四川嘉行科技有限公司歡迎您

新聞中心

NEWS CENTER

028-85520929

歡迎您來(lái)電咨詢(xún)
現在的位置:首頁(yè) > 新聞中心 > 行業(yè)新聞 > 詳情

CSA SDP2.0標準發(fā)布

5月17日世界電信日,由國際云安全聯(lián)盟CSA大中華區主辦、騰訊安全承辦的“CSA SDP2.0標準發(fā)布暨零信任技術(shù)研討會(huì )”在線(xiàn)上召開(kāi)。本次研討會(huì )聚焦軟件定義邊界SDP和零信任,共探數字化安全新未來(lái)。

  SDP是面向云與移動(dòng)互聯(lián)的安全策略,是零信任原則不可或缺的核心部分,它幫助零信任安全實(shí)現最小授權原則,隱蔽網(wǎng)絡(luò )和資源。2014年,CSA開(kāi)發(fā)SDP框架,發(fā)布了《軟件定義邊界(SDP)標準規范V1.0》,為零信任貢獻了首個(gè)技術(shù)解決方案。

   時(shí)隔八年,CSA打磨了全新的《軟件定義邊界 (SDP) 標準規范V2.0》,并在今日的研討會(huì )重磅發(fā)布。同時(shí)此次研討會(huì )上,CSA大中華區主席李雨航、CSA大中華區零信任工作組組長(cháng)陳本峰、CSA大中華區副秘書(shū)長(cháng)許木娣、騰訊零信任產(chǎn)品總經(jīng)理楊育斌、小花科技安全負責人閔李金、虎符網(wǎng)絡(luò )創(chuàng )始人王偉、零信任產(chǎn)業(yè)標準工作組秘書(shū)長(cháng)黃超等行業(yè)專(zhuān)家,帶來(lái)了精彩的技術(shù)分享與專(zhuān)業(yè)解讀。


SDP 2.0標準發(fā)布,持續優(yōu)化SDP安全架構

dc5798c8659b49f0b4360d75b26decf8.png



研討會(huì )上,CSA大中華區主席李雨航宣布《軟件定義邊界 (SDP) 標準規范V2.0》(簡(jiǎn)稱(chēng):SDP標準2.0)正式發(fā)布,SDP標準2.0是一次國際協(xié)作的成果,由國際及中國的多位專(zhuān)家參與編寫(xiě),匯集了零信任SDP技術(shù)發(fā)展、行業(yè)需求及行業(yè)最新的研究實(shí)踐。聯(lián)盟多家成員單位參與了標準的翻譯與審校,包括云深互聯(lián)、中國電信研究院、中國信通院、騰訊、華為、360、深信服、啟明星辰、山石網(wǎng)科、北森云等16家單位。



ad220411aea240338fef710b4a6a516b.png

(SDP 2.0業(yè)務(wù)訪(fǎng)問(wèn)流程)


相較于SDP 1.0 標準規范,2.0版本在六大方面有了顯著(zhù)升級,涵蓋SDP概念及其與零信任的關(guān)系,SDP架構、組件及部署模型細化,加載和訪(fǎng)問(wèn)流程,新的SPA消息格式,SDP通信協(xié)議的安全改進(jìn)以及對于物聯(lián)網(wǎng)設備的支持。


在SDP概念及其與零信任的關(guān)系方面,2.0版本首次明確指出了SDP與零信任的關(guān)系;在SDP架構、組件及部署模型細化方面,2.0版本細化了6大部署模型;在加載和訪(fǎng)問(wèn)工作流程方面,控制器加載流程、AH加載流程、IH加載流程、業(yè)務(wù)訪(fǎng)問(wèn)流程得到優(yōu)化;在新的SPA消息格式方面,由于SDP最核心的網(wǎng)絡(luò )隱身是由SPA協(xié)議來(lái)實(shí)現的,2.0版本比1.0更安全、更易擴展;此外,SDP 2.0版本還實(shí)現了對物聯(lián)網(wǎng)設備的支持,以及SDP通信協(xié)議的安全改進(jìn)。


據CSA大中華區零信任工作組組長(cháng)陳本峰介紹,SDP與NIST零信任架構的基本原則以及邏輯架構保持一致,實(shí)現了數據平面與控制平面的分離,V2.0架構圖明確了AH與服務(wù)Service的關(guān)系,SPA 2.0的消息格式更安全、更易擴展,SPA 不僅僅作為網(wǎng)絡(luò )隱身協(xié)議,還可以作為數據傳輸協(xié)議,同時(shí)隨著(zhù)今天中國市場(chǎng)上,云計算、移動(dòng)、IoT等新技術(shù)正被成千數萬(wàn)的企業(yè)應用,SDP 2.0還增加了對于物聯(lián)網(wǎng)設備的支持。


