這些大咖在深信服首屆零信任用戶分享大會上解答了哪些問題？

10月28日，由深信服、云安全聯(lián)盟大中華區(qū)(CSA GCR)、Intel英特爾攜手，“落地有聲·首屆零信任用戶分享大會”云端直播順利舉辦，深信服向全行業(yè)發(fā)出擲地有聲的零信任落地之音。

大會特邀云安全聯(lián)盟CSA SDP和零信任工作組聯(lián)席組長/AppGate首席產品官Jason Garbis獻上精彩致辭，并提出了有效落地零信任的主要指導方針。

江蘇銀行網(wǎng)絡安全團隊負責人王心玉、零信任證券用戶代表、錦江酒店(中國區(qū))網(wǎng)絡管理經(jīng)理及IT標委會委員沈俊超、攜程旅游網(wǎng)絡技術(上海)有限公司資深系統(tǒng)專家李春偉等各行業(yè)零信任標桿用戶代表，以及賽博諦聽創(chuàng)始人金湘宇、持安科技CEO何藝、數(shù)世咨詢創(chuàng)始人李少鵬等業(yè)界知名專家也紛紛出席，從多維度、多視角分析零信任落地難題，分享零信任落地的先進經(jīng)驗。

　　眾多大咖齊聚深信服首屆零信任用戶分享大會，那么問題來了——

1.為什么安全行業(yè)需要一場“零信任用戶分享大會”?

在無邊界化的趨勢下，零信任被更多行業(yè)、組織認為是解決新時代網(wǎng)絡安全問題的“萬全之策”。然而事實上，零信任架構涉及企業(yè)各個業(yè)務系統(tǒng)、客戶的身份認證系統(tǒng)的對接，認證接口和協(xié)議非常繁雜，對終端與數(shù)據(jù)的安全防護也帶來極大挑戰(zhàn)。面對如此龐雜的權限與資源梳理，零信任也給大家?guī)砹私ㄔO周期長、運維壓力大、投入產出比低的印象。

但在零信任落地難題面前，辦法總比困難多。為了打破大家對零信任“落地難”、“炒作概念”的刻板印象，深信服本著這一初心，力邀各行業(yè)標桿用戶與多位安全專家共同分享交流，向全行業(yè)發(fā)出擲地有聲的零信任落地之音。

　　2. 他們都解答了哪些問題?

Q1金融業(yè)務場景如何探索與實踐零信任?

當前，傳統(tǒng)銀行正加快數(shù)字化轉型步伐，新技術將推動金融行業(yè)向普惠金融、智能金融方向轉型發(fā)展，江蘇銀行正是其中一個典型代表。

面對金融企業(yè)現(xiàn)有平臺，如何去部署零信任?江蘇銀行網(wǎng)絡安全團隊負責人王心玉結合經(jīng)驗，提出了“面向對象，因地制宜”的觀點。他將需要管理的人員細分為“外部客戶、合作方、業(yè)務人員、科技人員和外包方”，面向不同身份制定不同側重點的安全防護策略，在業(yè)務運維、IT遠程運維、數(shù)據(jù)安全等場景下，提供不同的零信任解決方案。

他分享到，江蘇銀行在部署零信任后，通過層層嚴格的驗證，員工與企業(yè)之間成為了“最熟悉的陌生人”，但帶來的好處也是顯而易見的：人員違規(guī)成本更高、操作運維更規(guī)范、主動報備更多，這反映出人員安全意識增強、網(wǎng)絡安全風險降低的巨大轉變。

Q2遠程辦公場景下如何構建零信任?

雖然與大部分行業(yè)一樣，在遠程辦公場景下，證券行業(yè)主要面臨應用系統(tǒng)受攻擊、辦公數(shù)據(jù)泄露、需求多樣化、用戶體驗提升等問題，但零信任證券用戶代表在分享中指出，其正在探索出一條可落地、安全可控、經(jīng)濟的零信任安全框架建設實踐。

他向大家展示了接入驗證、統(tǒng)一發(fā)布、終端安全檢測、動態(tài)權限控制、數(shù)據(jù)保護策略、支撐系統(tǒng)安全防護的零信任落地效果，呈現(xiàn)了一幅零信任簡單有效布局遠程辦公的全景圖。

Q3如何在零信任落地征途中完美“避坑”?

