隨著網(wǎng)絡(luò)空間高速發(fā)展，大規(guī)模網(wǎng)絡(luò)引發(fā)的安全運(yùn)行防護(hù)復(fù)雜度激增。傳統(tǒng)的基于網(wǎng)絡(luò)邊界建立信任體系的安全防護(hù)模式逐漸失效，零信任網(wǎng)絡(luò)安全理念應(yīng)運(yùn)而生，并迅速成為當(dāng)前網(wǎng)絡(luò)空間安全領(lǐng)域研究熱點(diǎn)。本專題匯集了近幾年的大會(huì)上，眾院士專家對(duì)零信任的看法和見解，希冀給大家更多參考價(jià)值。

　　工信部2019年起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》提出，要積極探索擬態(tài)防御、可信計(jì)算、零信任等網(wǎng)絡(luò)安全的新理念、新架構(gòu)，促進(jìn)網(wǎng)絡(luò)安全理念和技術(shù)的創(chuàng)新。

　　網(wǎng)絡(luò)安全面臨的挑戰(zhàn)日益多樣化，建立自主創(chuàng)新、安全可控的網(wǎng)絡(luò)信息技術(shù)體系是數(shù)字經(jīng)濟(jì)發(fā)展的必要保障。探索包括零信任在內(nèi)的我國(guó)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的新理念非常有意義，同時(shí)希望能夠結(jié)合國(guó)內(nèi)的應(yīng)用場(chǎng)景，讓零信任更好地落地發(fā)展。

　　政產(chǎn)學(xué)研需要推動(dòng)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，擬態(tài)防御與零信任安全都是基于給保護(hù)目標(biāo)穿上“隱身衣”的新理念、新架構(gòu)，比傳統(tǒng)的查漏堵門、殺毒滅馬等防護(hù)手段更有優(yōu)勢(shì)，也更適合云時(shí)代無(wú)邊界的防護(hù)體系需求。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　零信任真正落地需要因地制宜。雖然近年來(lái)零信任在國(guó)內(nèi)外發(fā)展十分迅速，但是中外之間仍存在一些差異。美國(guó)目前已經(jīng)形成一套完善的零信任理論，但對(duì)中國(guó)來(lái)說(shuō)是剛剛起步。在國(guó)內(nèi)終端環(huán)境多樣化的情況下，需要大家不斷摸索和研究，爭(zhēng)取開發(fā)出一套屬于中國(guó)自己的零信任理念和架構(gòu)。

　　零信任安全靠旁路和植入是很難做到高效實(shí)時(shí)的，但是云原生特有的優(yōu)勢(shì)可以把從IaaS、PaaS到SaaS的身份徹底構(gòu)建連接，讓零信任在實(shí)施過(guò)程中更加高效。而構(gòu)建從IaaS、PaaS到SaaS的連接也將成為未來(lái)技術(shù)發(fā)展的趨勢(shì)。

　　零信任是一種安全理念和架構(gòu)思維，企業(yè)在落地過(guò)程中務(wù)必從架構(gòu)視野上把握零信任全貌，并結(jié)合企業(yè)現(xiàn)狀開展零信任的工程化實(shí)踐。尤其應(yīng)結(jié)合業(yè)務(wù)和安全需求選擇零信任的切入場(chǎng)景，依據(jù)安全現(xiàn)狀篩選優(yōu)先構(gòu)建的零信任能力，基于具體的風(fēng)險(xiǎn)緩解目標(biāo)設(shè)立務(wù)實(shí)的安全預(yù)期，從而分階段有序推進(jìn)零信任落地。

　　零信任是一種方法論，是一種安全范式。身份管理是零信任的基礎(chǔ)，沒有身份管理，零信任將無(wú)法成功實(shí)施。身份正從單一屬性走向多屬性，從認(rèn)證走向連接。身份管理的本質(zhì)是連接，連接既創(chuàng)造價(jià)值也帶來(lái)風(fēng)險(xiǎn)，安全連接則是零信任的基石。因此，應(yīng)從安全連接的視角去重新思考零信任架構(gòu)，尋找新的解決方案以應(yīng)對(duì)軟件定義時(shí)代的到來(lái)。

