科技云報(bào)道原創(chuàng)。
隨著企業(yè)紛紛擁抱數(shù)字化轉(zhuǎn)型,IT架構(gòu)從以傳統(tǒng)數(shù)據(jù)中心為核心向以云計(jì)算為承載的數(shù)字基礎(chǔ)設(shè)施轉(zhuǎn)變,多云、混合云成為主要形態(tài),遠(yuǎn)程辦公和供應(yīng)鏈協(xié)作成為趨勢(shì),以數(shù)據(jù)中心內(nèi)部和外部進(jìn)行劃分的安全邊界被打破,傳統(tǒng)安全架構(gòu)遭遇瓶頸,適應(yīng)企業(yè)云上安全需求的新一代安全體系亟待建立。
數(shù)字時(shí)代威脅凸顯,零信任與SASE重新定義網(wǎng)絡(luò)安全
進(jìn)入2020年以來(lái),全球紛紛加快數(shù)字化轉(zhuǎn)型腳步,業(yè)務(wù)全面上云成為潮流。然而,層出不斷的安全問(wèn)題,給全球各國(guó)都敲響了安全警鐘。
例如2017年WannaCry勒索病毒,席卷150多個(gè)國(guó)家,造成高達(dá)80億美元的經(jīng)濟(jì)損失;2021年5月,出現(xiàn)的“黑暗面”通過(guò)網(wǎng)絡(luò)勒索軟件攻擊,切斷北美燃油管道“大動(dòng)脈”,直接威脅到美國(guó)國(guó)家能源安全。
數(shù)字時(shí)代下舊式邊界安全防護(hù)逐漸失效,“零信任”以身份為中心實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制,被認(rèn)為是數(shù)字時(shí)代下提升信息化系統(tǒng)和網(wǎng)絡(luò)整體安全性的有效方式,逐漸得到關(guān)注并應(yīng)用,呈現(xiàn)出蓬勃發(fā)展的態(tài)勢(shì)。
當(dāng)前,美國(guó)國(guó)防部已明確將零信任實(shí)施列為最高優(yōu)先事項(xiàng),同時(shí)海外零信任產(chǎn)業(yè)已走向規(guī)模化落地。
自2019年開(kāi)始,我國(guó)也加快了零信任相關(guān)政策及標(biāo)準(zhǔn)的落地。2019年9月,工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》中將“零信任安全”列入需要“著力突破的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”。
同時(shí),各個(gè)安全廠商亦陸續(xù)推出零信任相關(guān)產(chǎn)品或解決方案,在零信任快速普及的背景下迎來(lái)快速發(fā)展。
作為與零信任安全體系一脈相承的技術(shù),SASE(安全訪問(wèn)服務(wù)邊緣)也受到了各大企業(yè)的積極關(guān)注。
根據(jù)Gartner的預(yù)計(jì),到2024年,至少40%的企業(yè)將有明確的策略采用SASE,高于2018年底的不到1%。
而且由于企業(yè)公有云流量的增多,導(dǎo)致安全邊界逐漸模糊,將加速SASE的普及。
SASE在新的數(shù)字化業(yè)務(wù)場(chǎng)景下,通過(guò)軟件定義網(wǎng)絡(luò)與分布式安全部署結(jié)合,采用零信任安全理念提高未來(lái)安全威脅的防護(hù),保障企業(yè)架構(gòu)端到端的安全性。
然而,已有的零信任產(chǎn)品解決方案面臨著碎片化、生態(tài)模式分散化等嚴(yán)重挑戰(zhàn),SASE理念涵蓋技術(shù)較多,缺乏全面而落地的技術(shù)架構(gòu)與解決方案等指引。
因此,亟需加速開(kāi)展產(chǎn)業(yè)標(biāo)準(zhǔn)化的研究工作,在技術(shù)路線、應(yīng)用部署等多個(gè)方面,形成產(chǎn)業(yè)化的合作共識(shí),為建設(shè)零信任體系和SASE技術(shù)的生態(tài)繁榮,打造強(qiáng)有力的發(fā)展基石。
2021可信云大會(huì)啟幕在即,首批零信任/SASE標(biāo)準(zhǔn)和評(píng)估結(jié)果待揭曉
為促進(jìn)我國(guó)零信任體系和SASE安全技術(shù)的發(fā)展,由中國(guó)信息通信研究院(以下簡(jiǎn)稱(chēng)“中國(guó)信通院”)牽頭,聯(lián)合數(shù)十家企業(yè)就數(shù)字化時(shí)代的零信任體系標(biāo)準(zhǔn)和SASE成熟度能力要求開(kāi)展深度研討。