在圓桌論壇中，嘉賓們基于對零信任和對自身業(yè)務的理解，對零信任的建設思路、價值收益、落地障礙、規(guī)避方法與產品方案選擇進行了全鏈條、全方面的深入探討。

直播開啟雙會場模式

賽博諦聽創(chuàng)始人 金湘宇

零信任可以協(xié)助企業(yè)在身份和訪問管理等領域，實現(xiàn)在管理和技術上閉環(huán)，并可以將各個相關技術組件有效連接，實現(xiàn)快速聯(lián)動，可顯著提升安全防護能力和響應速度。

企業(yè)在選擇零信任產品時，首先要對自身需求進行準確評估，選擇符合自身需求的產品，其次盡量選擇有成功豐富經(jīng)驗和案例的廠商，踩過許多坑的，才能避免更多坑。因為零信任是串接產品，不比旁路產品，對業(yè)務幫助大，但出問題影響也大。

在實施策略上也需要考慮先小規(guī)模試點再大規(guī)模推廣、先從痛點業(yè)務入手再輻射其他業(yè)務、循序漸進地建設零信任架構。

原完美世界資深安全總監(jiān)、持安科技CEO 何藝

作為國內最早一批落地零信任的專家，對于零信任的建設從哪里開始，他談到：“首先應該先明確自己的需求，零信任有不同的產品模式來處理不同的場景，而零信任作為主動防護類的系統(tǒng)，一定是要能解決自己的需求的。其次應該考慮零信任的實施成本，是否可以兼容原有安全系統(tǒng)，是否能貼合業(yè)務，利于用戶使用，易于管理。最后還需要考慮零信任自身的可靠性，是否踩過坑，能否快速響應。而這些也正是之前在完美多年實踐的經(jīng)驗體會。”

　　攜程旅游網(wǎng)絡技術(上海)有限公司資深系統(tǒng)專家 李春偉

近年來攜程一直在探索創(chuàng)新的辦公方式，針對各種復雜的接入場景，有清晰簡潔安全的管理方案是主要目標，為此進行了相當長時間的布局考慮：在產品功能上零信任究竟能替代現(xiàn)有什么產品?還是能和現(xiàn)有產品疊加?是否有重復的功能造成管理成本上升和用戶體驗下降?管理團隊需要怎樣的技術儲備?

在選擇零信任方案上，他優(yōu)先考慮是整體架構的穩(wěn)定性，會選擇有一定的市場積累、有力的售后、二次開發(fā)團隊支撐的廠商。

　　錦江酒店(中國區(qū))網(wǎng)絡管理經(jīng)理及IT標委會委員 沈俊超

面對員工賬戶系統(tǒng)繁多、賬號認證方式復雜的情況，依據(jù)現(xiàn)有的安全體系，在和深信服共同努力下，采用零信任方案解決了以往10萬員工經(jīng)常忘記密碼產生的報修問題，又解決了公司所有員工賬號的全生命周期管理。

　　深信服零信任業(yè)務總經(jīng)理 郭炳梁

面對現(xiàn)場嘉賓與線上觀眾們的種種問題和疑慮，他總結出，零信任帶來的關鍵變化是將安全前置，與業(yè)務并駕齊驅。以往的安全防護是追在威脅和攻擊后面跑，永遠慢一步，當威脅檢測到時，攻擊已經(jīng)發(fā)生了。零信任則將事后處置，轉變?yōu)槭虑邦A防。

　　3. 四大平臺同步直播+創(chuàng)新連麥互動，觀眾反響如何?

盡管零信任已被提出11年，但熱度依舊不減。

首屆零信任大會在深信服科技視頻號、會暢平臺、CSA視頻號、數(shù)世咨詢視頻號四個平臺同步直播，獲得觀眾評論量高達600+。圍繞零信任遠程辦公場景、核心能力、與邊緣計算結合的實際應用等，觀眾們提出了非常具有專業(yè)性的問題。

最后的連麥環(huán)節(jié)，面對金融、科技等行業(yè)用戶在落地零信任過程中遇到的具體難題，如零信任能否解決VPN外包接入的問題、零信任與SASE/SD-WAN的關系等等，金湘玉、何藝、李少鵬、郭炳梁四位嘉賓進行了詳實具體的解答，希望能為同行業(yè)用戶的零信任安全建設帶來有效的啟發(fā)。

想了解專家們的具體解答?

想獲得本次活動PPT?

深信服零信任解決方案

深信服作為國內較早探索零信任應用的企業(yè)之一，致力于零信任安全解決方案和產品的研究。深信服零信任安全方案基于“以身份為基礎，構建可信訪問、智能權限、極簡運維”的理念，通過網(wǎng)絡隱身、動態(tài)自適應認證、全周期終端環(huán)境檢測、動態(tài)業(yè)務準入、動態(tài)訪問控制、多源信任評估等核心能力，幫助用戶向流量身份化、權限智能化、訪問控制動態(tài)化、運維管理極簡化的新一代網(wǎng)絡安全架構轉型。深信服零信任解決方案致力于為廣大政府/企業(yè)客戶提供構建零信任安全體系的基礎產品組件和整體解決方案，滿足客戶內/外網(wǎng)訪問、多分支接入、業(yè)務上云、移動辦公等多種業(yè)務場景的安全接入需求，助力政府/企業(yè)快速遷移到零信任安全架構。

一個全新的理念，

從概念到落地，從來都不容易。

或許零信任理念在全行業(yè)的廣泛落地，

還需要一段時間的排難與沉淀。

但有這些引領者敢為人先，

相信很快便能抵達屬于我們的星辰大海。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）