　　網(wǎng)絡(luò)安全是新基建的基礎(chǔ)。新基建進(jìn)一步加快網(wǎng)絡(luò)和物理世界的融合，兩者的邊界將基本消失，對(duì)網(wǎng)絡(luò)的攻擊就等于對(duì)物理世界的攻擊。

　　在“5G+工業(yè)互聯(lián)網(wǎng)”的場(chǎng)景下，網(wǎng)絡(luò)安全會(huì)發(fā)生三個(gè)明顯的變化：安全內(nèi)涵方面，從網(wǎng)絡(luò)與信息安全轉(zhuǎn)成到了網(wǎng)絡(luò)與生產(chǎn)安全；安全架構(gòu)方面，從邊界安全架構(gòu)遷移到零信任安全架構(gòu)；安全防護(hù)方面，從以基礎(chǔ)設(shè)施為中心轉(zhuǎn)變到以數(shù)據(jù)為中心。

　　零信任不是零訪問(wèn)，而是從零開始，更安全的訪問(wèn)防護(hù)資源。伴隨著新技術(shù)、新習(xí)慣、新趨勢(shì)帶來(lái)的新變化，同時(shí)也迎來(lái)了新挑戰(zhàn)，面對(duì)新的挑戰(zhàn)需要新規(guī)則來(lái)應(yīng)對(duì)，構(gòu)筑數(shù)字資產(chǎn)安全生命線，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。

　　零信任時(shí)代更需要安全左移，安全的代碼是前提。目前軟件開發(fā)存在安全測(cè)試往往后移、開發(fā)過(guò)程中易忽視軟件安全、進(jìn)度與安全存在“鴻溝”的問(wèn)題。只有越早掃描，進(jìn)行缺陷分析，修復(fù)的成本才會(huì)越低。技術(shù)融合是軟件開發(fā)安全趨勢(shì)，人工智能的自動(dòng)化代碼審計(jì)，要一直有“代碼一直是有問(wèn)題的”的想法，才可以在“零信任時(shí)代”建立安全的網(wǎng)絡(luò)體系。

　　在云網(wǎng)融合的趨勢(shì)下，系統(tǒng)變得復(fù)雜化，威脅也變得復(fù)雜化。在這種情形下，需要新的理念來(lái)指導(dǎo)，“零信任”就是新的武器來(lái)解決實(shí)際存在的問(wèn)題。信任安全已成為廣泛認(rèn)同的安全架構(gòu)，提供了一種解決復(fù)雜場(chǎng)景安全的思路。

　　被動(dòng)式防御已經(jīng)失去安全防御意義，而“零信任”新型網(wǎng)絡(luò)架構(gòu)讓網(wǎng)絡(luò)安全防御變得更復(fù)雜。在網(wǎng)絡(luò)安全領(lǐng)域也存在人員安全技能提升難、業(yè)務(wù)演練開展難、裝備、系統(tǒng)測(cè)試難等挑戰(zhàn)，解決這些問(wèn)題的有效途徑就是利用“網(wǎng)絡(luò)靶場(chǎng)”。網(wǎng)絡(luò)靶場(chǎng)，是支撐網(wǎng)絡(luò)安全體系化建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施。

　　零信任首先是理念問(wèn)題，秉承的是“從不輕信并持續(xù)驗(yàn)證“的原則，詮釋了“等級(jí)是手段、保護(hù)是目的”的等保核心思想，以及以保護(hù)能力不斷提升和持續(xù)驗(yàn)證為標(biāo)準(zhǔn)的等保基本工作方法；同時(shí)闡明了新形勢(shì)下的網(wǎng)絡(luò)安全防護(hù)要有互聯(lián)網(wǎng)思維、等級(jí)化思維和零信任思維。很多企業(yè)正在把零信任的理念落實(shí)到端到端的技術(shù)和產(chǎn)品實(shí)現(xiàn)上，讓企業(yè)零信任架構(gòu)升級(jí)變得簡(jiǎn)單易行；殷切期望更多企業(yè)開放自己的零信任安全框架，以合作共贏的精神推動(dòng)零信任技術(shù)和生態(tài)的發(fā)展，促進(jìn)國(guó)家網(wǎng)絡(luò)安全防護(hù)能力的提升。

