數(shù)字時(shí)代需要怎樣的“安全基座”？首批零信任/SASE標(biāo)準(zhǔn)和評(píng)估成果即將揭曉

科技云報(bào)道原創(chuàng)。

隨著企業(yè)紛紛擁抱數(shù)字化轉(zhuǎn)型，IT架構(gòu)從以傳統(tǒng)數(shù)據(jù)中心為核心向以云計(jì)算為承載的數(shù)字基礎(chǔ)設(shè)施轉(zhuǎn)變，多云、混合云成為主要形態(tài)，遠(yuǎn)程辦公和供應(yīng)鏈協(xié)作成為趨勢(shì)，以數(shù)據(jù)中心內(nèi)部和外部進(jìn)行劃分的安全邊界被打破，傳統(tǒng)安全架構(gòu)遭遇瓶頸，適應(yīng)企業(yè)云上安全需求的新一代安全體系亟待建立。

數(shù)字時(shí)代威脅凸顯，零信任與SASE重新定義網(wǎng)絡(luò)安全

進(jìn)入2020年以來(lái)，全球紛紛加快數(shù)字化轉(zhuǎn)型腳步，業(yè)務(wù)全面上云成為潮流。然而，層出不斷的安全問(wèn)題，給全球各國(guó)都敲響了安全警鐘。

例如2017年WannaCry勒索病毒，席卷150多個(gè)國(guó)家，造成高達(dá)80億美元的經(jīng)濟(jì)損失；2021年5月，出現(xiàn)的“黑暗面”通過(guò)網(wǎng)絡(luò)勒索軟件攻擊，切斷北美燃油管道“大動(dòng)脈”，直接威脅到美國(guó)國(guó)家能源安全。

數(shù)字時(shí)代下舊式邊界安全防護(hù)逐漸失效，“零信任”以身份為中心實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制，被認(rèn)為是數(shù)字時(shí)代下提升信息化系統(tǒng)和網(wǎng)絡(luò)整體安全性的有效方式，逐漸得到關(guān)注并應(yīng)用，呈現(xiàn)出蓬勃發(fā)展的態(tài)勢(shì)。

當(dāng)前，美國(guó)國(guó)防部已明確將零信任實(shí)施列為最高優(yōu)先事項(xiàng)，同時(shí)海外零信任產(chǎn)業(yè)已走向規(guī)?；涞?。

自2019年開始，我國(guó)也加快了零信任相關(guān)政策及標(biāo)準(zhǔn)的落地。2019年9月，工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》中將“零信任安全”列入需要“著力突破的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”。

同時(shí)，各個(gè)安全廠商亦陸續(xù)推出零信任相關(guān)產(chǎn)品或解決方案，在零信任快速普及的背景下迎來(lái)快速發(fā)展。

作為與零信任安全體系一脈相承的技術(shù)，SASE（安全訪問(wèn)服務(wù)邊緣）也受到了各大企業(yè)的積極關(guān)注。

根據(jù)Gartner的預(yù)計(jì)，到2024年，至少40％的企業(yè)將有明確的策略采用SASE，高于2018年底的不到1％。

而且由于企業(yè)公有云流量的增多，導(dǎo)致安全邊界逐漸模糊，將加速SASE的普及。

SASE在新的數(shù)字化業(yè)務(wù)場(chǎng)景下，通過(guò)軟件定義網(wǎng)絡(luò)與分布式安全部署結(jié)合，采用零信任安全理念提高未來(lái)安全威脅的防護(hù)，保障企業(yè)架構(gòu)端到端的安全性。

然而，已有的零信任產(chǎn)品解決方案面臨著碎片化、生態(tài)模式分散化等嚴(yán)重挑戰(zhàn)，SASE理念涵蓋技術(shù)較多，缺乏全面而落地的技術(shù)架構(gòu)與解決方案等指引。