經(jīng)過(guò)多輪討論,中國(guó)信通院牽頭完成《基于云計(jì)算的安全信任體系》系列標(biāo)準(zhǔn)。
其中,《基于云計(jì)算的安全信任體系?第2部分:零信任安全解決方案能力要求》和《基于云計(jì)算的安全信任體系?第3部分:SASE解決方案能力要求》,兩項(xiàng)標(biāo)準(zhǔn)作為首批安全信任體系成果將在2021年7月27-28日舉行的“2021可信云大會(huì)”上正式揭曉,基于標(biāo)準(zhǔn)要求的零信任/SASE首批評(píng)估結(jié)果也將發(fā)布。
與此同時(shí),中國(guó)信通院還攜手業(yè)內(nèi)合作伙伴共同成立“零信任產(chǎn)業(yè)聯(lián)盟”,為零信任標(biāo)準(zhǔn)體系在中國(guó)的推廣和應(yīng)用提供助益。
《基于云計(jì)算的安全信任體系 第2部分:零信任安全解決方案能力要求》由騰訊云計(jì)算(北京)有限責(zé)任公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、華為技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、北京青云科技股份有限公司、深信服科技股份有限公司、北京神州綠盟信息安全科技股份有限公司、華大生命科學(xué)研究院、甲骨文股份有限公司、國(guó)際商業(yè)機(jī)器公司、新華三技術(shù)有限公司、北京金山云網(wǎng)絡(luò)技術(shù)有限公司、中國(guó)聯(lián)通軟件研究院、西安郵電大學(xué)、中國(guó)電信股份有限公司云計(jì)算分公司、金蝶國(guó)際軟件集團(tuán)有限公司、網(wǎng)宿科技股份有限公司、貴州白山云科技有限公司、中國(guó)鐵塔股份有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、中興通訊股份有限公司、飛諾門(mén)陣(北京)科技有限公司、上海儀電(集團(tuán))有限公司、江蘇省農(nóng)村信用社聯(lián)合社等公司參與標(biāo)準(zhǔn)研究和討論。
標(biāo)準(zhǔn)涉及零信任安全解決方案總體架構(gòu)、設(shè)計(jì)原則、服務(wù)模式、通用能力要求、關(guān)鍵能力要求五個(gè)方面,進(jìn)一步明確了基于云計(jì)算的安全信任體系的零信任解決方案。
站在應(yīng)用落地實(shí)踐角度,標(biāo)準(zhǔn)對(duì)架構(gòu)進(jìn)行更細(xì)粒度的闡述。比如通用能力要求從易用性、可用性、安全通信、接口兼容性、安全性等方面對(duì)零信任的基本能力進(jìn)行規(guī)范,關(guān)鍵能力要求從安全代理、安全控制中心、安全管理中心、內(nèi)外部安全產(chǎn)品等角度進(jìn)行標(biāo)準(zhǔn)化。
《基于云計(jì)算的安全信任體系 第3部分:SASE解決方案能力要求》由深信服科技股份有限公司、北京青云科技股份有限公司、阿里云計(jì)算有限公司、騰訊云計(jì)算(北京)有限責(zé)任公司、中國(guó)移動(dòng)蘇州研發(fā)中心、中國(guó)移動(dòng)通信集團(tuán)浙江有限公司、中國(guó)移動(dòng)通信集團(tuán)北京有限公司、新華三技術(shù)有限公司、中興通訊股份有限公司、北京安天網(wǎng)絡(luò)安全技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、犀思云(蘇州)云計(jì)算有限公司、貴州白山云科技有限公司、北京奇虎科技有限公司、北京萬(wàn)維物聯(lián)科技發(fā)展有限公司、北京貝思平云科技有限公司、天融信科技集團(tuán)股份有限公司、中國(guó)電子系統(tǒng)技術(shù)有限公司、杭州網(wǎng)銀互聯(lián)科技股份有限公司、觀脈科技(北京)有限公司、網(wǎng)宿科技股份有限公司、國(guó)家(杭州)新型互聯(lián)網(wǎng)交換中心、上海締安科技股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司等公司參與標(biāo)準(zhǔn)研究和討論。