當前,SDP安全架構已在國際上迅速普及,其優(yōu)勢得到了企業(yè)CIO的廣泛認可,其安全性和易用性也得到了無(wú)數企業(yè)的實(shí)踐驗證。陳本峰認為,SDP 未來(lái)研究方向將側重于零信任策略模型和SDP、使用SDP實(shí)現物聯(lián)網(wǎng)零信任安全、SDP密鑰的安全存儲和輪換以及設備校驗四大板塊,同時(shí)將更好地促進(jìn)中國零信任安全市場(chǎng)的發(fā)展。


零信任從理念到實(shí)踐,護航企業(yè)數字化轉型

零信任理念自2010年誕生以來(lái)已逐步走向落地實(shí)踐,據市場(chǎng)研究機構Marketsand Markets 報告顯示,全球零信任安全市場(chǎng)規模預計到2026年將達到516億美元。萬(wàn)物互聯(lián)時(shí)代,零信任“持續驗證、永不信任”的理念徹底顛覆了基于邊界的傳統安全防御模型,能夠有效幫助企業(yè)在數字化轉型中解決網(wǎng)絡(luò )邊界泛化帶來(lái)的安全風(fēng)險。


騰訊零信任產(chǎn)品總經(jīng)理楊育斌在騰訊零信任技術(shù)及實(shí)踐分享中提到,隨著(zhù)遠程辦公、遠程運維、遠程分支機構接入、第三方協(xié)作等遠程辦公新場(chǎng)景的出現,以及業(yè)務(wù)上云、邊緣設備接入、DevOps場(chǎng)景、微服務(wù)API安全防護等業(yè)務(wù)應用新場(chǎng)景的深化,以身份為中心的網(wǎng)絡(luò )安全機制逐漸引發(fā)行業(yè)重視,“去虛向實(shí)”的零信任正成為安全廠(chǎng)商通往新藍海的鑰匙。


騰訊安全作為國內較早踐行零信任的企業(yè),圍繞身份、終端、應用、網(wǎng)絡(luò )四要素,打造4T零信任功能實(shí)踐,開(kāi)發(fā)出SaaS版、一體化版、管控版零信任產(chǎn)品矩陣,同時(shí)依托騰訊iOA零信任產(chǎn)品對終端訪(fǎng)問(wèn)過(guò)程進(jìn)行持續的權限控制和安全保護,實(shí)現終端在任意網(wǎng)絡(luò )環(huán)境中安全、穩定、高效地訪(fǎng)問(wèn)企業(yè)資源及數據。值得一提的是,騰訊零信任標準工作組制定的接口標準,已實(shí)現了同18個(gè)行業(yè)安全廠(chǎng)商的對接,接口標準化促進(jìn)了企業(yè)安全辦公體系的融合,也進(jìn)一步優(yōu)化了辦公體驗。


  在實(shí)踐環(huán)節,騰訊iOA在2020年新冠疫情防控期間,便支撐了全網(wǎng)10W+設備的全負荷工作,穩定性得到證明。在外部應用方面,騰訊iOA已經(jīng)廣泛應用于泛互、金融、政府、教育、保險、地產(chǎn)、物流、醫療、工業(yè)、能源等行業(yè),護航了數百家企業(yè)的數字化轉型。


零信任在實(shí)現數字化風(fēng)控安全方面效果顯著(zhù)。據小花科技安全負責人閔李金介紹,金融科技行業(yè)標準合規需滿(mǎn)足架構安全、數據安全、網(wǎng)絡(luò )安全和內控管理,于金融科技企業(yè)而言,多終端、多辦公環(huán)境、多云業(yè)務(wù)帶來(lái)了風(fēng)險管理上的極大挑戰。小花科技通過(guò)采用騰訊iOA零信任建設4 Trust終端安全體系,保障了數據訪(fǎng)問(wèn)過(guò)程中的信息安全,實(shí)現了風(fēng)險治理的“事前-事中-事后”閉環(huán)響應,增強了終端內生免疫力,建立了面向全終端的安全基線(xiàn),形成了數字化風(fēng)控安全循環(huán)。


在技術(shù)分享的最后,CSA大中華區副秘書(shū)長(cháng)許木娣聚焦實(shí)施零信任的關(guān)鍵要素——人才培養,指出零信任是一項團隊運動(dòng),同時(shí)據德勤調查數據顯示,組織在實(shí)施零信任模式過(guò)程中,面臨著(zhù)人才、預算、洞察及供應商選擇上的四大挑戰,其中專(zhuān)業(yè)人員缺口占比達35%。