　　云計(jì)算的廣泛普及和數(shù)據(jù)跨組織流動(dòng)讓組織物理邊界模糊化；數(shù)字化轉(zhuǎn)型將成為驅(qū)動(dòng)企業(yè)智能運(yùn)營(yíng)、業(yè)務(wù)增長(zhǎng)、商業(yè)創(chuàng)新的新動(dòng)能。應(yīng)用、算法、數(shù)據(jù)、算力和安全是未來(lái)數(shù)字化和人工智能世界的五大支柱，沒有安全的應(yīng)用就是在“裸奔”。零信任作為一種理念和思想，力求解決在開放網(wǎng)絡(luò)環(huán)境下合法的人或應(yīng)用得到合理授權(quán)并確保企業(yè)資產(chǎn)的安全。

　　到2024年30%的安全服務(wù)支出將專門用于開發(fā)、實(shí)施和維護(hù)“信任框架”。未來(lái)網(wǎng)絡(luò)技術(shù)革新發(fā)展的方向?qū)慕K端防護(hù)延展到云計(jì)算，從合規(guī)和基礎(chǔ)安全向多維控制、主動(dòng)防御發(fā)展。在對(duì)全球企業(yè)的抽樣調(diào)查中，有71%的企業(yè)對(duì)零信任技術(shù)表現(xiàn)出極大興趣，有24%的企業(yè)在試點(diǎn)、使用和改善零信任技術(shù)在企業(yè)內(nèi)的應(yīng)用。

　　本次峰會(huì)提出了‘零信任是一種安全理念，并非特定的產(chǎn)品或具體技術(shù)，任何廠商都可以基于自己的技術(shù)特點(diǎn)出發(fā)，去貫徹和實(shí)現(xiàn)零信任的理念’、‘零信任不是從來(lái)不信任，而是永遠(yuǎn)保持警惕’等具有洞察力和前瞻力的觀點(diǎn)，給行業(yè)帶來(lái)非常有意義的參考價(jià)值。

　　零信任是信息安全界一個(gè)很重要的技術(shù)，在以國(guó)內(nèi)大循環(huán)為主體、國(guó)內(nèi)國(guó)際雙循環(huán)相互促進(jìn)的新格局，以及新基建的雙背景下，網(wǎng)信領(lǐng)域發(fā)展將迎來(lái)快速發(fā)展。2020年，中國(guó)軟件產(chǎn)業(yè)規(guī)模達(dá)8萬(wàn)億，全球排名第二，軟件布局基本良好，收入平均水平不斷提高，軟件發(fā)展前景廣闊。從技術(shù)角度來(lái)看，中國(guó)工程師的紅利也將繼續(xù)保持，但同時(shí)也要關(guān)注，我國(guó)對(duì)于開源軟件的重視程度還不夠。相信在國(guó)家有關(guān)方面的指導(dǎo)和促進(jìn)之下，將進(jìn)一步保證網(wǎng)絡(luò)安全的發(fā)展。

　　隨著產(chǎn)業(yè)數(shù)字化的深化發(fā)展，企業(yè)IT架構(gòu)從建設(shè)到運(yùn)營(yíng)發(fā)生極大變革，安全體系從以安全邊界為核心的防護(hù)機(jī)制向以身份為核心的零信任安全轉(zhuǎn)變。在政府積極引導(dǎo)和企業(yè)戰(zhàn)略布局的推動(dòng)下，零信任已從概念走向?qū)嵤?yīng)用，在政策、市場(chǎng)、應(yīng)用和標(biāo)準(zhǔn)體系建設(shè)方面形成了蓬勃發(fā)展的態(tài)勢(shì)，零信任標(biāo)準(zhǔn)化進(jìn)程快速推進(jìn)。雖然成績(jī)可喜，但還需要多方努力，共同推進(jìn)零信任技術(shù)研究和行業(yè)深化應(yīng)用。

