9月24日上午,在腾讯北京总部大楼召开了“零信任产业标准工作组”(以下称“工作组”)研讨会,这是自工作组成立以来,第一次线下技术研讨活动。
来自天融信、绿盟科技、蔷薇灵动、中国移动设计院、国家互联网应急中心、中孚信息、完美世界、亚数信息、芯盾时代、联软科技、数蓬科技、上海观安、公安三所、腾讯等14家单位的20余位专家现场参会,同时还有多名专家线上接入。
会上,绿盟科技刘弘利、蔷薇灵动李春鹏、腾讯蔡东赟分别分享了绿盟零信任解决方案、蔷薇灵动微隔离零信任解决方案和腾讯iOA零信任解决方案实践情况。
绿盟科技基于零信任全面感知、最小授信、持续评估和动态决策的四大原则,打造了解决数据访问安全问题的零信任解决方案,通过在应用访问通道和访问控制通道中部署防火墙、安全认证网关SAG、WAF、可信API代理、统一终端系统控制台、安全管理中心等安全防护设备和零信任安全组件,确保用户可信、设备可信、用户行为可信和自适应访问控制。同时,绿盟科技刘弘利表示,零信任行业发展的难点主要在于难以由一家公司提供所有组件,不同厂家的产品互操作性差,以及用户对厂商和自身信心不够等问题,需要建立标准化的行业规范进行引导。
蔷薇灵动李春鹏分享了基于零信任解决数据中心东西向问题的微隔离方案,其打造的微隔离最佳实践DevSecOps方案可通过对已有业务划分安全区并配置不同级别细粒度的安全策略,配置白名单策略,根据业务变化以CMDB为核心自动调整安全策略等,实现流量可视化及安全策略统一管理。蔷薇灵动的微隔离方案目前已在互联网金融、新能源等领域落地应用,通过自适应的端到端的精细化访问控制等,保障业务系统稳定运转。
针对行业普遍关注的远程办公安全问题,腾讯蔡东赟带来了腾讯iOA零信任解决方案的分享。该解决方案基于终端安全、身份安全、应用安全、链路安全等核心能力,对终端访问过程进行持续的权限控制和安全保护,可实现终端在任意网络环境中安全、稳定、高效的访问企业资源及数据。2020年春节疫情期间,腾讯iOA支撑了腾讯内部7万多名员工、10万余设备多城市和跨境使用零信任网络流畅办公,为腾讯的整体职场管理运营提供了安全技术支撑。
工作组秘书长黄超为各单位代表颁发了工作组专家聘书,并介绍了后续工作组重点推进的零信任产品兼容性认证计划。工作组标准负责任刘海涛组织了零信任技术标准的研讨。
会上工作组还进行了技术交流和下一步工作讨论,希望继续凝聚产学研用各界权威力量,为零信任产业的规模化健康发展作出积极贡献。
关于“零信任产业标准工作组”
在中国产业互联网发展联盟标准专委会指导下,“零信任产业标准工作组”于2020年6月24日成立,目前已包含25家成员单位,覆盖零信任产、学、研、用四大领域,致力于推动零信任系列团体标准的研究、研制与产业化落地,提高零信任技术的应用效率。8月20日,工作组推出了国内首个基于攻防实践总结的零信任安全白皮书——《零信任实战白皮书》,全面介绍了零信任前沿技术架构与最新落地实践,为零信任在各行业领域的落地提供了有价值的参考。