在零信任人才培養方面,CSA大中華區在2020年發(fā)布了首個(gè)零信任領(lǐng)域的個(gè)人認證-CZTP零信任認證專(zhuān)家,同時(shí)聯(lián)合騰訊、深信服、中國電信等單位開(kāi)展CZTP人才培養,從技術(shù)標準、架構指南、應用場(chǎng)景、實(shí)施指南、法律合規等多方位提供學(xué)習資源,幫助安全人員系統掌握零信任全面的安全知識,加強零信任實(shí)戰能力。


零信任助力行業(yè)創(chuàng )新發(fā)展,安全專(zhuān)家共話(huà)技術(shù)趨勢

在研討會(huì )的最后,零信任產(chǎn)業(yè)標準工作組秘書(shū)長(cháng)黃超主持了“零信任助力行業(yè)創(chuàng )新發(fā)展”為主題的圓桌討論,通過(guò)連線(xiàn)王偉、陳本峰、楊育斌和閔李金,從市場(chǎng)、用戶(hù)、技術(shù)、產(chǎn)業(yè)合作、產(chǎn)品解決方案等多個(gè)角度探討了“零信任”產(chǎn)業(yè)及技術(shù)的未來(lái)發(fā)展趨勢。


參與此次2.0標準研制工作的陳本峰,分享了技術(shù)標準制定過(guò)程中的挑戰與難點(diǎn),他認為當前國內數字經(jīng)濟蓬勃發(fā)展,對于未來(lái)零信任的實(shí)踐有著(zhù)很好的機會(huì ),期待更多的技術(shù)專(zhuān)家參與進(jìn)來(lái),共同推動(dòng)SDP標準的不斷發(fā)展。從發(fā)展趨勢上來(lái)看,目前市場(chǎng)上對SDP的理解比較片面,軟件定義邊界的核心目的是為了讓數據自由流動(dòng),這是數字經(jīng)濟底層基礎建設。他指出SDP2.0的發(fā)布,僅僅只是一個(gè)開(kāi)始,未來(lái)將會(huì )有更深入的研究。


目前,國內疫情反復,遠程辦公也步入常態(tài)化的階段,企業(yè)面臨著(zhù)人員身份對接、應用資源安全管控、人員安全意識三大挑戰。楊育斌表示,零信任目前到了由接受概念到廣泛應用的爬坡階段,這里面有很多技術(shù)應用的想象空間;從騰訊零信任在應用推廣的過(guò)程中的經(jīng)驗來(lái)看,發(fā)現客戶(hù)的訴求越來(lái)越多,且逐步呈現出由外到內、步入深水區的特點(diǎn)。


以金融行業(yè)為例,閔李金提到,零信任具備兩大優(yōu)勢:一是零信任轉變了網(wǎng)絡(luò )安全防護的思維,提供了一個(gè)增強的安全機制,在新的架構和模式下,相對于傳統安全而言,它的信任鏈條是環(huán)環(huán)相扣的,且動(dòng)態(tài)防護能力更強、具備動(dòng)態(tài)訪(fǎng)問(wèn)優(yōu)勢、資產(chǎn)管理也更為方便;二是金融行業(yè)屬于強監管行業(yè),分階段地部署零信任可以更好地貼合自身情況去做規劃。他認為,零信任在數據層和控制層的模型將會(huì )越來(lái)越完善,零信任和身份認證的重要性也將越來(lái)越強。


對于零信任技術(shù)發(fā)展的未來(lái)趨勢,王偉則表示,“只有做好零信任安全底座,才能更好地建設數據安全?!睆漠a(chǎn)業(yè)角度來(lái)看,在落地過(guò)程中零信任會(huì )有很多陣痛,會(huì )和應用做一些耦合;從攻防角度來(lái)看,零信任天然將應用分為T(mén)o C、To B兩個(gè)層面;此外,零信任的關(guān)鍵在于解決運維、成本、效率方面的問(wèn)題,前景可期。


數字經(jīng)濟和實(shí)體經(jīng)濟的不斷融合發(fā)展,催生了許多新產(chǎn)業(yè)、新模式,也對網(wǎng)絡(luò )安全生態(tài)提出了新的要求。未來(lái),CSA將與騰訊安全等行業(yè)伙伴,共同探索新型網(wǎng)絡(luò )環(huán)境下零信任的落地和發(fā)展。

————————————————

版權聲明:本文為CSDN博主「云安全聯(lián)盟大中華區」的原創(chuàng )文章,遵循CC 4.0 BY-SA版權協(xié)議,轉載請附上原文出處鏈接及本聲明。

原文鏈接:https://blog.csdn.net/CCSA2018/article/details/124857205