2020年8月12日,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所聯(lián)合奇安信科技集團(tuán)股份有限公司在2020BCS北京網(wǎng)絡(luò)安全大會(huì)上,正式發(fā)布《網(wǎng)絡(luò)安全先進(jìn)技術(shù)與應(yīng)用發(fā)展系列報(bào)告——零信任技術(shù)(Zero Trust)》。中國信通院安全研究所所長魏亮對(duì)零信任報(bào)告進(jìn)行了現(xiàn)場發(fā)布與解讀。
零信任新型網(wǎng)絡(luò)安全架構(gòu)與實(shí)踐作為一種可支撐未來發(fā)展的新型業(yè)務(wù)安全防護(hù)方式,零信任以其始終驗(yàn)證永不信任的創(chuàng)新理念,與新基建應(yīng)用場景的安全需求高度契合,已逐漸成為我國網(wǎng)絡(luò)安全界的焦點(diǎn)。
目錄
一、零信任技術(shù)和產(chǎn)業(yè)發(fā)展現(xiàn)狀
(一)零信任核心原則
(二)零信任安全架構(gòu)及組件
(三)零信任關(guān)鍵技術(shù)
(四)國外產(chǎn)業(yè)發(fā)展及應(yīng)用規(guī)劃
(五)國內(nèi)零信任概念走向落地
內(nèi)核層是整個(gè)系統(tǒng)的核心基礎(chǔ),服務(wù)層是在系統(tǒng)內(nèi)核基礎(chǔ)上為上層應(yīng)用執(zhí)行提供基礎(chǔ)支撐,應(yīng)用層是直接面向用戶提供系統(tǒng)資源管理和各種常用的工具
1.新基建是立足于高技術(shù)端,尤其是 數(shù)字技術(shù)端的基礎(chǔ)設(shè)施,2.保障經(jīng)濟(jì)與社會(huì)正常、穩(wěn)定和安全 運(yùn)行的共服務(wù)系統(tǒng)
狹義的理解(文件)狹義的“新基建”主要就是與數(shù)字經(jīng)濟(jì)相關(guān)新型基礎(chǔ)設(shè)施
田溯寧,網(wǎng)絡(luò)泛在,使得 攻擊的平面大幅擴(kuò)大 • 資產(chǎn)在線,使得 易受攻擊的內(nèi)容增多 • 設(shè)備繁多,使得 網(wǎng)絡(luò)攻擊的手段更多 • 數(shù)據(jù)豐富,使得 網(wǎng)絡(luò)攻擊更加智能化
尹麗波,國家工業(yè)信息安全發(fā)展研究中心,01新基建構(gòu)建轉(zhuǎn)型發(fā)展新生態(tài)02網(wǎng)絡(luò)安全是新基建的重要基石03工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)04筑牢工業(yè)互聯(lián)網(wǎng)安全防線
沈寓實(shí),初級(jí)階段:效果是規(guī)模經(jīng)濟(jì)引起的“便利和效率”,中級(jí)階段 :效果是基于大數(shù)據(jù)的智能分析以協(xié)助決策和解決大規(guī)模商務(wù)、政務(wù)和社會(huì)問題
毛俐旻,01 安全防護(hù)新趨勢, 02 云數(shù)一體安全防護(hù)設(shè)計(jì), 03 航天科工安全中臺(tái)實(shí)踐
田亮[奇安信集團(tuán)],僅僅依靠過去傳統(tǒng)的“封堵查殺”式的被動(dòng)防御架構(gòu),已無法應(yīng)對(duì)復(fù)雜的瀏覽器應(yīng)用生態(tài)環(huán)境。
中國企業(yè) DevOps 成熟度逐步向全面級(jí)發(fā)展。調(diào)查結(jié)果顯示,當(dāng)前處于基礎(chǔ)級(jí)的企業(yè)占比最高, 為 43.66%;26.56%的企業(yè)位于全面級(jí)階段,相比 2019 年增長 8.49%
劉敏超【解放軍總醫(yī)院信息中心】• 醫(yī)院業(yè)務(wù)的內(nèi)涵與開展方式在迅速變化 • 醫(yī)院應(yīng)用的信息技術(shù)在快速演化 • 信息產(chǎn)業(yè)蓬勃發(fā)展導(dǎo)致對(duì)醫(yī)院信息化的虹吸效應(yīng)
陳華平【奇安信集團(tuán)副總裁】密碼技術(shù)在云、大數(shù)據(jù)、5G、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、信創(chuàng)等領(lǐng)域的創(chuàng)新應(yīng)用
王亮,1. 從被動(dòng)防御向積極防御疊加演進(jìn),2. 以數(shù)據(jù)全生命周期保護(hù)為核心的縱深防御體系 3. 建設(shè)全局身份安全管理