科技云报道原创。
随着企业向数字化转型,IT架构将从传统的以数据中心为中心的数字基础设施转变为以云计算为中心的数字基础设施,成为多云、混合云的主要形式,远程办公室和供应数据中心内部和外部划分的安全边界被打破,传统的安全体系结构成为瓶颈,急需构建满足企业云安全需求的新一代安全体系。
数字时代威胁凸显,零信任与SASE重新定义网络安全
进入2020年后,全球加速数字化转型,业务全面云成为潮流。 但是,层出不穷的安全问题,给世界各国敲响了安全警钟。
例如2017年WannaCry勒索病毒,席卷150多个国家,造成80亿美元经济损失2021年5月,出现的“阴暗面”用网络恐吓软件攻击,切断北美燃料管道“主动脉”,造成美国国家的
在数字时代,旧有的边界安全保护逐渐失效,“零信任”被认为是以身份为中心实现动态访问控制,在数字时代提高信息化系统和整个网络安全的有效方式,逐渐被关注、应用,繁荣景象
目前,美国国防部已明确将实施零信任措施作为重中之重,海外零信任产业正在向规模化落地。
从2019年开始,我国也加快了零信任相关政策和标准的落地。 2019年9月,工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,将“零信任安全”列入了“应着力突破的网络安全关键技术”。
同时,各安全厂商也纷纷推出零信任相关产品和解决方案,在零信任迅速普及的背景下迎来了快速发展。
作为与零信任安全系统相联系的技术,安全接入服务边缘(SASE )也受到了各企业的积极关注。
根据Gartner的预计,到2024年,至少40%的企业有明确的采用SASE的战略,超过2018年底的1%。
此外,由于企业公共云流量的增加,安全边界变得模糊,SASE的普及速度将加快。
SASE在新的数字化业务场景下,将软件定义网络与分布式安全部署相结合,采用零信任安全理念提高未来安全威胁的防护,保障企业架构的端到端安全
但现有的零信任产品解决方案面临碎片化、生态模式分散化等严重挑战,SASE理念多涵盖技术,缺乏全面落地的技术架构和解决方案等指导。
因此,必须迅速开展产业标准化研究,在技术路线、应用布局等多方面形成产业化合作共识,建设零信任体系和SASE技术生态繁荣,奠定强大的发展基础。
2021可信云大会启幕在即,首批零信任/SASE标准和评估结果待揭晓
为促进我国零信任体系和SASE安全技术的发展,由中国信息通信研究院(以下简称“中国信通院”)牵头,联合几十家企业对数字化时代的零信任体系标准和SASE成熟度能力要求进行深入探讨。
经过多次讨论,中国信通院牵头完成了《基于云计算的安全信任体系》系列标准。
其中,《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》和《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》这两个标准作为最初的安全信任体系的成果,在2021年7月27-28日举行的“2021可信云大会”上正式发表,基于标准要求的零信任/SASE的最初评价结果也将发表
与此同时,中国信通院与行业伙伴合作,建立“零信任产业联盟”,有利于零信任标准体系在我国的推广和应用。
《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》由腾云计算(北京)有限责任公司、北京天融通信网络安全技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、北京青云科技股份有限公司、深纳得科技股份有限公司、北京神州绿盟信息安全科技股份有限公司、华大生命科学研究院、甲骨文股份有限公司、国际商业机器公司、新华三技术有限公司、 北京金山云网络技术有限公司、中国联通软件研究院、西安邮电大学、中国电信股份有限公司云计算分公司、金蝶国际软件集团有限公司、网宿科技股份有限公司、贵州白山云科技有限公司、中国铁塔股份有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、飞诺门阵
标准涉及零信任安全解决方案的总体框架、设计原则、服务模式、通用能力要求、关键能力要求5个方面,进一步明确了基于云计算的安全信任体系的零信任解决方案。
站在应用落地实践的角度,标准对结构进行更细致的粒度论述。 例如,通用能力要求从易用性、可用性、安全通信、接口兼容性、安全性等方面规范零信任的基本能力,关键能力包括安全代理、安全控制中心、关键能力
《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》年(深纳得科技股份有限公司、北京青云科技股份有限公司、AlibabaCloud (阿里巴巴云)计算有限公司、腾云计算(北京)有限责任公司、中国移动苏州研发中心、中国移动通信集团浙江有限公司、中国移动通信集团北京有限公司、新华三技术有限公司、中兴
维物联科技发展有限公司、北京贝思平云科技有限公司、天融信科技集团股份有限公司、中国电子系统技术有限公司、杭州网银互联科技股份有限公司、观脉科技(北京)有限公司、网宿科技股份有限公司、国家(杭州)新型互联网交换中心、上海缔安科技股份有限公司、启明星辰信息技术集团股份有限公司等公司参与标准研究和讨论。标准针对SASE构建能力要求框架,从基础网络连接能力、零信任安全能力、边缘云能力、统一管控服务能力四个角度进行全方位阐述,不仅涵盖接入能力、流量分析能力、网络优化能力、多云连接能力,还包括产品维度的数据安全、身份安全、工作负载、终端安全、应用安全,以及分布式能力、云原生能力、弹性扩展能力等边缘云能力。可以说,两项标准是数字时代云计算安全领域一部标准化的“完全指南”。
经过一系列规范化和标准化的研究工作,中国信通院成功构建起国内权威的云计算安全标准体系。
通过对零信任和SASE领域的深刻洞察,中国信通院不仅实现了相关标准规范的前瞻性布局,还为体系技术的落地应用提供参考和指引,进一步夯实了国内网络安全的基座,为中国数字经济发展和企业数字化转型升级保驾护航。
2021年可信云大会将于2021年7月27-28日举办。
作为已成功举办8届云计算行业技术盛宴、国内云计算产业市场的风向标,本届大会将邀请云计算行业专家学者、知名企业代表、行业大咖同台论道,围绕行业发展趋势、落地应用、新兴技术、企业数字化上云等热门议题展开观点碰撞,带来前瞻性的行业洞察和思考,预见企业级云计算风口。
此外大会还将发布《云计算发展白皮书(2021年)》《云原生发展白皮书》等十二本云计算系列白皮书报告,对最新云计算标准进行权威解读,表彰云计算优秀案例,聚焦云上关键问题,云原生、云网、数字政府、软件安全等技术论坛,侧重云计算行业应用。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。