數(shù)字時代需要怎樣的“安全基座”？首批零信任/SASE標準和評估成果即將揭曉

科技云報道原創(chuàng)。

隨著企業(yè)紛紛擁抱數(shù)字化轉(zhuǎn)型，IT架構(gòu)從以傳統(tǒng)數(shù)據(jù)中心為核心向以云計算為承載的數(shù)字基礎設施轉(zhuǎn)變，多云、混合云成為主要形態(tài)，遠程辦公和供應鏈協(xié)作成為趨勢，以數(shù)據(jù)中心內(nèi)部和外部進行劃分的安全邊界被打破，傳統(tǒng)安全架構(gòu)遭遇瓶頸，適應企業(yè)云上安全需求的新一代安全體系亟待建立。

數(shù)字時代威脅凸顯，零信任與SASE重新定義網(wǎng)絡安全

進入2020年以來，全球紛紛加快數(shù)字化轉(zhuǎn)型腳步，業(yè)務全面上云成為潮流。然而，層出不斷的安全問題，給全球各國都敲響了安全警鐘。

例如2017年WannaCry勒索病毒，席卷150多個國家，造成高達80億美元的經(jīng)濟損失；2021年5月，出現(xiàn)的“黑暗面”通過網(wǎng)絡勒索軟件攻擊，切斷北美燃油管道“大動脈”，直接威脅到美國國家能源安全。

數(shù)字時代下舊式邊界安全防護逐漸失效，“零信任”以身份為中心實現(xiàn)動態(tài)訪問控制，被認為是數(shù)字時代下提升信息化系統(tǒng)和網(wǎng)絡整體安全性的有效方式，逐漸得到關注并應用，呈現(xiàn)出蓬勃發(fā)展的態(tài)勢。

當前，美國國防部已明確將零信任實施列為最高優(yōu)先事項，同時海外零信任產(chǎn)業(yè)已走向規(guī)模化落地。

自2019年開始，我國也加快了零信任相關政策及標準的落地。2019年9月，工信部發(fā)布的《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》中將“零信任安全”列入需要“著力突破的網(wǎng)絡安全關鍵技術(shù)”。

同時，各個安全廠商亦陸續(xù)推出零信任相關產(chǎn)品或解決方案，在零信任快速普及的背景下迎來快速發(fā)展。

作為與零信任安全體系一脈相承的技術(shù)，SASE（安全訪問服務邊緣）也受到了各大企業(yè)的積極關注。

根據(jù)Gartner的預計，到2024年，至少40％的企業(yè)將有明確的策略采用SASE，高于2018年底的不到1％。

而且由于企業(yè)公有云流量的增多，導致安全邊界逐漸模糊，將加速SASE的普及。

SASE在新的數(shù)字化業(yè)務場景下，通過軟件定義網(wǎng)絡與分布式安全部署結(jié)合，采用零信任安全理念提高未來安全威脅的防護，保障企業(yè)架構(gòu)端到端的安全性。

然而，已有的零信任產(chǎn)品解決方案面臨著碎片化、生態(tài)模式分散化等嚴重挑戰(zhàn)，SASE理念涵蓋技術(shù)較多，缺乏全面而落地的技術(shù)架構(gòu)與解決方案等指引。

因此，亟需加速開展產(chǎn)業(yè)標準化的研究工作，在技術(shù)路線、應用部署等多個方面，形成產(chǎn)業(yè)化的合作共識，為建設零信任體系和SASE技術(shù)的生態(tài)繁榮，打造強有力的發(fā)展基石。

2021可信云大會啟幕在即,首批零信任/SASE標準和評估結(jié)果待揭曉

為促進我國零信任體系和SASE安全技術(shù)的發(fā)展，由中國信息通信研究院（以下簡稱“中國信通院”）牽頭，聯(lián)合數(shù)十家企業(yè)就數(shù)字化時代的零信任體系標準和SASE成熟度能力要求開展深度研討。

經(jīng)過多輪討論，中國信通院牽頭完成《基于云計算的安全信任體系》系列標準。

其中，《基于云計算的安全信任體系?第2部分：零信任安全解決方案能力要求》和《基于云計算的安全信任體系?第3部分：SASE解決方案能力要求》，兩項標準作為首批安全信任體系成果將在2021年7月27-28日舉行的“2021可信云大會”上正式揭曉，基于標準要求的零信任/SASE首批評估結(jié)果也將發(fā)布。

