9月15日，由中國信息通信研究院主辦，中國通信標(biāo)準(zhǔn)化協(xié)會云計算標(biāo)準(zhǔn)和開源推進(jìn)委員會承辦，零信任實驗室、云計算開源產(chǎn)業(yè)聯(lián)盟協(xié)辦的“會當(dāng)‘零’絕頂 · 零信任沙龍”圓滿落幕，活動邀請業(yè)內(nèi)專家、領(lǐng)軍企業(yè)分享實踐經(jīng)驗，為各行各業(yè)加速部署“零信任”提供多角度案例實操經(jīng)驗與前瞻性思考。天融信科技集團(tuán)產(chǎn)品總監(jiān)劉治平受邀出席并發(fā)表《直面新的挑戰(zhàn) 穩(wěn)定推進(jìn)零信任體系落地 》主題演講。

數(shù)字化時代通過科技創(chuàng)造信任，使用零信任、數(shù)字身份等技術(shù)構(gòu)建信任體系，正加速互聯(lián)網(wǎng)價值的傳遞。零信任“持續(xù)驗證，永不信任” 的理念受到越來越多的關(guān)注，甚至被很多人視為網(wǎng)絡(luò)安全領(lǐng)域的“壓倒性”技術(shù)趨勢。美國國家安全局發(fā)布《零信任安全模型指南》，督促各方對敏感系統(tǒng)實施零信任戰(zhàn)略。國內(nèi)外無論是政府還是企業(yè)，都在大力開展零信任的研究和實踐。

針對零信任技術(shù)落地實踐，劉治平表示企業(yè)搭建零信任架構(gòu)，通過綜合用戶身份、位置、數(shù)據(jù)、歷史行為等上下文信息，執(zhí)行認(rèn)證授權(quán)，可以降低資源訪問過程中的安全風(fēng)險，有效防止數(shù)據(jù)泄露。

天融信零信任方案架構(gòu)，從控制層面提供機(jī)動靈活的安全策略控制，并不斷從持續(xù)監(jiān)控中獲得訪問主體的信息，及時動態(tài)調(diào)整數(shù)據(jù)平臺的訪問策略，強(qiáng)化訪問過程的安全，提供身份管理、終端環(huán)境感知、用戶行為分析、持續(xù)監(jiān)控評估以及動態(tài)訪問控制五大能力，助力客戶加速零信任體系落地。

身份管理能力

通過對用戶、設(shè)備、應(yīng)用和服務(wù)等各類實體進(jìn)行身份管理，生成全局唯一、防篡改、可驗證的身份標(biāo)識。

終端環(huán)境感知能力

實時監(jiān)控并分析用戶終端信息、運(yùn)行狀態(tài)和行為，可快速精準(zhǔn)地發(fā)現(xiàn)安全威脅和入侵事件，主動識別系統(tǒng)內(nèi)部資產(chǎn)情況，感知和度量終端的環(huán)境情況，為用戶的終端提供安全檢測。

用戶行為分析能力

將用戶和實體網(wǎng)絡(luò)行為異于標(biāo)準(zhǔn)基線的可疑活動進(jìn)行多維度關(guān)聯(lián)，通過大數(shù)據(jù)技術(shù)進(jìn)行多維度數(shù)據(jù)分析、行為建模等，結(jié)合評分機(jī)制實現(xiàn)用戶行為異常和威脅的檢測。

持續(xù)監(jiān)控與評估能力

依據(jù)不同授權(quán)策略，動態(tài)調(diào)整訪問策略，實時下發(fā)至策略執(zhí)行點(diǎn)，通過各類風(fēng)險評估結(jié)果進(jìn)行信任計算、信任評級、風(fēng)險告警。

動態(tài)訪問控制能力

持續(xù)監(jiān)測并評估用戶身份、環(huán)境和行為的可信度，依據(jù)最小權(quán)限原則，動態(tài)調(diào)整訪問策略和權(quán)限，實施精細(xì)化訪問控制和安全防護(hù)。

基于20余年網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)積累與在零信任安全方面的前瞻布局，天融信現(xiàn)已形成面向各行業(yè)客戶多應(yīng)用場景的零信任安全解決方案，多領(lǐng)域入選CSA大中華區(qū)《2020中國零信任全景圖》，首批通過中國信通院2021年《基于云計算的安全信任體系第2部分：零信任安全能力要求》認(rèn)證評估，同時天融信當(dāng)選為“零信任標(biāo)準(zhǔn)推進(jìn)和測評實驗室”副理事長單位。2022年，天融信再次通過零信任安全能力要求測試并獲得認(rèn)證證書，持續(xù)推進(jìn)零信任生態(tài)建設(shè)與技術(shù)發(fā)展。

TOPSEC

未來，天融信將持續(xù)加大零信任領(lǐng)域的研究投入與實踐，積極推進(jìn)產(chǎn)業(yè)協(xié)作，與業(yè)內(nèi)同仁一起構(gòu)建全面的零信任安全能力，豐富、完善零信任標(biāo)準(zhǔn)體系，助力產(chǎn)業(yè)標(biāo)準(zhǔn)化、規(guī)范化發(fā)展，推動零信任在中國的加速落地。