2023年8月9日,由江蘇易安聯網絡技術有限公司主辦、ISC 互聯網安全大會組委會協(xié)辦的【AI新場景 安全新邊界技術高峰會】在北京國家會議中心召開,研討人工智能與零信任安全的技術融合與未來產業(yè)發(fā)展趨勢。
會上,中國信息通信研究院云計算與大數據研究所副總工程師陳屹力聯合江蘇易安聯網絡技術有限公司CTO秦益飛共同發(fā)布了《零信任關鍵技術白皮書》(以下簡稱白皮書),結合業(yè)界先進零信任安全理念,及易安聯經過多年對用戶場景和需求的深入洞察及落地實踐,全面解析了易安聯零信任安全建設的理念和成果,為信息安全產業(yè)發(fā)展提供思路與借鑒。
云計算開源產業(yè)聯盟成立于2013年,掛靠在中國信息通信研究院。致力于聯合國內云計算產業(yè)界相關方,共同推動云計算開源生態(tài)系統(tǒng)搭建、標準研制、測試評估、政府支撐、行業(yè)交流、國際合作等工作,是國內主流活躍的聯盟組織之一。
易安聯與聯盟的合作由來已久,本次聯合發(fā)布的白皮書以零信任理念內涵與關鍵技術為基礎,從體系化安全防護的視角,聚焦綜合訪問實體、會話管理和控制位置等不同維度,提出了全面建設零信任的技術全景。針對復雜多樣的企業(yè)網絡環(huán)境,整合當前的實踐情況,以零信任關鍵能力的實施為出發(fā)點,對典型零信任架構的關鍵技術能力進行分析,重點討論了每種架構的技術特點和應用場景,為全面建設零信任的實施方案提供參考,適合業(yè)務、安全和IT有關管理者閱讀。
零信任作為一種新興的網絡安全架構理念,在未來的發(fā)展過程中必然遇到各種挑戰(zhàn),企業(yè)需要不斷的創(chuàng)新思維,以積極的心態(tài)推進理論發(fā)展和技術實踐。本白皮書旨在通過易安聯零信任安全的實踐經驗,為數字化企業(yè)構建企業(yè)安全能力提供參考,幫助降低安全部署成本,提升數據安全治理效果,落實國家安全法律法規(guī)中企業(yè)在安全方面所履行的相關義務。
從 2004 年耶利哥論壇上零信任理念萌芽,到當前零信任項目不斷實施落地,易安聯既是零信任網絡設施的建設者,也是零信任安全理念發(fā)展的推動者和踐行者,后續(xù)將不斷完善零信任安全解決方案,同時與更多伙伴攜手共建零信任技術架構和應用生態(tài),為企業(yè)數字化轉型夯實底座。