　　全球數(shù)字化和萬(wàn)物互聯(lián)的加速，將物理空間的邊界徹底打破，以“零信任”理念重構(gòu)防御體系勢(shì)在必行。同時(shí)，零信任廣闊的內(nèi)涵和外延，需要產(chǎn)業(yè)各界攜手共建，根據(jù)中國(guó)的網(wǎng)絡(luò)安全環(huán)境探索“零信任”落地的“中國(guó)樣本”。零信任雖然還是一個(gè)新興的技術(shù)，但在大量企業(yè)典型的業(yè)務(wù)場(chǎng)景表現(xiàn)得非常突出。零信任的互聯(lián)互通特征，取代了傳統(tǒng)彼此隔離的物理空間，是產(chǎn)業(yè)數(shù)字化和萬(wàn)物互聯(lián)健壯發(fā)展必須要面對(duì)的技術(shù)路徑。

　　近年來(lái)，云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)加速融合，為企業(yè)IT架構(gòu)帶來(lái)新的安全挑戰(zhàn)，零信任在企業(yè)數(shù)字化轉(zhuǎn)型安全建設(shè)中的作用與意義就在于其理念打破了網(wǎng)絡(luò)位置和信任間的默認(rèn)關(guān)系，能夠最大限度保證資源被可信訪問(wèn)，提升企業(yè)數(shù)字化轉(zhuǎn)型中新IT架構(gòu)的安全性。

　　在軟件定義界限，數(shù)據(jù)驅(qū)動(dòng)的時(shí)期，能夠預(yù)知零信任是將來(lái)網(wǎng)絡(luò)信息安全的優(yōu)先選擇發(fā)展戰(zhàn)略。以“零信任”重新構(gòu)建產(chǎn)業(yè)鏈產(chǎn)業(yè)鏈安全防御管理體系，須要聚集世界各國(guó)產(chǎn)業(yè)鏈、技術(shù)性、優(yōu)秀人才等多方網(wǎng)絡(luò)資源，協(xié)作使力，共創(chuàng)“零信任”真正落地情景、新機(jī)制、新模式。

　　數(shù)據(jù)安全法的施行，規(guī)定我們站立在新時(shí)期的極度充分發(fā)揮各類網(wǎng)絡(luò)信息安全法律法規(guī)和技術(shù)性的功效，不斷完善網(wǎng)絡(luò)信息安全整治構(gòu)架和治理體系，尤其是要留意運(yùn)用以零信任為象征的新起安全方針和技術(shù)性來(lái)補(bǔ)救過(guò)去安全防護(hù)的欠缺。零信任安全構(gòu)架“絕不信賴，自始至終認(rèn)證”的理念和技術(shù)性對(duì)數(shù)據(jù)信息和網(wǎng)絡(luò)資源的安全明確提出了最嚴(yán)謹(jǐn)?shù)谋O(jiān)管規(guī)定，能夠?yàn)樨瀼芈鋵?shí)《數(shù)據(jù)安全法》充分發(fā)揮積極主動(dòng)的功效。

　　零信任在2010年由forrester提出之后，作為一種安全戰(zhàn)略思想被業(yè)界逐漸廣泛采納。經(jīng)過(guò)十年的發(fā)展，零信任目前已經(jīng)步入一個(gè)新的時(shí)期，以中國(guó)《數(shù)據(jù)安全法》及《個(gè)人信息保護(hù)法(草案)》的發(fā)布，美國(guó)總統(tǒng)拜登簽發(fā)行政令強(qiáng)制推行零信任，CSA即將發(fā)布的《軟件定義邊界SDP標(biāo)準(zhǔn)2.0》等事件為標(biāo)志，零信任已經(jīng)由1.0的理論和技術(shù)探索階段進(jìn)入到2.0的全面實(shí)施和發(fā)展階段。在2.0時(shí)代，零信任將與區(qū)塊鏈、人工智能、量子計(jì)算等新技術(shù)產(chǎn)生融合，SASE、ZTE、云原生等新方法、新策略也將不斷涌現(xiàn)。未來(lái)零信任想要更大規(guī)模地落地實(shí)施、發(fā)揮實(shí)效，需要保護(hù)包括網(wǎng)絡(luò)、系統(tǒng)、設(shè)備、終端、應(yīng)用、數(shù)據(jù)等在內(nèi)的所有資源，需要適用于端點(diǎn)、云端等各種場(chǎng)景。賈良玉倡導(dǎo)各界積極擁抱零信任2.0，協(xié)同構(gòu)建一個(gè)更加安全的數(shù)字時(shí)代。

