云深互联陈本峰受邀参加“零信任安全十周年峰会”

近期，云安全联盟CSA组织发起了“零信任安全十周年峰会”活动，此次活动由云深互联、奇安信、360、联软、易安联、蔷薇灵动、启明星辰、竹云、山石网科等联合承办，并有华为、微软、腾讯、新华三、深信服、天融信、亚信安全、启明星辰、绿盟科技等协办，将是一次围绕零信任进行深入探讨和总结的峰会。

此外，本次峰会邀请了中国友谊促进会理事长、网信办原副主任、公安部原副部长陈智敏、工信部原副部长杨学山、中国工程院院士倪光南、中国工程院院士邬江兴、“零信任之父”John Kindervag、“软件定义边界之父” Bob Flores、“微隔离之父” Tony Scott 作为峰会顾问，共同为零信任安全的十年发展庆生。云深互联的创始人兼CEO陈本峰受邀参加本次峰会，并将就《NIST零信任架构SP800-207标准草案(中文版)》进行解读，为大家分享零信任的详细内容。

零信任的十年发展历程

陈本峰认为，“提及零信任概念，首先要理清其发展历史。只有这样，才能清楚每一个阶段的发展，及制定未来的技术发展规划。”据悉，自2010年“零信任之父”John Kindervag提出零信任安全的概念之后，至今已有十年的历史，零信任的发展历程可分为以下几点：

1、2010年Forrester分析师约翰·金德维格正式提出零信任概念。他提出了三个核心的观点：

1) 不再以一个清晰的边界来划分信任或不信任的设备。

2) 不再有信任或不信任的网络。

3) 不再有信任或不信任的用户。

2、2011年-2017年，Google Beyond Corp实施落地，2014年陆续发布6篇相关论文介绍零信任并真正落地实践，从此众多公司纷纷效仿。

3、2013年CSA成立软件定义边界SDP工作组，次年发布SDP标准规范1.0。

4、2017年Gartner在安全与风险管理峰会上发布CARTA模型并提出零信任是实现CARTA宏图的初始步骤，后续两年又发布ZTNA市场指南(注：SDP被Gartner称为ZTNA，即零信任网络访问。)

5、2018年，Forrester提出ZTX架构，将视角从网络扩展到用户、设备和工作负载，将能力从为隔离扩展到可视化、分析、自动化编排。

6、2020年2月美国国家标准与技术研究院发布SP800-207：Zero Trust Architecture 草案第二版本。

NIST零信任架构

零信任安全经过十年的发展，在国外已经被广泛利用，并具有较好的市场前景。2019年，工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中，零信任安全首次被列入网络安全需要突破的关键技术。同年，中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》中，首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。由此可见，零信任安全同样引起了国家相关部门和业界的高度重视。2020年2月份，NIST也对外发布了零信任架构草案第二版本。对零信任架构有了更清楚的认识和理解。

对于零信任的发展，云深互联陈本峰坦言，零信任概念虽然在业内已经存在十年，但是一直没有一个对于零信任安全模型和实践技术的统一共识。NIST发布的《零信任架构ZTA》白皮书首次提出了的零信任的官方标准定义以及实践技术架构，强调零信任是个理念而不是技术，并介绍零信任理念的7个原则和5个假设，以及实现零信任架构的三大技术“SIM”：1)SDP，软件定义边界;2)IAM，身份权限管理;3)MSG，微隔离。而本次峰会，陈本峰也会对NIST零信任架构进行详细解读。

本次峰会是安全行业相关的专家学者们对于零信任进行的探讨，也是对于零信任十年发展的总结。也期望通过这次峰会对《零信任架构ZTA》的讲解，进一步介绍零信任理念的原则和假设。希望将来通过零信任架构的三大技术实现网络安全。