ISC 2022零信任与SASE开放技术论坛开幕!多方共话零信任未来实践

近日,ISC 2022零信任与SASE开放技术论坛在N世界-ISC大陆正式开幕。论坛邀请了业内前沿专家学者和企业代表,共同探讨零信任与SASE下的网络安全开放话题,助力企业进行高效数字化转型,促进网络安全健康发展。

image001

数字化转型的大背景下,新一代网络安全理念和技术不断涌现,零信任和SASE可谓当下最火热的赛道。中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任(主持工作)郭雪表示,零信任架构遵循零信任理念原则,是企业IT架构规划的趋势和选择。零信任能力通过技术方法和资源的整合,作为零信任架构所实现的主要功能,是用户在零信任实施中所需达到的要求和获取的直观体验,也是供应商产品能力建设的关键方向。

image002

中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任(主持工作)郭雪

在零信任实际落地过程中,江苏易安联网络技术有限公司合伙人、CTO秦益飞表示,零信任是一个思想框架,SASE概念是助力实现零信任的框架。SASE概念实际上是将网络即服务以及安全即服务做了一个融合。

image003

江苏易安联网络技术有限公司合伙人、CTO秦益飞

而在零信任体系下的身份与信任安全实践层面,长春吉大正元信息技术股份有限公司副总裁张宝欣分享了“基于密码技术”的零信任方案,他认为,身份是信任的“原点”、密码是信任的“基点”,而数据是保护的“目标”。

image004

长春吉大正元信息技术股份有限公司副总裁张宝欣

深圳竹云科技股份有限公司业务咨询与解决方案部总经理曾明则根据自身过往经验,表达了一种企业零信任构筑思路,即以身份为信任基石,同行对待内外网,从零建立信任,以设备可信、用户可信、流量可信、应用可信为顺序搭建信任链,构建端到端可信。

image005

深圳竹云科技股份有限公司业务咨询与解决方案部总经理曾明

数字安全碎片化与无边界的发展背景下,杭州亿格云科技有限公司产品合伙人陈吴栋认为,在新的安全体系下,行业需要一个平台化、一体化的架构。亿格云便构建了一个零信任SASE平台,通过一个客户端、一个平台以及一张覆盖全球的安全的SASE网络,帮助企业构建了一个安全管理平台。

image006

杭州亿格云科技有限公司产品合伙人陈吴栋

北京持安科技有限公司联合创始人孙维伯认为,零信任的最佳实践是不改造、无感知的情况下融入基础设施,他提出,以身份为基础,站在业务的视角,以应对实战攻防对抗为目标,结合非侵入式思想,将零信任理念融入组织IT基础设施建设。

image007

北京持安科技有限公司联合创始人孙维伯

中国移动通信集团设计院有限公司网信安全产品部研发总监张晨分享了算力网络下的零信任搭建经验,他表示,算力网络下零信任能力框架的目标更多是用户安全、数据安全、云服务安全和算力安全。

image008

中国移动通信集团设计院有限公司网信安全产品部研发总监张晨

随后,论坛开启了一场题为“零信任赋能新安全”的圆桌讨论,江苏易安联网络技术有限公司合伙人、COO王峰、杭州亿格云科技有限公司产品合伙人陈吴栋、中国移动通信集团设计院有限公司网信安全产品部研发总监张晨、深圳竹云科技股份有限公司业务咨询与解决方案部总经理曾明、北京持安科技有限公司联合创始人孙维伯五位专家直接对话,进一步就细节话题进行深入探讨。

image009

360数字安全零信任安全产线规划总监梅宗林分享了“360连接云平台架构”,360基于零信任安全理念构建新一代网络安全访问平台,通过关键业务隐身、身份验证增强、环境感知分析、动态访问控制、多源信任评估等核心能力,解决各行业面临的安全访问问题。

image010

360数字安全零信任安全产线规划总监梅宗林

360数字安全集团解决方案总监吴满认为,浏览器天然的客户端形态,是零信任落地最佳拍档,同时企业浏览器是可以兼容信创生态,从Web访问安全防护、Web数据防泄密等层面对企业数据进行保护,为企业安全带来价值。

image011

360数字安全集团解决方案总监吴满

最后,360集团信息安全中心负责人张睿分享了360零信任软件定义边界的落地与实践,他表示,零信任是一种创新的安全架构,更是一种安全访问模型。360在落地这样零信任技术架构的过程中,逐步发现零信任是可以进行扩展的,可以扩展到更多的安全场景和设备,例如办公零信任、生产零信任等。

image012

360集团信息安全中心负责人张睿

据悉,ISC 2022全部干货内容已上线N世界-ISC大陆,开启万人同频共话安全的新渠道。

上一篇:第六批网络关键设备安全检测结果公布

下一篇:落一子全盘活,XDR点亮安全运营 | ISC 2022 XDR威胁检测与响应论坛圆满召开