標(biāo)準(zhǔn)針對(duì)SASE構(gòu)建能力要求框架,從基礎(chǔ)網(wǎng)絡(luò)連接能力、零信任安全能力、邊緣云能力、統(tǒng)一管控服務(wù)能力四個(gè)角度進(jìn)行全方位闡述,不僅涵蓋接入能力、流量分析能力、網(wǎng)絡(luò)優(yōu)化能力、多云連接能力,還包括產(chǎn)品維度的數(shù)據(jù)安全、身份安全、工作負(fù)載、終端安全、應(yīng)用安全,以及分布式能力、云原生能力、彈性擴(kuò)展能力等邊緣云能力??梢哉f(shuō),兩項(xiàng)標(biāo)準(zhǔn)是數(shù)字時(shí)代云計(jì)算安全領(lǐng)域一部標(biāo)準(zhǔn)化的“完全指南”。
經(jīng)過(guò)一系列規(guī)范化和標(biāo)準(zhǔn)化的研究工作,中國(guó)信通院成功構(gòu)建起國(guó)內(nèi)權(quán)威的云計(jì)算安全標(biāo)準(zhǔn)體系。
通過(guò)對(duì)零信任和SASE領(lǐng)域的深刻洞察,中國(guó)信通院不僅實(shí)現(xiàn)了相關(guān)標(biāo)準(zhǔn)規(guī)范的前瞻性布局,還為體系技術(shù)的落地應(yīng)用提供參考和指引,進(jìn)一步夯實(shí)了國(guó)內(nèi)網(wǎng)絡(luò)安全的基座,為中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展和企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)保駕護(hù)航。
2021年可信云大會(huì)將于2021年7月27-28日舉辦。
作為已成功舉辦8屆云計(jì)算行業(yè)技術(shù)盛宴、國(guó)內(nèi)云計(jì)算產(chǎn)業(yè)市場(chǎng)的風(fēng)向標(biāo),本屆大會(huì)將邀請(qǐng)?jiān)朴?jì)算行業(yè)專(zhuān)家學(xué)者、知名企業(yè)代表、行業(yè)大咖同臺(tái)論道,圍繞行業(yè)發(fā)展趨勢(shì)、落地應(yīng)用、新興技術(shù)、企業(yè)數(shù)字化上云等熱門(mén)議題展開(kāi)觀點(diǎn)碰撞,帶來(lái)前瞻性的行業(yè)洞察和思考,預(yù)見(jiàn)企業(yè)級(jí)云計(jì)算風(fēng)口。
此外大會(huì)還將發(fā)布《云計(jì)算發(fā)展白皮書(shū)(2021年)》《云原生發(fā)展白皮書(shū)》等十二本云計(jì)算系列白皮書(shū)報(bào)告,對(duì)最新云計(jì)算標(biāo)準(zhǔn)進(jìn)行權(quán)威解讀,表彰云計(jì)算優(yōu)秀案例,聚焦云上關(guān)鍵問(wèn)題,云原生、云網(wǎng)、數(shù)字政府、軟件安全等技術(shù)論壇,側(cè)重云計(jì)算行業(yè)應(yīng)用。
來(lái)源:科技云報(bào)道
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美國(guó)無(wú)人機(jī)禁令升級(jí)?當(dāng)?shù)乜茖W(xué)家率先“喊疼”:我們離不開(kāi)大疆
- iQOO Neo10 Pro:性能特長(zhǎng)之外,亦有全能實(shí)力
- 自動(dòng)駕駛第一股的轉(zhuǎn)型迷途:圖森未來(lái)賭上了AIGC
- 明星熱劇、品牌種草、平臺(tái)資源,京東讓芬騰雙11的熱度“沸騰”了
- 一加 Ace 5 Pro明牌:游戲手機(jī)看它就夠了!
- 游戲體驗(yàn)天花板,一加 Ace 5 系列售價(jià) 2299 元起
- 16個(gè)月沒(méi)工資不敢離職,這些打工人“自費(fèi)上班”
- 怎樣利用微信小店“送禮”功能賺錢(qián)?
- 鴻蒙智行問(wèn)界M9,中國(guó)豪華車(chē)的龍門(mén)一躍
- 科技云報(bào)道:人工智能時(shí)代“三大件”:生成式AI、數(shù)據(jù)、云服務(wù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。