(yè)內(nèi)前沿專家學(xué)者和企業(yè)代表,共同探討零信任與SASE下的網(wǎng)絡(luò)安全開放話題,助力企業(yè)進(jìn)行高效數(shù)字化轉(zhuǎn)型,促進(jìn)網(wǎng)絡(luò)安全健康發(fā)展。
數(shù)字化轉(zhuǎn)型的大背景下,新一代網(wǎng)絡(luò)安全理念和技術(shù)不斷涌現(xiàn),零信任和SASE可謂當(dāng)下最火熱的賽道。中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所開源和軟件安全部副主任(主持工作)郭雪表示,零信任架構(gòu)遵循零信任理念原則,是企業(yè)IT架構(gòu)規(guī)劃的趨勢和選擇。零信任能力通過技術(shù)方法和資源的整合,作為零信任架構(gòu)所實(shí)現(xiàn)的主要功能,是用戶在零信任實(shí)施中所需達(dá)到的要求和獲取的直觀體驗(yàn),也是供應(yīng)商產(chǎn)品能力建設(shè)的關(guān)鍵方向。
中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所開源和軟件安全部副主任(主持工作)郭雪
在零信任實(shí)際落地過程中,江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司合伙人、CTO秦益飛表示,零信任是一個(gè)思想框架,SASE概念是助力實(shí)現(xiàn)零信任的框架。SASE概念實(shí)際上是將網(wǎng)絡(luò)即服務(wù)以及安全即服務(wù)做了一個(gè)融合。
江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司合伙人、CTO秦益飛
而在零信任體系下的身份與信任安全實(shí)踐層面,長春吉大正元信息技術(shù)股份有限公司副總裁張寶欣分享了“基于密碼技術(shù)”的零信任方案,他認(rèn)為,身份是信任的“原點(diǎn)”、密碼是信任的“基點(diǎn)”,而數(shù)據(jù)是保護(hù)的“目標(biāo)”。
長春吉大正元信息技術(shù)股份有限公司副總裁張寶欣
深圳竹云科技股份有限公司業(yè)務(wù)咨詢與解決方案部總經(jīng)理曾明則根據(jù)自身過往經(jīng)驗(yàn),表達(dá)了一種企業(yè)零信任構(gòu)筑思路,即以身份為信任基石,同行對待內(nèi)外網(wǎng),從零建立信任,以設(shè)備可信、用戶可信、流量可信、應(yīng)用可信為順序搭建信任鏈,構(gòu)建端到端可信。
深圳竹云科技股份有限公司業(yè)務(wù)咨詢與解決方案部總經(jīng)理曾明
數(shù)字安全碎片化與無邊界的發(fā)展背景下,杭州億格云科技有限公司產(chǎn)品合伙人陳吳棟認(rèn)為,在新的安全體系下,行業(yè)需要一個(gè)平臺(tái)化、一體化的架構(gòu)。億格云便構(gòu)建了一個(gè)零信任SASE平臺(tái),通過一個(gè)客戶端、一個(gè)平臺(tái)以及一張覆蓋全球的安全的SASE網(wǎng)絡(luò),幫助企業(yè)構(gòu)建了一個(gè)安全管理平臺(tái)。
杭州億格云科技有限公司產(chǎn)品合伙人陳吳棟
北京持安科技有限公司聯(lián)合創(chuàng)始人孫維伯認(rèn)為,零信任的最佳實(shí)踐是不改造、無感知的情況下融入基礎(chǔ)設(shè)施,他提出,以身份為基礎(chǔ),站在業(yè)務(wù)的視角,以應(yīng)對實(shí)戰(zhàn)攻防對抗為目標(biāo),結(jié)合非侵入式思想,將零信任理念融入組織IT基礎(chǔ)設(shè)施建設(shè)。
北京持安科技有限公司聯(lián)合創(chuàng)始人孫維伯
中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司網(wǎng)信安全產(chǎn)品部研發(fā)總監(jiān)張晨分享了算力網(wǎng)絡(luò)下的零信任搭建經(jīng)驗(yàn),他表示,算力網(wǎng)絡(luò)下零信任能力框架的目標(biāo)更多是用戶安全、數(shù)據(jù)安全、云服務(wù)安全和算力安全。
中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司網(wǎng)信安全產(chǎn)品部研發(fā)總監(jiān)張晨
隨后,論壇開啟了一場題為“零信任賦能新安全”的圓桌討論,江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司合伙人、COO王峰、杭州億格云科技有限公司產(chǎn)品合伙人陳吳棟、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司網(wǎng)信安全產(chǎn)品部研發(fā)總監(jiān)張晨、深圳竹云科技股份有限公司業(yè)務(wù)咨詢與解決方案部總經(jīng)理曾明、北京持安科技有限公司聯(lián)合創(chuàng)始人孫維伯五位專家直接對話,進(jìn)一步就細(xì)節(jié)話題進(jìn)行深入探討。
360數(shù)字安全零信任安全產(chǎn)線規(guī)劃總監(jiān)梅宗林分享了“360連接云平臺(tái)架構(gòu)”,360基于零信任安全理念構(gòu)建新一代網(wǎng)絡(luò)安全訪問平臺(tái),通過關(guān)鍵業(yè)務(wù)隱身、身份驗(yàn)證增強(qiáng)、環(huán)境感知分析、動(dòng)態(tài)訪問控制、多源信任評估等核心能力,解決各行業(yè)面臨的安全訪問問題。
360數(shù)字安全零信任安全產(chǎn)線規(guī)劃總監(jiān)梅宗林
360數(shù)字安全集團(tuán)解決方案總監(jiān)吳滿認(rèn)為,瀏覽器天然的客戶端形態(tài),是零信任落地最佳拍檔,同時(shí)企業(yè)瀏覽器是可以兼容信創(chuàng)生態(tài),從Web訪問安全防護(hù)、Web數(shù)據(jù)防泄密等層面對企業(yè)數(shù)據(jù)進(jìn)行保護(hù),為企業(yè)安全帶來價(jià)值。
360數(shù)字安全集團(tuán)解決方案總監(jiān)吳滿
最后,360集團(tuán)信息安全中心負(fù)責(zé)人張睿分享了360零信任軟件定義邊界的落地與實(shí)踐,他表示,零信任是一種創(chuàng)新的安全架構(gòu),更是一種安全訪問模型。360在落地這樣零信任技術(shù)架構(gòu)的過程中,逐步發(fā)現(xiàn)零信任是可以進(jìn)行擴(kuò)展的,可以擴(kuò)展到更多的安全場景和設(shè)備,例如辦公零信任、生產(chǎn)零信任等。
360集團(tuán)信息安全中心負(fù)責(zé)人張睿
據(jù)悉,ISC 2022全部干貨內(nèi)容已上線N世界-ISC大陸,開啟萬人同頻共話安全的新渠道。