　　信任是數(shù)字經(jīng)濟(jì)健康發(fā)展的基石，并已經(jīng)成為數(shù)字經(jīng)濟(jì)領(lǐng)域的關(guān)注焦點(diǎn)。在數(shù)字經(jīng)濟(jì)體系中，信任能夠?qū)崿F(xiàn)生產(chǎn)要素之一的數(shù)據(jù)可信、真實(shí)、完整，也能夠保障重要的生產(chǎn)工具——數(shù)字基礎(chǔ)設(shè)施安全可靠運(yùn)行，如確保算法正確等。

　　零信任安全是以建立網(wǎng)絡(luò)信任和管理網(wǎng)絡(luò)信任為基礎(chǔ)，多種安全保障措施協(xié)同構(gòu)建網(wǎng)絡(luò)安全保障體系的理念或思路。實(shí)現(xiàn)零信任安全的關(guān)鍵能力體現(xiàn)為“五大支柱、三個(gè)層面”，五大支柱是指身份、設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)，每個(gè)支柱的能力均從三個(gè)層面展開，即感知與分析、自動(dòng)化響應(yīng)與動(dòng)態(tài)調(diào)整、策略管理?；诿艽a技術(shù)的強(qiáng)身份認(rèn)證、信息加密、數(shù)字簽名在實(shí)現(xiàn)身份可信、設(shè)備可信、流量可信、應(yīng)用可信和數(shù)據(jù)可信中發(fā)揮了重要作用。

　　在零信任安全實(shí)踐中，密鑰管理會(huì)遭遇虛擬化實(shí)體的身份管理和鑒別問(wèn)題，零信任安全對(duì)PKI也提出了全新需求，數(shù)字認(rèn)證有信心應(yīng)對(duì)這些挑戰(zhàn)，未來(lái)數(shù)字認(rèn)證將持續(xù)發(fā)力零信任領(lǐng)域，通過(guò)技術(shù)提升零信任安全的關(guān)鍵能力。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　數(shù)據(jù)是數(shù)字化時(shí)代的生產(chǎn)資料，數(shù)據(jù)安全是數(shù)字化的前提。數(shù)字化業(yè)務(wù)的開展，改變了信息化環(huán)境，帶來(lái)了新的安全需求，保護(hù)對(duì)象從原來(lái)的云網(wǎng)端擴(kuò)展到數(shù)據(jù)和應(yīng)用。面向數(shù)字化業(yè)務(wù)保障，重點(diǎn)圍繞保護(hù)數(shù)據(jù)和應(yīng)用，構(gòu)建內(nèi)生安全系統(tǒng)；通過(guò)經(jīng)營(yíng)安全落地形成實(shí)戰(zhàn)化安全體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控；結(jié)合零信任與數(shù)據(jù)實(shí)體防護(hù)，構(gòu)建數(shù)據(jù)安全技術(shù)防御體系。

　　零信任的本質(zhì)是一種理念和思路，不是某種固定的技術(shù)，也不是對(duì)既有技術(shù)和體系結(jié)構(gòu)的顛覆。零信任的產(chǎn)生有客觀必然性，源于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大，傳統(tǒng)信任模型受到挑戰(zhàn)；零信任的實(shí)質(zhì)是對(duì)訪問(wèn)控制的新要求，不是網(wǎng)絡(luò)安全的全部；零信任是一種思想，沒有顛覆現(xiàn)有技術(shù)和體系結(jié)構(gòu)。