因此，亟需加速開展產(chǎn)業(yè)標(biāo)準(zhǔn)化的研究工作，在技術(shù)路線、應(yīng)用部署等多個(gè)方面，形成產(chǎn)業(yè)化的合作共識(shí)，為建設(shè)零信任體系和SASE技術(shù)的生態(tài)繁榮，打造強(qiáng)有力的發(fā)展基石。

2021可信云大會(huì)啟幕在即,首批零信任/SASE標(biāo)準(zhǔn)和評(píng)估結(jié)果待揭曉

為促進(jìn)我國(guó)零信任體系和SASE安全技術(shù)的發(fā)展，由中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）牽頭，聯(lián)合數(shù)十家企業(yè)就數(shù)字化時(shí)代的零信任體系標(biāo)準(zhǔn)和SASE成熟度能力要求開展深度研討。

經(jīng)過(guò)多輪討論，中國(guó)信通院牽頭完成《基于云計(jì)算的安全信任體系》系列標(biāo)準(zhǔn)。

其中，《基于云計(jì)算的安全信任體系?第2部分：零信任安全解決方案能力要求》和《基于云計(jì)算的安全信任體系?第3部分：SASE解決方案能力要求》，兩項(xiàng)標(biāo)準(zhǔn)作為首批安全信任體系成果將在2021年7月27-28日舉行的“2021可信云大會(huì)”上正式揭曉，基于標(biāo)準(zhǔn)要求的零信任/SASE首批評(píng)估結(jié)果也將發(fā)布。

與此同時(shí)，中國(guó)信通院還攜手業(yè)內(nèi)合作伙伴共同成立“零信任產(chǎn)業(yè)聯(lián)盟”，為零信任標(biāo)準(zhǔn)體系在中國(guó)的推廣和應(yīng)用提供助益。

《基于云計(jì)算的安全信任體系 第2部分：零信任安全解決方案能力要求》由騰訊云計(jì)算(北京)有限責(zé)任公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、華為技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、北京青云科技股份有限公司、深信服科技股份有限公司、北京神州綠盟信息安全科技股份有限公司、華大生命科學(xué)研究院、甲骨文股份有限公司、國(guó)際商業(yè)機(jī)器公司、新華三技術(shù)有限公司、北京金山云網(wǎng)絡(luò)技術(shù)有限公司、中國(guó)聯(lián)通軟件研究院、西安郵電大學(xué)、中國(guó)電信股份有限公司云計(jì)算分公司、金蝶國(guó)際軟件集團(tuán)有限公司、網(wǎng)宿科技股份有限公司、貴州白山云科技有限公司、中國(guó)鐵塔股份有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、中興通訊股份有限公司、飛諾門陣(北京)科技有限公司、上海儀電（集團(tuán)）有限公司、江蘇省農(nóng)村信用社聯(lián)合社等公司參與標(biāo)準(zhǔn)研究和討論。

標(biāo)準(zhǔn)涉及零信任安全解決方案總體架構(gòu)、設(shè)計(jì)原則、服務(wù)模式、通用能力要求、關(guān)鍵能力要求五個(gè)方面，進(jìn)一步明確了基于云計(jì)算的安全信任體系的零信任解決方案。

站在應(yīng)用落地實(shí)踐角度，標(biāo)準(zhǔn)對(duì)架構(gòu)進(jìn)行更細(xì)粒度的闡述。比如通用能力要求從易用性、可用性、安全通信、接口兼容性、安全性等方面對(duì)零信任的基本能力進(jìn)行規(guī)范，關(guān)鍵能力要求從安全代理、安全控制中心、安全管理中心、內(nèi)外部安全產(chǎn)品等角度進(jìn)行標(biāo)準(zhǔn)化。

