云深连陈本峰讲述零信任和等保2.0的结合和实践应用
浏览:325 时间:2022-4-28

最近由云安全联盟CSA策划推出。应用安全研究院、中国电信研究院、华为, 深信服, 天融信, 易安联, 节云智, http://《零信任SDpX等保2.0应用分享会》,由10015.com/,联合主办如期举行,吸引了2000名参观者。很多专家谈到了零信任SDp和平等保险2.0的结合和应用。

云深互联创始人兼CEO、国际云安全联盟CSA(大中华区)SDp工作组组长陈本峰,认为,“零信任SDp技术与同等保险2.0合规性要求有着天然的结合。传统网络是基于防火墙的物理边界防御。然而,由于云计算,移动互联网和物联网的新趋势,企业的物理边界崩溃,产生了一种新的安全模型,即软件定义边界SDp。零信任SDp安全的概念和架构适应了云大物移新的发展趋势,相比于等保1.0,等保2.0也是对云大物移,趋势的改进,增加了相应的移动互联网、云计算,物联网、工控系统等安全扩展需求。一个是新趋势产生的新安全技术,一个是新趋势产生的新合规要求,所以两者正好是很好的结合和实践。”在本次活动中,云深互联陈本峰对零信任的发展趋势和实际应用做了深入解读。

零信任和平等保险2.0的自然结合是大势所趋

提到零信任SDP,云深互联陈本峰认为零信任SDp从根本上颠覆了网络安全模式。过去是基于防火墙的物理边界防御;未来的零信任安全是以身份为核心,打破物理边界的限制,然后让服务器在任何云和任何数据中心都可用,让员工可以随时随地安全访问业务系统。零信任SDp打破了完全物理边界的束缚,让数据无边界自由流动,从而让整个社会产生更高的生产力,尤其是国家现在重点关注的新基建,任何场景都应该需要网络安全。

对于等保2.0,为了配合《中国人民共和国网络安全法》的实施,对常见的安全防护要求提出了通用安全要求;针对移动互联网、云计算,物联网、工控系统等技术,提出了相应的安全扩容要求,达到了网络安全等级保护的标准要求。而且在合规建设上,Equal Insurance 2.0强调基于4A的统一身份认证、统一用户授权、统一账户管理、统一安全审计等相应的安全建设合规。

因此,SDp和equal insurance 2.0是云大物移这一新趋势的产物显然,零信任有一个自然的组合来满足equal insurance 2.0的合规要求。

零信任SDp在平等保障2.0中的实际应用

众所周知,Isobao 2.0将IsoBao 1.0的被动传统防御思想转变为主动防御,涵盖了工业控制系统、云计算,大数据、物联网等新技术和新应用,为信息系统安全的实施提供了方向和依据。但SDp将基于传统静态边界的被动防御转变为基于动态边界的主动防御,非常符合平等安全2.0的防御思想,成为满足平等安全2.0合规性要求的首选解决方案。

那么,SDp是如何应用于云大物移?的呢

SDp以用户为中心,没有基于发起方(IH)和接收方(AH)预设网络地址的信息,因此可以在内外环境中提供可靠的隔离和访问控制措施,尤其是在网络地址和拓扑不断变化的情况下。可以解决云计算环境下计算、存储、网络等要素资源汇聚,业务物理位置和网络位置频繁变化带来的安全防护问题。

SDp强化移动互联网应用的安全机制,利用动态信任评估、网络隐藏、双向认证、网络微隔离、安全远程访问等技术手段,达到提升移动互联网网安的目的。

SDp通过“零信任”框架重构物联网系统的安全机制,采用增强身份认证、身份与设备双向认证、网络微隔离、安全远程访问等技术手段。提升物联网的网安,从而满足

根据《网络安全等级保护基本要求》工控系统安全扩容要求,结合SDp技术,从网络架构、通信传输、访问控制、无线使用等方面提供安全使用建议。涵盖了二、三、四级工控系统安全防护,并帮助各单位利用好SDp技术进行工控系统安全防护和合规。

写在最后:

近年来,零信任作为一种概念和新的架构,能够指导从业者进行安全规划和访问控制,能够在数据和应用的安全保护方面发挥高强度的作用,这也是云时代的发展趋势。

Gartner在2019年发布了一份行业报告《零信任网络访问市场指南》,预测从:到2023年,将有60%的企业淘汰VpN,改用ZTNA。Gartner 2020年发布的《软件定义边界(SDp)市场增长指南报告中》也显示,SDp的市场份额明显在上升。

平等安全2.0标准作为我国网络安全领域的基本国策、基本制度和基本方法,能够更好地保障信息系统的安全,满足新形势下网络安全的需求。零信任和平等保险2.0的结合和实际应用,将为网安的健康发展提供更好的技术支撑