当微隔离遇见零信任丨山石网科亮相信通院“零信任技术研讨会”


2021年4月29日,由中国信息通信研究院技术与标准研究所组织的“零信任技术研讨会”在唯实大厦顺利召开。本次会议聚焦零信任的关键技术能力,如:身份安全、数据安全、工作负载/应用安全、设备安全、安全要素可视化、安全自动化编排等,结合国内外已有项目实践情况,共同探讨了零信任方向技术与产业的发展趋势,后期将联合生态各方,共同发起零信任成熟度模型等多个研究项目。

图注:“零信任技术研讨会”在北京顺利召开

本次会议由中国信息通信研究院技术与标准研究所互联网中心副主任穆琙博先生主持,中国信息通信研究院技术与标准研究所副总工程师赵锋先生为本次研讨会做了致辞。赵锋先生指出,零信任作为一种热门的网络安全技术应用,其技术设计思路已经从传统“打补丁”的被动安全防御转向安全原生的新模式,当前,海外的零信任市场已经进入商业试部署的发展阶段,网络安全订阅式服务得到了众多客户的认可;与之对比,国内零信任市场刚刚兴起,整个行业面临产品碎片化、生态分散化的严重挑战,亟需生态各方通力合作,加速规范化和标准化的研究工作。赵峰先生希望继续发挥技术与标准研究所在标准研究方面的经验和能力,与产业各方一起努力,共同推进我国零信任技术与产业的创新发展。

本次会议邀请了包括山石网科资深产品规划架构师任亮先生、阿里云安全解决方案资深专家刘磊先生、奇安信资深技术专家张彬女士、Palo Alto Networks中国区大客户部的李臻技术总监、绿盟科技创新中心的刘文懋总监以及信达网安总经理郭亮先生在内的多位技术专家就零信任技术、产业和生态的发展趋势进行了分享与探讨。最后中国信息通信研究院技术与标准研究所高级项目经理柴瑶琳女士介绍了信通院算网融合团队在零信任领域将要开展的相关工作。

图注:任亮先生做“通过微隔离技术为云计算环境构建零信任安全机制”演讲

山石网科资深产品规划架构师任亮先生做了题为“通过微隔离技术为云计算环境构建零信任安全机制”的主题演讲。任亮先生从微隔离的技术背景、微隔离的实施过程以及微隔离与IAM的对接等方面进行了详细阐述,分析了以微隔离为手段来重构云安全产品的零信任安全机制,提出了五大微隔离设计和实施思路,为落地服务端的安全设计,提供了理论参考。

会议最后,中国信通院标准所高级项目经理柴瑶琳介绍了信通院算网融合研究团队在零信任领域的研究计划。算网融合团队在零信任方面的首个工作就是组织编写《零信任技术与产业发展》白皮书。柴瑶琳女士对白皮书涉及到的主要内容包括发展背景与产业趋势、总体架构及关键技术、典型应用需求、实施重点与案例、推动零信任相关政策分析、发展机遇与挑战等方面进行了要点的梳理未来算网融合团队将通过技术研究、标准构建、应用实践以及产业合作并行,全面落实产业合作。

与会专家们深度探讨了零信任未来研究应用的热点、重点和难点。一致认为,共建零信任良性产业生态发展是当务之急,未来中国信通院将联合产业各方,合力开展《零信任技术与产业发展》白皮书、零信任能力成熟度模型、零信任体系标准和测试评估等工作,欢迎更多零信任企业积极参与相关工作,共推国内零信任标准体系建设,共促零信任产业生态的全面发展!