《基于云計(jì)算的安全信任體系 第3部分：SASE解決方案能力要求》由深信服科技股份有限公司、北京青云科技股份有限公司、阿里云計(jì)算有限公司、騰訊云計(jì)算(北京)有限責(zé)任公司、中國(guó)移動(dòng)蘇州研發(fā)中心、中國(guó)移動(dòng)通信集團(tuán)浙江有限公司、中國(guó)移動(dòng)通信集團(tuán)北京有限公司、新華三技術(shù)有限公司、中興通訊股份有限公司、北京安天網(wǎng)絡(luò)安全技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、犀思云(蘇州)云計(jì)算有限公司、貴州白山云科技有限公司、北京奇虎科技有限公司、北京萬(wàn)維物聯(lián)科技發(fā)展有限公司、北京貝思平云科技有限公司、天融信科技集團(tuán)股份有限公司、中國(guó)電子系統(tǒng)技術(shù)有限公司、杭州網(wǎng)銀互聯(lián)科技股份有限公司、觀脈科技(北京)有限公司、網(wǎng)宿科技股份有限公司、國(guó)家(杭州)新型互聯(lián)網(wǎng)交換中心、上海締安科技股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司等公司參與標(biāo)準(zhǔn)研究和討論。

標(biāo)準(zhǔn)針對(duì)SASE構(gòu)建能力要求框架，從基礎(chǔ)網(wǎng)絡(luò)連接能力、零信任安全能力、邊緣云能力、統(tǒng)一管控服務(wù)能力四個(gè)角度進(jìn)行全方位闡述，不僅涵蓋接入能力、流量分析能力、網(wǎng)絡(luò)優(yōu)化能力、多云連接能力，還包括產(chǎn)品維度的數(shù)據(jù)安全、身份安全、工作負(fù)載、終端安全、應(yīng)用安全，以及分布式能力、云原生能力、彈性擴(kuò)展能力等邊緣云能力。可以說(shuō)，兩項(xiàng)標(biāo)準(zhǔn)是數(shù)字時(shí)代云計(jì)算安全領(lǐng)域一部標(biāo)準(zhǔn)化的“完全指南”。

經(jīng)過(guò)一系列規(guī)范化和標(biāo)準(zhǔn)化的研究工作，中國(guó)信通院成功構(gòu)建起國(guó)內(nèi)權(quán)威的云計(jì)算安全標(biāo)準(zhǔn)體系。

通過(guò)對(duì)零信任和SASE領(lǐng)域的深刻洞察，中國(guó)信通院不僅實(shí)現(xiàn)了相關(guān)標(biāo)準(zhǔn)規(guī)范的前瞻性布局，還為體系技術(shù)的落地應(yīng)用提供參考和指引，進(jìn)一步夯實(shí)了國(guó)內(nèi)網(wǎng)絡(luò)安全的基座，為中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展和企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)保駕護(hù)航。

2021年可信云大會(huì)將于2021年7月27-28日舉辦。

作為已成功舉辦8屆云計(jì)算行業(yè)技術(shù)盛宴、國(guó)內(nèi)云計(jì)算產(chǎn)業(yè)市場(chǎng)的風(fēng)向標(biāo)，本屆大會(huì)將邀請(qǐng)?jiān)朴?jì)算行業(yè)專家學(xué)者、知名企業(yè)代表、行業(yè)大咖同臺(tái)論道，圍繞行業(yè)發(fā)展趨勢(shì)、落地應(yīng)用、新興技術(shù)、企業(yè)數(shù)字化上云等熱門議題展開觀點(diǎn)碰撞，帶來(lái)前瞻性的行業(yè)洞察和思考，預(yù)見企業(yè)級(jí)云計(jì)算風(fēng)口。

此外大會(huì)還將發(fā)布《云計(jì)算發(fā)展白皮書（2021年）》《云原生發(fā)展白皮書》等十二本云計(jì)算系列白皮書報(bào)告，對(duì)最新云計(jì)算標(biāo)準(zhǔn)進(jìn)行權(quán)威解讀，表彰云計(jì)算優(yōu)秀案例，聚焦云上關(guān)鍵問(wèn)題，云原生、云網(wǎng)、數(shù)字政府、軟件安全等技術(shù)論壇，側(cè)重云計(jì)算行業(yè)應(yīng)用。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。