云深互联陈本峰受邀参加“零信任安全十周年峰会”

近期,云安全联盟CSA组织发起了“零信任安全十周年峰会”活动,此次活动由云深互联、奇安信、360、联软、易安联、蔷薇灵动、启明星辰、竹云、山石网科等联合承办,并有华为、微软、腾讯、新华三、深信服、天融信、亚信安全、启明星辰、绿盟科技等协办,将是一次围绕零信任进行深入探讨和总结的峰会。

此外,本次峰会邀请了中国友谊促进会理事长、网信办原副主任、公安部原副部长陈智敏、工信部原副部长杨学山、中国工程院院士倪光南、中国工程院院士邬江兴、“零信任之父”John Kindervag、“软件定义边界之父” Bob Flores、“微隔离之父” Tony Scott 作为峰会顾问,共同为零信任安全的十年发展庆生。云深互联的创始人兼CEO陈本峰受邀参加本次峰会,并将就《NIST零信任架构SP800-207标准草案(中文版)》进行解读,为大家分享零信任的详细内容。

零信任的十年发展历程

陈本峰认为,“提及零信任概念,首先要理清其发展历史。只有这样,才能清楚每一个阶段的发展,及制定未来的技术发展规划。”据悉,自2010年“零信任之父”John Kindervag提出零信任安全的概念之后,至今已有十年的历史,零信任的发展历程可分为以下几点:

1、2010年Forrester分析师约翰·金德维格正式提出零信任概念。他提出了三个核心的观点:

1) 不再以一个清晰的边界来划分信任或不信任的设备。

2) 不再有信任或不信任的网络。

3) 不再有信任或不信任的用户。

2、2011年-2017年,Google Beyond Corp实施落地,2014年陆续发布6篇相关论文介绍零信任并真正落地实践,从此众多公司纷纷效仿。

3、2013年CSA成立软件定义边界SDP工作组,次年发布SDP标准规范1.0。

4、2017年Gartner在安全与风险管理峰会上发布CARTA模型并提出零信任是实现CARTA宏图的初始步骤,后续两年又发布ZTNA市场指南(注:SDP被Gartner称为ZTNA,即零信任网络访问。)

5、2018年,Forrester提出ZTX架构,将视角从网络扩展到用户、设备和工作负载,将能力从为隔离扩展到可视化、分析、自动化编排。

6、2020年2月美国国家标准与技术研究院发布SP800-207:Zero Trust Architecture 草案第二版本。

NIST零信任架构

零信任安全经过十年的发展,在国外已经被广泛利用,并具有较好的市场前景。2019年,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,零信任安全首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。由此可见,零信任安全同样引起了国家相关部门和业界的高度重视。2020年2月份,NIST也对外发布了零信任架构草案第二版本。对零信任架构有了更清楚的认识和理解。

对于零信任的发展,云深互联陈本峰坦言,零信任概念虽然在业内已经存在十年,但是一直没有一个对于零信任安全模型和实践技术的统一共识。NIST发布的《零信任架构ZTA》白皮书首次提出了的零信任的官方标准定义以及实践技术架构,强调零信任是个理念而不是技术,并介绍零信任理念的7个原则和5个假设,以及实现零信任架构的三大技术“SIM”:1)SDP,软件定义边界;2)IAM,身份权限管理;3)MSG,微隔离。而本次峰会,陈本峰也会对NIST零信任架构进行详细解读。

本次峰会是安全行业相关的专家学者们对于零信任进行的探讨,也是对于零信任十年发展的总结。也期望通过这次峰会对《零信任架构ZTA》的讲解,进一步介绍零信任理念的原则和假设。希望将来通过零信任架构的三大技术实现网络安全。

分享到:

深云SDP

云时代的企业安全体系

申请试用

免费试用