2023年3月30日,“2023年零信任技术沙龙”在京成功召开。本次活动由中国信息通信研究院联合中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)共同发起,旨在集结零信任业界大咖,从行业应用的视角,深入分析零信任应用实践的需求与挑战,加强零信任产品互通性,共建零信任供需交流合作平台,推动零信任产业创新发展。
本次零信任技术沙龙受到行业各方的广泛关注,与会的专家大咖围绕主流零信任产品的技术优化升级、行业应用部署实践、产业战略规划等内容,从供需不同视角分享了自己的独到见解,充分体现了我国零信任产业的发展活力与潜力。
本次零信任技术沙龙由中国信息通信研究院技术与标准研究所互联网中心高级项目经理柴瑶琳女士主持,中国信息通信研究院技术与标准研究所互联网中心副主任、算网融合产业及标准推进委员会秘书长穆琙博先生出席了本次沙龙并发表致辞。
穆琙博先生指出,我国持续加码零信任技术与产业发展,应用实践已成为行业发展的重要特征,截至目前,零信任已成为增速最快的网络安全领域之一。然而当前产业发展处于初期阶段,仍面临标准体系尚未完善、应用实践不够成熟、产业生态有待优化等主要挑战。产业界需不断加强供需合作,共同推进零信任标准体系完善、加速零信任应用实践落地、强化零信任产业协同发展,形成零信任产业生态闭环。
随后,穆琙博先生为零信任产业图谱征集活动中荣获“最受行业欢迎厂商”的5家企业(深信服科技股份有限公司、北京山石网科信息技术有限公司、江苏易安联网络技术有限公司、北京芯盾时代科技有限公司、上海派拉软件股份有限公司)颁发了奖杯,并对获奖企业表示热烈祝贺。
深信服科技股份有限公司零信任解决方案总监刘登峰先生做了题为“零信任有效落地的思考与分享”的主题演讲。刘登峰先生指出当前安全厂商正积极参与零信任布局,我国零信任落地部署实践也在逐步规模化,当前形成的软件定义边界、微隔离和身份与访问管理三大技术路线并非独立的,而是相互协同,应综合多维因素,选择恰当的技术路线与落地节奏,在零信任产品落地过程中加强数据保护能力、身份管理能力、终端防护能力和系统内生安全能力,最后刘登峰先生分享了深信服集团全局建设零信任方案的背景与实施效果。
上海派拉软件股份有限公司软件解决方案部总监茆正华先生做了题为“零信任架构战略规划和实施路径”的主题演讲,从零信任战略规划蓝图、零信任战略规划方法论以及零信任战略实施路径三方面进行了详细的介绍,并表示零信任战略规划路径需要先进行安全关键场景的识别,然后明确安全关键技术,最后完成战略规划价值的分析与体现。最后茆先生指出,零信任成熟度模型需要考察零信任整体战略规划能力、技术体系结构能力与运营管理能力,实现多维度的综合审查。
北汽福田汽车股份有限公司集团IT基础设施部兼信息安全部负责人张志强先生做了题为“从零开始,构建安全远程办公新场景”的主题演讲,张先生表示福田汽车已经形成集整车制造、核心零部件、汽车金融、后市场为一体的汽车生态体系,在部署网络安全体系架构的过程中,秉承着“数据不丢,应用不断”的整体规划目标,围绕资产生产、资产承载等多业务场景,识别各要素安全风险并进行有效控制。在后疫情时代下,远程办公面临诸多挑战,福田汽车通过部署零信任方案来加强身份统一性、平台开放性、策略动态性建设,实现一体安全联动和性能优化升级。
蚂蚁科技集团股份有限公司高级安全专家程荣先生进行了题为“蚂蚁集团办公零信任实践分享”的主题演讲,程先生指出,办公安全面临诸多挑战,零信任技术的引入缓解了当前的安全压力,实现了一体化办公安全防护、全面精细的安全内视与管控、安全与业务体验更好平衡。未来需要加强零信任技术开放,推动技术标准落地,聚焦多维立体信任评估,加强用户价值与实效的探索,推动零信任的创新发展。
海信集团有限公司流程IT与数据管理部办公共享服务部主任林环环女士做了题为“海信集团零信任身份安全管理实践之路”的主题演讲,林女士详细介绍了海信基于身份部署了零信任整体架构,满足了“清规划、建能力、重运营”身份战略推进规划,实现了安全能力提升、多方位审计、全局水印等建设效果,但海信集团在身份治理建设方面仍面临诸多挑战,后续海信将加强身份端到端治理能力,强化身份安全体系化建设。
北京邮电大学网络空间安全学院院长算网融合产业及标准推进委员会安全工作组组长李小勇先生进行了题为“零信任产业图谱解读”,李先生表示目前零信任三大技术路线SDP、IAM、MSG全面支撑了零信任架构落地实践,多方向的融合构建了零信任产业生态循环。中国信通院联合中国通信标准化协会算网融合产业及标准推进委员会组织开展了全面的零信任调研,深度考察产业发展现状。李小勇先生表示,根据本次产业调研数据分析显示,当前零信任产品参差不齐,产品成熟度差异明显,行业应用分布不均衡,产业各方需从技术规范、行业应用、产业生态方面进行深入的研究与探索。
北京五八信息技术有限公司基础安全负责人刘嵩先生做了题为“58同城办公零信任实践”的主题演讲。刘嵩先生分析了疫情背景下58集团的安全挑战,随后详细介绍了58集团从Array VPN、58盾、APP+7层网关到神奇管家的零信任部署实践之路,全面保障了58集团自身办公安全管理应用。刘先生表示零信任不是新的安全理念,而是随着远程办公需求的发展逐步形成,企业需要深入思考如何持续降低零信任运营成本等诸多问题,全面实现零信任规划部署实践。
广州银行信用卡中心运维与信息安全技术负责人陈晓岚先生进行了题为“零信任下科技赋能业务实践分享”的主题演讲。陈晓岚先生指出,突发疫情业务面停摆风险、复杂的系统应用架构、多元化业务场景(中后台业务、催收业务等)以及其他方面的诸多挑战让广州银行信用卡中心压力倍增,通过引入零信任行动方案满足了多项安全合规要求,切实保障了广州银行信用卡中心的业务连续性。
接下来,中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)将联合零信任产业各方,以“Zero Trust Ready”项目为抓手,围绕行业研究、标准建设、技术评估、会议研讨、供需对接等方式全方位助力零信任产业规划部署,赋能产业数字化转型。欢迎业界各方踊跃报名,共建共推零信任产业高质量发展。
(报名联系方式: 张老师:15011247065,毕老师 13701021441 bilibo@caict.ac.cn)
