近日,ISC 2022零信任與SASE開放技術論壇在N世界-ISC大陸正式開幕。論壇邀請了業內前沿專家學者和企業代表,共同探討零信任與SASE下的網絡安全開放話題,助力企業進行高效數字化轉型,促進網絡安全健康發展。
數字化轉型的大背景下,新一代網絡安全理念和技術不斷涌現,零信任和SASE可謂當下最火熱的賽道。中國信息通信研究院云計算與大數據研究所開源和軟件安全部副主任(主持工作)郭雪表示,零信任架構遵循零信任理念原則,是企業IT架構規劃的趨勢和選擇。零信任能力通過技術方法和資源的整合,作為零信任架構所實現的主要功能,是用戶在零信任實施中所需達到的要求和獲取的直觀體驗,也是供應商產品能力建設的關鍵方向。
中國信息通信研究院云計算與大數據研究所開源和軟件安全部副主任(主持工作)郭雪
在零信任實際落地過程中,江蘇易安聯網絡技術有限公司合伙人、CTO秦益飛表示,零信任是一個思想框架,SASE概念是助力實現零信任的框架。SASE概念實際上是將網絡即服務以及安全即服務做了一個融合。
江蘇易安聯網絡技術有限公司合伙人、CTO秦益飛
而在零信任體系下的身份與信任安全實踐層面,長春吉大正元信息技術股份有限公司副總裁張寶欣分享了“基于密碼技術”的零信任方案,他認為,身份是信任的“原點”、密碼是信任的“基點”,而數據是保護的“目標”。
長春吉大正元信息技術股份有限公司副總裁張寶欣
深圳竹云科技股份有限公司業務咨詢與解決方案部總經理曾明則根據自身過往經驗,表達了一種企業零信任構筑思路,即以身份為信任基石,同行對待內外網,從零建立信任,以設備可信、用戶可信、流量可信、應用可信為順序搭建信任鏈,構建端到端可信。
深圳竹云科技股份有限公司業務咨詢與解決方案部總經理曾明
數字安全碎片化與無邊界的發展背景下,杭州億格云科技有限公司產品合伙人陳吳棟認為,在新的安全體系下,行業需要一個平臺化、一體化的架構。億格云便構建了一個零信任SASE平臺,通過一個客戶端、一個平臺以及一張覆蓋全球的安全的SASE網絡,幫助企業構建了一個安全管理平臺。
杭州億格云科技有限公司產品合伙人陳吳棟
北京持安科技有限公司聯合創始人孫維伯認為,零信任的最佳實踐是不改造、無感知的情況下融入基礎設施,他提出,以身份為基礎,站在業務的視角,以應對實戰攻防對抗為目標,結合非侵入式思想,將零信任理念融入組織IT基礎設施建設。
北京持安科技有限公司聯合創始人孫維伯
中國移動通信集團設計院有限公司網信安全產品部研發總監張晨分享了算力網絡下的零信任搭建經驗,他表示,算力網絡下零信任能力框架的目標更多是用戶安全、數據安全、云服務安全和算力安全。
中國移動通信集團設計院有限公司網信安全產品部研發總監張晨
隨后,論壇開啟了一場題為“零信任賦能新安全”的圓桌討論,江蘇易安聯網絡技術有限公司合伙人、COO王峰、杭州億格云科技有限公司產品合伙人陳吳棟、中國移動通信集團設計院有限公司網信安全產品部研發總監張晨、深圳竹云科技股份有限公司業務咨詢與解決方案部總經理曾明、北京持安科技有限公司聯合創始人孫維伯五位專家直接對話,進一步就細節話題進行深入探討。
360數字安全零信任安全產線規劃總監梅宗林分享了“360連接云平臺架構”,360基于零信任安全理念構建新一代網絡安全訪問平臺,通過關鍵業務隱身、身份驗證增強、環境感知分析、動態訪問控制、多源信任評估等核心能力,解決各行業面臨的安全訪問問題。
360數字安全零信任安全產線規劃總監梅宗林
360數字安全集團解決方案總監吳滿認為,瀏覽器天然的客戶端形態,是零信任落地最佳拍檔,同時企業瀏覽器是可以兼容信創生態,從Web訪問安全防護、Web數據防泄密等層面對企業數據進行保護,為企業安全帶來價值。
360數字安全集團解決方案總監吳滿
最后,360集團信息安全中心負責人張睿分享了360零信任軟件定義邊界的落地與實踐,他表示,零信任是一種創新的安全架構,更是一種安全訪問模型。360在落地這樣零信任技術架構的過程中,逐步發現零信任是可以進行擴展的,可以擴展到更多的安全場景和設備,例如辦公零信任、生產零信任等。
360集團信息安全中心負責人張睿
據悉,ISC 2022全部干貨內容已上線N世界-ISC大陸,開啟萬人同頻共話安全的新渠道。
