2020年8月12日,中国信息通信研究院(以下简称“中国信通院”)安全研究所联合奇安信科技集团股份有限公司在2020BCS北京网络安全大会上,正式发布《网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)》。中国信通院安全研究所所长魏亮对零信任报告进行了现场发布与解读。
零信任新型网络安全架构与实践作为一种可支撑未来发展的新型业务安全防护方式,零信任以其始终验证永不信任的创新理念,与新基建应用场景的安全需求高度契合,已逐渐成为我国网络安全界的焦点。
目录
一、零信任技术和产业发展现状
(一)零信任核心原则
(二)零信任安全架构及组件
(三)零信任关键技术
(四)国外产业发展及应用规划
(五)国内零信任概念走向落地
内核层是整个系统的核心基础,服务层是在系统内核基础上为上层应用执行提供基础支撑,应用层是直接面向用户提供系统资源管理和各种常用的工具
1.新基建是立足于高技术端,尤其是 数字技术端的基础设施,2.保障经济与社会正常、稳定和安全 运行的共服务系统
狭义的理解(文件)狭义的“新基建”主要就是与数字经济相关新型基础设施
田溯宁,网络泛在,使得 攻击的平面大幅扩大 • 资产在线,使得 易受攻击的内容增多 • 设备繁多,使得 网络攻击的手段更多 • 数据丰富,使得 网络攻击更加智能化
尹丽波,国家工业信息安全发展研究中心,01新基建构建转型发展新生态02网络安全是新基建的重要基石03工业互联网安全挑战04筑牢工业互联网安全防线
沈寓实,初级阶段:效果是规模经济引起的“便利和效率”,中级阶段 :效果是基于大数据的智能分析以协助决策和解决大规模商务、政务和社会问题
毛俐旻,01 安全防护新趋势, 02 云数一体安全防护设计, 03 航天科工安全中台实践
田亮[奇安信集团],仅仅依靠过去传统的“封堵查杀”式的被动防御架构,已无法应对复杂的浏览器应用生态环境。
中国企业 DevOps 成熟度逐步向全面级发展。调查结果显示,当前处于基础级的企业占比最高, 为 43.66%;26.56%的企业位于全面级阶段,相比 2019 年增长 8.49%
刘敏超【解放军总医院信息中心】• 医院业务的内涵与开展方式在迅速变化 • 医院应用的信息技术在快速演化 • 信息产业蓬勃发展导致对医院信息化的虹吸效应
陈华平【奇安信集团副总裁】密码技术在云、大数据、5G、车联网、工业互联网、信创等领域的创新应用
王亮,1. 从被动防御向积极防御叠加演进,2. 以数据全生命周期保护为核心的纵深防御体系 3. 建设全局身份安全管理
