近期,雲安全聯盟CSA組織發起了「零信任安全十周年峰會」活動,此次活動由雲深互聯、奇安信、360、聯軟、易安聯、薔薇靈動、啟明星辰、竹雲、山石網科等聯合承辦,並有華為、微軟、騰訊、新華三、深信服、天融信、亞信安全、啟明星辰、綠盟科技等協辦,將是一次圍繞零信任進行深入探討和總結的峰會。
此外,本次峰會邀請了中國友誼促進會理事長、網信辦原副主任、公安部原副部長陳智敏、工信部原副部長楊學山、中國工程院院士倪光南、中國工程院院士鄔江興、「零信任之父」John Kindervag、「軟體定義邊界之父」 Bob Flores、「微隔離之父」 Tony Scott 作為峰會顧問,共同為零信任安全的十年發展慶生。雲深互聯的創始人兼CEO陳本峰受邀參加本次峰會,並將就《NIST零信任架構SP800-207標準草案(中文版)》進行解讀,為大家分享零信任的詳細內容。
零信任的十年發展歷程
陳本峰認為,「提及零信任概念,首先要理清其發展歷史。只有這樣,才能清楚每一個階段的發展,及制定未來的技術發展規劃。」據悉,自2010年「零信任之父」John Kindervag提出零信任安全的概念之後,至今已有十年的歷史,零信任的發展歷程可分為以下幾點:
1、2010年Forrester分析師約翰·金德維格正式提出零信任概念。他提出了三個核心的觀點:
1) 不再以一個清晰的邊界來劃分信任或不信任的設備。
2) 不再有信任或不信任的網絡。
3) 不再有信任或不信任的用戶。
2、2011年-2017年,Google Beyond Corp實施落地,2014年陸續發布6篇相關論文介紹零信任並真正落地實踐,從此眾多公司紛紛效仿。
3、2013年CSA成立軟體定義邊界SDP工作組,次年發布SDP標準規範1.0。
4、2017年Gartner在安全與風險管理峰會上發布CARTA模型並提出零信任是實現CARTA宏圖的初始步驟,後續兩年又發布ZTNA市場指南(注:SDP被Gartner稱為ZTNA,即零信任網絡訪問。)
5、2018年,Forrester提出ZTX架構,將視角從網絡擴展到用戶、設備和工作負載,將能力從為隔離擴展到可視化、分析、自動化編排。
6、2020年2月美國國家標準與技術研究院發布SP800-207:Zero Trust Architecture 草案第二版本。
NIST零信任架構
零信任安全經過十年的發展,在國外已經被廣泛利用,並具有較好的市場前景。2019年,工信部公開徵求對《關於促進網絡安全產業發展的指導意見(徵求意見稿)》的意見中,零信任安全首次被列入網絡安全需要突破的關鍵技術。同年,中國信息通信研究院發布《中國網絡安全產業白皮書(2019年)》中,首次將零信任安全技術和5G、雲安全等並列列為我國網絡安全重點細分領域技術。由此可見,零信任安全同樣引起了國家相關部門和業界的高度重視。2020年2月份,NIST也對外發布了零信任架構草案第二版本。對零信任架構有了更清楚的認識和理解。
對於零信任的發展,雲深互聯陳本峰坦言,零信任概念雖然在業內已經存在十年,但是一直沒有一個對於零信任安全模型和實踐技術的統一共識。NIST發布的《零信任架構ZTA》白皮書首次提出了的零信任的官方標準定義以及實踐技術架構,強調零信任是個理念而不是技術,並介紹零信任理念的7個原則和5個假設,以及實現零信任架構的三大技術「SIM」:1)SDP,軟體定義邊界;2)IAM,身份權限管理;3)MSG,微隔離。而本次峰會,陳本峰也會對NIST零信任架構進行詳細解讀。
本次峰會是安全行業相關的專家學者們對於零信任進行的探討,也是對於零信任十年發展的總結。也期望通過這次峰會對《零信任架構ZTA》的講解,進一步介紹零信任理念的原則和假設。希望將來通過零信任架構的三大技術實現網絡安全。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。