　　以“零信任”業(yè)務(wù)安全重塑安全邊界。要以“零信任”構(gòu)建數(shù)字經(jīng)濟(jì)的安全基座，基于多維可信身份建立兼顧安全、體驗(yàn)、成本的彈性信任。

　　在數(shù)字經(jīng)濟(jì)技術(shù)日新月異的發(fā)展趨勢(shì)下，數(shù)據(jù)成為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素，是國(guó)家重要資產(chǎn)，也是國(guó)家重要戰(zhàn)略資源。隨著數(shù)據(jù)價(jià)值的凸顯，數(shù)據(jù)風(fēng)險(xiǎn)也與日俱增，傳統(tǒng)安全防護(hù)體系已無(wú)法滿足現(xiàn)實(shí)網(wǎng)絡(luò)安全發(fā)展的需要，零信任隨之成為各方關(guān)注的焦點(diǎn)之一，迎來(lái)發(fā)展契機(jī)。零信任自提出以來(lái)，得到業(yè)界認(rèn)可，包括易安聯(lián)等國(guó)內(nèi)多家公司相繼推出零信任安全產(chǎn)品。譚曉生認(rèn)為，零信任絕不會(huì)只是一陣風(fēng)，其中有非常多的工程問(wèn)題需要解決，面對(duì)新機(jī)遇與新挑戰(zhàn)，網(wǎng)絡(luò)安全工作任重道遠(yuǎn)，希望大家可以齊心協(xié)力共建網(wǎng)絡(luò)安全。

　　當(dāng)前，網(wǎng)絡(luò)安全發(fā)展已進(jìn)入新階段，基于零信任的網(wǎng)絡(luò)安全理念和技術(shù)愈加得到社會(huì)各界的認(rèn)同和認(rèn)可，并在社會(huì)各行業(yè)大面積鋪展開來(lái)。峰會(huì)以“零信任與數(shù)據(jù)安全”為主題，就是希望能夠凝聚社會(huì)各界共識(shí)，探討零信任建設(shè)路徑和最新發(fā)展技術(shù)，以及零信任在解決用戶網(wǎng)絡(luò)安全問(wèn)題、保護(hù)數(shù)據(jù)安全、推動(dòng)數(shù)字化轉(zhuǎn)型方面的價(jià)值和能力。

　　隨著新一代信息技術(shù)的快速演進(jìn)，傳統(tǒng)的網(wǎng)絡(luò)安全手段已無(wú)法應(yīng)對(duì)未知威脅或攻擊等，而零信任架構(gòu)以身份為邊界，零信任的身份安全可信體系成為解決網(wǎng)絡(luò)安全問(wèn)題的重要抓手。基于網(wǎng)絡(luò)測(cè)量方法，可實(shí)現(xiàn)零信任安全整體架構(gòu)的搭建，建立“架構(gòu)-感知-防御”一體化零信任體系架構(gòu)的內(nèi)生網(wǎng)絡(luò)安全防御系統(tǒng)，實(shí)現(xiàn)智能感知網(wǎng)絡(luò)態(tài)勢(shì)、部署內(nèi)生防御，確保網(wǎng)絡(luò)行為的真實(shí)、可審計(jì)、可追溯。

　　目前網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，惡意攻擊等層出不窮，隨著新技術(shù)新應(yīng)用的發(fā)展，傳統(tǒng)防護(hù)體系很難有效抵御，雖然在國(guó)家層面已將網(wǎng)絡(luò)安全上升到戰(zhàn)略地位，但是作為企業(yè)仍要克服業(yè)務(wù)組成復(fù)雜、防護(hù)能力散亂、安全運(yùn)營(yíng)不完善等自身問(wèn)題。企業(yè)唯有加強(qiáng)全員網(wǎng)絡(luò)安全意識(shí)，建立自適應(yīng)威脅變化且適合實(shí)際情況的安全防護(hù)體系，建立安全管理及工作機(jī)制、安全策略及技術(shù)措施，并通過(guò)攻防實(shí)踐，及時(shí)發(fā)現(xiàn)系統(tǒng)問(wèn)題，才能有效排除竊密隱患，逐步構(gòu)建自身網(wǎng)絡(luò)安全壁壘。