6月10日,由省网络空间安全协会主办,省网络空间安全协会数据安全治理专委会、北航杭州研究院网络空间安全研究中心、杭州美创科技有限公司承办,省网络安全教育培训中心协办的“之江网安论坛”系列沙龙——零信任安全框架与应用落地,在杭州顺利举办。
来自党政机关、高校、机构、协会会员单位以及媒体相关负责人共30余位嘉宾参加会议,围绕如何认识零信任安全框架,零信任数据安全技术应用场景、零信任技术保障数字化改革等热点问题进行分享与讨论。协会常务副理事长宋皆荣出席会议并致辞,CSA大中华研究院副院长贾良玉、蚂蚁金服/浙江网商银行安全主管张圆超、协会数据安全专委会主任美创科技CEO柳遵梁作主题演讲。
宋皆荣在致辞中说,我国正处在两个百年历史交汇点。信息化给中华民族带来千载难逢的机遇。当今世界,新一代信息技术日新月异,科技革命与产业变革加速演进,新兴技术交叉融合、面临新的突破,互联网成为人们生产生活新空间、科技创新新平台、文化交流新渠道。数据确认为生产要素,引爆了数字经济大发展。与此同时,网络安全事件特别是数据安全事件频发。网络安全存在共性安全问题,传统安全防护技术正在失效,迫切需要网络安全新理念、新技术、新运营。5月21日, 省委袁家军书记在省委网信办调研时指出,要加快构建现代化网络安全体系,不断夯实数字化改革的安全根基。我们要认真学习贯彻,加快创新发展,树立正确的网络安全观,坚持业务规划与安全规划同步、业务体系构建与安全体系构建同步、应用技术发展与安全技术发展同步、业务能力提升与安全能力提升同步,深入研究、积极实践零信任、内生安全等新思想新理念新技术,加强零信任、内生安全等安全技术攻关与应用落地,为筑牢数字化改革网络安全根基、建设网络强国的“重要窗口”提供更多可靠可信可用的浙江方案。
CSA大中华研究院副院长贾良玉作《数字时代 零信任践行天下》主题演讲,他表示,数字经济和数字化转型当前已是大势所趋,此背景下,零信任成为一种安全战略和思想,它并不是某个产品,其核心理念是“永不信任,始终验证”。SIM(SDP, IAM, Micro-segmentation)是其三大支撑技术。“零信任”需要遵循五项原则(简称ABCDE原则:A不做任何假定,B不信任何人员,C随时检查一切,D防范动态威胁,E做好最坏准备)。
在“零信任”的SIM三大支撑技术中,IAM是SIM的核心。静态信息很容易被黑客攻击和被钓鱼,因此,下一代“零信任”身份认证和授权必须是动态和持续的,以防止黑客攻击和网络钓鱼。这正是零信任“永不信任,始终验证!”的理念。 “零信任”的另外两种支撑技术SDP和MSG,其中一个关键的组件就是安全策略,需要基于安全策略,根据当前环境、状态和上下文,对请求和响应进行实时、持续和双向检查验证。否则,就没有遵循零信任的“永不信任,始终验证”的理念和ABCDE五项原则,也就无法防范攻击和风险,无法保障安全。
蚁金服/浙江网商银行安全主管张圆超作《数字银行可信网络实践》主题演讲,他从零信任在蚂蚁网商银行业务场景的实践讲起,他认为零信任网络只是一个思路,不应该限于仅仅解决办公网后台系统访问管控的问题,应该扩展到存在攻击的风险的各层网络访问。目前业界对于零信任验证的信任程度定义并未统一,为了更清晰的定性防护强度问题,把目标方案定义为可信网络更为恰当,目标是仅允许符合预期的网络访问行为,需要定义正常的符合预期的行为特征,比如用户身份、设备身份、应用身份、设备安全性、账户安全性、应用完整性、应用行为等,并判断是否都符合预期,对非预期的行为进行禁止。策略制定和运营的过程可以分阶段进行。
协会数据安全专委会主任美创科技CEO柳遵梁作《零信任思考和实践》主题演讲,他表示零信任理念从提出到现在经历10年时间,其之所以会在数据价值不断发现的今天得到普及,本质原因还是在于数字化转型浪潮下,高价值数据资产安全驱动和零信任架构的内在处于完全一致的诉求之上。
零信任假定所有的人(身份)、设备、行为都是不安全的,其核心是在非安全网络中寻找可靠支撑点,美创科技将资产和人定义为其两个基本支撑点。资产一直在美创零信任架构中处于核心地位,要管理它,首先必须定义它为资产,成为明确的管理对象。定义为资产之后,自然就需要一系列的发现、治理、管控等一系列资产管理诉求。而人是仅次于资产的第二个支撑点,任何网络上的身份要素和现实中的人越接近则可靠度越高,越远离则可靠度越差。
数字化浪潮下,数据只有在流动中才可以产生价值,几乎所有的数据流动都在不安全的环境和媒介中发生,且与数据相关的应用、人员都更为复杂且快速变化。美创科技基于零信任的数据安全防护思路,以数据资产为核心,从资产、入侵和风险三个视角出发通过以人为中心的身份管理、动态访问控制、持续的信任评估,让数据时刻处于保护之中。
本文来自浙江省网络空间安全协会
浙公网安备 33010502006954号 
