查看原文
其他

信安标委2023年“标准周”零信任技术与应用发展探讨会圆满落幕

5月30日,在全国信息安全标准化技术委员会(简称“信安标委”)2023年第一次“标准周”活动期间,由全国信息安全标准化技术委员会主办,奇安信集团承办,零信任联盟和中国电子技术标准化研究院联合协办的“零信任技术与应用发展研讨会”在昆明顺利举行。会议由国家信息中心研究员、全国信安标委WG4副组长李新友主持,来自产学研用各领域专家学者,深入探讨以零信任架构为主题,以推进零信任技术标准化、共筑零信任产业发展为主题进行深入探讨。

中国科学院大学密码学院院长、全国信安标委WG4组长荆继武在《零信任技术趋势与标准化》主题演讲中表示,标准化有助于统一零信任的认识,想促进零信任的长期协调发展,就需要协同好各方观点。当前我国的零信任标准在不断推动中,2020年8月,零信任标准层面的首个国家标准——《信息安全技术 零信任参考体系架构》在全国信息安全标准化技术委员会WG4成功立项。


“信任是数字经济健康发展的基石,”北京数字认证股份有限公司董事长、全国信安标委WG4副组长詹榜华在《零信任与密码》主题演讲中表示,零信任应当遵循以建立网络信任和管理网络信任为基础,多种安全保障措施协同构建网络安全保障体系的思路。基于密码技术的强身份认证、信息加密、数字签名在实现身份可信、设备可信、流量可信、应用可信和数据可信中发挥了重要作用。


围绕如何将零信任这一理念加强落实到实际业务中,奇安信集团副总裁罗海龙认为,数据安全或将是未来零信任体系中应用广度和效果都最为理想的方向之一。他表示,通过零信任体系与数据安全结合以后,可以在实现主体清客体明、动态分析风险的同时,通过动态策略,以实现全方位的数据安全和数据方案的控制。目前,奇安信也在这一领域进行了大量研究和实践,并形成了基于零信任的数据安全访问体系,有力推动零信任理念和技术的落地。

作为国内零信任理论的首倡者,奇安信也一直积极推动零信任行业标准的制定和落地。据悉,由奇安信牵头参与的《信息安全技术 零信任参考体系架构》目前已进入送审稿阶段。罗海龙表示,希望以标准为纽带,促进我国零信任架构、理念进一步落地应用,推进零信任相关产业的发展。

昆明理工大学信自学院教授、副院长李英娜工业互联网场景为例,分享了基于区块链的物联网隐私安全保护方法。期待未来零信任架构能与越来越多可落地的创新技术相结合,助力构建敏捷可信的、万物互联的安全体系。


国家信息中心信息与网络安全部、移动安全事业部负责人徐进分享了由国家信息中心信息与网络安全部牵头,综合业内与零信任架构相关的优秀厂家和专业用户的实际应用场景,共同开展零信任架构的安全实践工作。希望邀请行业各方共同参与,将技术能力和政务用户的实际场景相结合,探索基于零信任理念在政务业务场景如何逐步实现零信任架构,完成可复制、可以落地的零信任架构实践方案。


作为应用侧代表,中国东方航空股份有限公司信息安全部零信任架构师曾峥分享了中国东航信创技术下零信任架构体系的应用与实践。他介绍,目前,东航零信任平台已经正式上线运行,成为信息部员工访问公司业务的唯一入口;实现对人、设备、应用的身份认证,动态细粒度授权访问,从静态访问控制策略转变为动态,构建敏捷、智能、安全的“零信任”环境。


杭州亿格云科技有限公司CEO葛岱斌分享了SASE架构下零信任技术落地和演进。他表示,SASE可以融合多种安全能力在一个平台,解决目前网络安全碎片化的问题,助力构建下一代办公安全体系,成为零信任落地的一项最佳实践。


会议还邀请了华北电力大学能源电力大数据研究院院长李建彬、中国信息通信研究院网络安全研究所网络安全研究部高级工程师赵泰、北京数字认证股份有限公司研究院院长夏鲁宁、中国东方航空信息安全部零信任架构师曾峥、奇安信集团数据安全战略规划部研究员张彬与杭州亿格云科技有限公司CEO葛岱斌等多位行业专家,从产学研用等维度出发,围绕零信任架构理念落地难、产品各异以及人工智能等新技术如何融入体系架构等问题,共同探讨解决方案和标准化需求。



本次研讨会作为信安标委2023年第一次“标准周”活动中的重要环节之一,围绕零信任的发展趋势、技术应用、标准化发展等内容进行了深入交流。通过此次研讨会的深入交流,旨在推动业内对零信任安全理念形成共识,并在政产学研用测各相关方的共同努力下,切实保障关键信息基础设施、重要网络和数据的安全,促进零信任安全长期的技术创新和实践发展。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存