随着企业纷纷拥抱数字化转型,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,多云、混合云成为主要形态,远程办公和供应链协作成为趋势,以数据中心内部和外部进行划分的安全边界被打破,传统安全架构遭遇瓶颈,适应企业云上安全需求的新一代安全体系亟待建立。
数字时代威胁凸显
零信任与SASE
重新定义网络安全
进入2020年以来,全球纷纷加快数字化转型脚步,业务全面上云成为潮流。然而,层出不断的安全问题,给全球各国都敲响了安全警钟。
例如2017年WannaCry勒索病毒,席卷150多个国家,造成高达80亿美元的经济损失;2021年5月,出现的“黑暗面”通过网络勒索软件攻击,切断北美燃油管道“大动脉”,直接威胁到美国国家能源安全。
数字时代下旧式边界安全防护逐渐失效,“零信任”以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。
当前,美国国防部已明确将零信任实施列为最高优先事项,同时海外零信任产业已走向规模化落地。
自2019年开始,我国也加快了零信任相关政策及标准的落地。2019年9月,工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中将“零信任安全”列入需要“着力突破的网络安全关键技术”。
同时,各个安全厂商亦陆续推出零信任相关产品或解决方案,在零信任快速普及的背景下迎来快速发展。
作为与零信任安全体系一脉相承的技术,SASE(安全访问服务边缘)也受到了各大企业的积极关注。
根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。
而且由于企业公有云流量的增多,导致安全边界逐渐模糊,将加速SASE的普及。
SASE在新的数字化业务场景下,通过软件定义网络与分布式安全部署结合,采用零信任安全理念提高未来安全威胁的防护,保障企业架构端到端的安全性。
然而,已有的零信任产品解决方案面临着碎片化、生态模式分散化等严重挑战,SASE理念涵盖技术较多,缺乏全面而落地的技术架构与解决方案等指引。
因此,亟需加速开展产业标准化的研究工作,在技术路线、应用部署等多个方面,形成产业化的合作共识,为建设零信任体系和SASE技术的生态繁荣,打造强有力的发展基石。
2021可信云大会启幕在即
首批零信任/SASE
标准和评估结果待揭晓
为促进我国零信任体系和SASE安全技术的发展,由中国信息通信研究院(以下简称“中国信通院”)牵头,联合数十家企业就数字化时代的零信任体系标准和SASE成熟度能力要求开展深度研讨。
经过多轮讨论,中国信通院牵头完成《基于云计算的安全信任体系》系列标准。
其中,《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》和《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》,两项标准作为首批安全信任体系成果将在2021年7月27-28日举行的“2021可信云大会”上正式揭晓,基于标准要求的零信任/SASE首批评估结果也将发布。
与此同时,中国信通院还携手业内合作伙伴共同成立“零信任产业联盟”,为零信任标准体系在中国的推广和应用提供助益。
《基于云计算的安全信任体系 第2部分:零信任安全解决方案能力要求》由腾讯云计算(北京)有限责任公司、北京天融信网络安全技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、北京青云科技股份有限公司、深信服科技股份有限公司、北京神州绿盟信息安全科技股份有限公司、华大生命科学研究院、甲骨文股份有限公司、国际商业机器公司、新华三技术有限公司、北京金山云网络技术有限公司、中国联通软件研究院、西安邮电大学、中国电信股份有限公司云计算分公司、金蝶国际软件集团有限公司、网宿科技股份有限公司、贵州白山云科技有限公司、中国铁塔股份有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、飞诺门阵(北京)科技有限公司、上海仪电(集团)有限公司、江苏省农村信用社联合社等公司参与标准研究和讨论。
标准涉及零信任安全解决方案总体架构、设计原则、服务模式、通用能力要求、关键能力要求五个方面,进一步明确了基于云计算的安全信任体系的零信任解决方案。
站在应用落地实践角度,标准对架构进行更细粒度的阐述。
比如通用能力要求从易用性、可用性、安全通信、接口兼容性、安全性等方面对零信任的基本能力进行规范,关键能力要求从安全代理、安全控制中心、安全管理中心、内外部安全产品等角度进行标准化。
《基于云计算的安全信任体系 第3部分:SASE解决方案能力要求》由深信服科技股份有限公司、北京青云科技股份有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、中国移动苏州研发中心、中国移动通信集团浙江有限公司、中国移动通信集团北京有限公司、新华三技术有限公司、中兴通讯股份有限公司、北京安天网络安全技术有限公司、杭州安恒信息技术股份有限公司、犀思云(苏州)云计算有限公司、贵州白山云科技有限公司、北京奇虎科技有限公司、北京万维物联科技发展有限公司、北京贝思平云科技有限公司、天融信科技集团股份有限公司、中国电子系统技术有限公司、杭州网银互联科技股份有限公司、观脉科技(北京)有限公司、网宿科技股份有限公司、国家(杭州)新型互联网交换中心、上海缔安科技股份有限公司、启明星辰信息技术集团股份有限公司等公司参与标准研究和讨论。
标准针对SASE构建能力要求框架,从基础网络连接能力、零信任安全能力、边缘云能力、统一管控服务能力四个角度进行全方位阐述,不仅涵盖接入能力、流量分析能力、网络优化能力、多云连接能力,还包括产品维度的数据安全、身份安全、工作负载、终端安全、应用安全,以及分布式能力、云原生能力、弹性扩展能力等边缘云能力。
可以说,两项标准是数字时代云计算安全领域一部标准化的“完全指南”。
经过一系列规范化和标准化的研究工作,中国信通院成功构建起国内权威的云计算安全标准体系。
通过对零信任和SASE领域的深刻洞察,中国信通院不仅实现了相关标准规范的前瞻性布局,还为体系技术的落地应用提供参考和指引,进一步夯实了国内网络安全的基座,为中国数字经济发展和企业数字化转型升级保驾护航。
2021年可信云大会将于2021年7月27-28日举办。
作为已成功举办8届云计算行业技术盛宴、国内云计算产业市场的风向标,本届大会将邀请云计算行业专家学者、知名企业代表、行业大咖同台论道,围绕行业发展趋势、落地应用、新兴技术、企业数字化上云等热门议题展开观点碰撞,带来前瞻性的行业洞察和思考,预见企业级云计算风口。
此外大会还将发布《云计算发展白皮书(2021年)》《云原生发展白皮书》等十二本云计算系列白皮书报告,对最新云计算标准进行权威解读,表彰云计算优秀案例,聚焦云上关键问题,云原生、云网、数字政府、软件安全等技术论坛,侧重云计算行业应用。