2020年8月12日,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所聯合奇安信科技集團股份有限公司在2020BCS北京網絡安全大會上,正式發布《網絡安全先進技術與應用發展系列報告——零信任技術(Zero Trust)》。中國信通院安全研究所所長魏亮對零信任報告進行了現場發布與解讀。
零信任新型網絡安全架構與實踐作為一種可支撐未來發展的新型業務安全防護方式,零信任以其始終驗證永不信任的創新理念,與新基建應用場景的安全需求高度契合,已逐漸成為我國網絡安全界的焦點。
目錄
一、零信任技術和產業發展現狀
(一)零信任核心原則
(二)零信任安全架構及組件
(三)零信任關鍵技術
(四)國外產業發展及應用規劃
(五)國內零信任概念走向落地
內核層是整個系統的核心基礎,服務層是在系統內核基礎上為上層應用執行提供基礎支撐,應用層是直接面向用戶提供系統資源管理和各種常用的工具
1.新基建是立足于高技術端,尤其是 數字技術端的基礎設施,2.保障經濟與社會正常、穩定和安全 運行的共服務系統
狹義的理解(文件)狹義的“新基建”主要就是與數字經濟相關新型基礎設施
田溯寧,網絡泛在,使得 攻擊的平面大幅擴大 • 資產在線,使得 易受攻擊的內容增多 • 設備繁多,使得 網絡攻擊的手段更多 • 數據豐富,使得 網絡攻擊更加智能化
尹麗波,國家工業信息安全發展研究中心,01新基建構建轉型發展新生態02網絡安全是新基建的重要基石03工業互聯網安全挑戰04筑牢工業互聯網安全防線
沈寓實,初級階段:效果是規模經濟引起的“便利和效率”,中級階段 :效果是基于大數據的智能分析以協助決策和解決大規模商務、政務和社會問題
毛俐旻,01 安全防護新趨勢, 02 云數一體安全防護設計, 03 航天科工安全中臺實踐
田亮[奇安信集團],僅僅依靠過去傳統的“封堵查殺”式的被動防御架構,已無法應對復雜的瀏覽器應用生態環境。
中國企業 DevOps 成熟度逐步向全面級發展。調查結果顯示,當前處于基礎級的企業占比最高, 為 43.66%;26.56%的企業位于全面級階段,相比 2019 年增長 8.49%
劉敏超【解放軍總醫院信息中心】• 醫院業務的內涵與開展方式在迅速變化 • 醫院應用的信息技術在快速演化 • 信息產業蓬勃發展導致對醫院信息化的虹吸效應
陳華平【奇安信集團副總裁】密碼技術在云、大數據、5G、車聯網、工業互聯網、信創等領域的創新應用
王亮,1. 從被動防御向積極防御疊加演進,2. 以數據全生命周期保護為核心的縱深防御體系 3. 建設全局身份安全管理