與此同時，中國信通院還攜手業(yè)內(nèi)合作伙伴共同成立“零信任產(chǎn)業(yè)聯(lián)盟”，為零信任標準體系在中國的推廣和應用提供助益。

《基于云計算的安全信任體系 第2部分：零信任安全解決方案能力要求》由騰訊云計算(北京)有限責任公司、北京天融信網(wǎng)絡安全技術(shù)有限公司、華為技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、北京青云科技股份有限公司、深信服科技股份有限公司、北京神州綠盟信息安全科技股份有限公司、華大生命科學研究院、甲骨文股份有限公司、國際商業(yè)機器公司、新華三技術(shù)有限公司、北京金山云網(wǎng)絡技術(shù)有限公司、中國聯(lián)通軟件研究院、西安郵電大學、中國電信股份有限公司云計算分公司、金蝶國際軟件集團有限公司、網(wǎng)宿科技股份有限公司、貴州白山云科技有限公司、中國鐵塔股份有限公司、中國移動通信集團有限公司、中興通訊股份有限公司、飛諾門陣(北京)科技有限公司、上海儀電（集團）有限公司、江蘇省農(nóng)村信用社聯(lián)合社等公司參與標準研究和討論。

標準涉及零信任安全解決方案總體架構(gòu)、設計原則、服務模式、通用能力要求、關鍵能力要求五個方面，進一步明確了基于云計算的安全信任體系的零信任解決方案。

站在應用落地實踐角度，標準對架構(gòu)進行更細粒度的闡述。比如通用能力要求從易用性、可用性、安全通信、接口兼容性、安全性等方面對零信任的基本能力進行規(guī)范，關鍵能力要求從安全代理、安全控制中心、安全管理中心、內(nèi)外部安全產(chǎn)品等角度進行標準化。

《基于云計算的安全信任體系 第3部分：SASE解決方案能力要求》由深信服科技股份有限公司、北京青云科技股份有限公司、阿里云計算有限公司、騰訊云計算(北京)有限責任公司、中國移動蘇州研發(fā)中心、中國移動通信集團浙江有限公司、中國移動通信集團北京有限公司、新華三技術(shù)有限公司、中興通訊股份有限公司、北京安天網(wǎng)絡安全技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、犀思云(蘇州)云計算有限公司、貴州白山云科技有限公司、北京奇虎科技有限公司、北京萬維物聯(lián)科技發(fā)展有限公司、北京貝思平云科技有限公司、天融信科技集團股份有限公司、中國電子系統(tǒng)技術(shù)有限公司、杭州網(wǎng)銀互聯(lián)科技股份有限公司、觀脈科技(北京)有限公司、網(wǎng)宿科技股份有限公司、國家(杭州)新型互聯(lián)網(wǎng)交換中心、上海締安科技股份有限公司、啟明星辰信息技術(shù)集團股份有限公司等公司參與標準研究和討論。

標準針對SASE構(gòu)建能力要求框架，從基礎網(wǎng)絡連接能力、零信任安全能力、邊緣云能力、統(tǒng)一管控服務能力四個角度進行全方位闡述，不僅涵蓋接入能力、流量分析能力、網(wǎng)絡優(yōu)化能力、多云連接能力，還包括產(chǎn)品維度的數(shù)據(jù)安全、身份安全、工作負載、終端安全、應用安全，以及分布式能力、云原生能力、彈性擴展能力等邊緣云能力。可以說，兩項標準是數(shù)字時代云計算安全領域一部標準化的“完全指南”。

經(jīng)過一系列規(guī)范化和標準化的研究工作，中國信通院成功構(gòu)建起國內(nèi)權(quán)威的云計算安全標準體系。

通過對零信任和SASE領域的深刻洞察，中國信通院不僅實現(xiàn)了相關標準規(guī)范的前瞻性布局，還為體系技術(shù)的落地應用提供參考和指引，進一步夯實了國內(nèi)網(wǎng)絡安全的基座，為中國數(shù)字經(jīng)濟發(fā)展和企業(yè)數(shù)字化轉(zhuǎn)型升級保駕護航。

2021年可信云大會將于2021年7月27-28日舉辦。

作為已成功舉辦8屆云計算行業(yè)技術(shù)盛宴、國內(nèi)云計算產(chǎn)業(yè)市場的風向標，本屆大會將邀請云計算行業(yè)專家學者、知名企業(yè)代表、行業(yè)大咖同臺論道，圍繞行業(yè)發(fā)展趨勢、落地應用、新興技術(shù)、企業(yè)數(shù)字化上云等熱門議題展開觀點碰撞，帶來前瞻性的行業(yè)洞察和思考，預見企業(yè)級云計算風口。

此外大會還將發(fā)布《云計算發(fā)展白皮書（2021年）》《云原生發(fā)展白皮書》等十二本云計算系列白皮書報告，對最新云計算標準進行權(quán)威解讀，表彰云計算優(yōu)秀案例，聚焦云上關鍵問題，云原生、云網(wǎng)、數(shù)字政府、軟件安全等技術(shù)論壇，側(cè)重云計算行業(yè)應用。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。