備受關注的“第二屆國際零信任峰會”日前在青島召開。與會嘉賓表示，作為一種新興安全理念和技術，零信任已上升為國家標準和國際戰略。隨著零信任在國內的落地實施，眾多安全企業巨頭“跑步”進場，加速構建零信任安全體系，用零信任解決方案保障千行百業的數字化轉型。

此次峰會以“數字時代：零信任劍行天下”為主題，與會者共同探討零信任的落地應用與未來趨勢，華為、深信服、數字認證和云深互聯等安全企業還分享了零信任的新思考、新技術和新方案。

第二屆國際零信任峰會現場。

零信任上升為國家標準

全國政協社會和法制委員會副主任陳智敏表示，《中華人民共和國數據安全法》(以下簡稱“數據安全法”)的頒布，要求站在時代高度發揮各項數據安全法律和技術的作用。應建立健全數據安全治理框架和治理體系，特別需要注意運用以零信任為代表的新興安全理念和技術彌補傳統安全保護的不足。

青島市工業和信息化局局長卞成表示，在“軟件定義、數據驅動”的時代，可以預見零信任是未來網絡安全的首選戰略之一。以零信任重構產業安全防御體系，需要各界協同發力。

據中國網絡空間安全協會副秘書長張健介紹，2019年，工信部起草《關于促進網絡安全產業發展的指導意見(征求意見稿)》，零信任首次被列入網絡安全需要突破的關鍵技術;2020年，工信部組織開展網絡安全技術應用試點示范工作，將零信任技術作為前沿性、創新性和先導性的重大安全技術理念推出。短短幾年，零信任已經上升為國家標準和國際戰略。

零信任達成共識

專家表示，零信任從理念架構指導體系到落地實踐也有了質的突破，既滿足了數據安全法的要求，也有助于促進企業的數字化轉型。

云安全聯盟大中華區零信任工作組組長、云深互聯創始人兼CEO陳本峰表示，如果說2020年是零信任從概念到落地的一年，2021年就是零信任的共識之年，產業、標準、政策、資本等方面都前所未有地達成共識。

華為安全產品領域副總裁王任棟表示，數據安全法即將正式生效，未來企業要建立數據安全管理制度，對數據實行分類分級保護，對數據安全風險進行監測和處置。零信任是目前解決數據安全問題的最有效安全戰略之一。

據介紹，華為HiSec零信任安全解決方案為用戶搭建了“持續驗證、動態授權、全局防御”的信任網絡，幫助企業在數字化轉型中解決傳統安全架構難以解決的問題，為企業數字化轉型打造堅實的安全數字底座。

數字認證資深密碼技術專家夏冰冰表示，設備信任、用戶信任、應用信任、流量信任是實現零信任安全的關鍵，而密碼技術在每個環節都可以發揮作用。尤其是在設備信任這一全新領域，傳統的身份解決方案雖能提供一定的參考，但仍然面臨設備身份核驗、證書自動更新等全新挑戰。因此，密碼技術的正確使用是實現零信任安全落地的必要條件之一。

專家學者表示，零信任是很好的安全理念，也是未來發展的必然趨勢。相信零信任可以更好地幫助企業解決安全問題，提升數字世界的信任水平。

軟件定義邊界SDP標準規范2.0發布

云安全聯盟大中華區主席李雨航表示，零信任是數字時代對抗黑產的一把安全利劍，是一種安全理念。“在零信任提出的第二個10年，以云安全聯盟軟件定義邊界2.0等為代表的零信任2.0時代正式開啟”。

值得注意的是，云安全聯盟會上發布了《軟件定義邊界SDP標準規范2.0》。陳本峰表示，希望新的標準體系可以更好地指引企業搭建零信任體系，促進業務的穩定增長。

據介紹，云安全聯盟2014年提出軟件定義邊界SDP的標準規范，新版《軟件定義邊界SDP標準規范2.0》帶來諸多升級：改進SDP協議中的“網絡隱身”技術;改進SDP協議中單包授權技術(SPA)格式，首次引入支持SM3國密算法;明確SDP與云計算多個層級的應用邏輯關系;擴展SDP對物聯網的支持，打造萬物互聯的云安全網絡等。

同期發布的《零信任網絡：軟件定義邊界SDP技術架構指南》一書，則不僅對SDP的優勢和價值進行了闡述，還給出具體的技術設計指導，為安全從業者研究相關技術以及行業用戶實施零信任提供了指引和參考。(張漢青)