9月6日,由南京市雨花臺區(qū)人民政府、中國(南京)軟件谷主辦,南京易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司承辦的“2020 LINKUP? 網(wǎng)絡(luò)安全峰會”在南京國際博覽會議中心正式召開。
此次“2020 LINKUP? 網(wǎng)絡(luò)安全峰會”圍繞網(wǎng)絡(luò)安全熱點----零信任,聚焦通信、金融、教育、互聯(lián)網(wǎng)、高端制造等幾大行業(yè),在網(wǎng)絡(luò)安全政策、技術(shù)發(fā)展及創(chuàng)新方向等維度進行分享,共同探討未來發(fā)展模式、產(chǎn)業(yè)生態(tài)和國內(nèi)外競爭態(tài)勢,并匯聚產(chǎn)業(yè)資源并推動各界在安全行業(yè)的合作與交流,促進網(wǎng)絡(luò)安全產(chǎn)品和解決方案在更多領(lǐng)域的應(yīng)用落地。
江蘇省工業(yè)和信息化廳副廳長池宇、江蘇省網(wǎng)信辦副主任王萬軍、南京市委網(wǎng)信辦副主任黃益峰、南京市工業(yè)和信息化局副局長陳可科、雨花臺區(qū)區(qū)委副書記、區(qū)長張連春,中國(南京)軟件谷管委會主任孫中華,雨花臺區(qū)區(qū)委常委、常務(wù)副區(qū)長凌向前,以及省市、區(qū)谷相關(guān)部門負責人共同參與此次活動。
江蘇省工業(yè)和信息化廳副廳長 池宇
江蘇省工業(yè)和信息化廳副廳長池宇在致辭中表示,網(wǎng)絡(luò)安全事關(guān)經(jīng)濟社會發(fā)展、國家長治久安和人民群眾利益福祉。*總書記強調(diào),沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障。網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展意義重大、前景廣闊,希望大家利用大會平臺深入探討創(chuàng)新思路發(fā)展舉措,凝聚共識,推廣合作,共同推動網(wǎng)絡(luò)安全產(chǎn)業(yè)繁榮發(fā)展。
東南大學(xué)副校長 丁輝
東南大學(xué)副校長丁輝在致辭中講到,今天東南大學(xué)會聯(lián)合易安聯(lián)共同成立“網(wǎng)絡(luò)安全聯(lián)合實驗室”,這個實驗室的建立也表明了東南大學(xué)與易安聯(lián)公司在網(wǎng)絡(luò)空間安全領(lǐng)域深入合作、大力發(fā)展的決心。
雨花臺區(qū)人民政府區(qū)長 張連春
雨花臺區(qū)人民政府區(qū)長張連春在致辭中表示,沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行。當前,雨花臺區(qū)、中國(南京)軟件谷正深入貫徹落實市委市政府建設(shè)具有全球影響力創(chuàng)新名城戰(zhàn)略部署,圍繞產(chǎn)業(yè)鏈、技術(shù)鏈、創(chuàng)新鏈,通過延鏈、補鏈、強鏈,重點打造基礎(chǔ)軟硬件、工業(yè)控制、金融安全等三大信創(chuàng)產(chǎn)業(yè)攻關(guān)基地,不斷深化機器人、光通訊、芯片設(shè)計、區(qū)塊鏈等產(chǎn)業(yè)鏈條,著力構(gòu)建高端集聚、特色突出、鏈條完整的信創(chuàng)產(chǎn)業(yè)生態(tài),全力建設(shè)“國內(nèi)領(lǐng)先、國際一流”專業(yè)軟件園區(qū)。
南京易安聯(lián)CEO 楊正權(quán)
南京易安聯(lián)CEO楊正權(quán)在致辭中講到,在網(wǎng)絡(luò)安全新產(chǎn)業(yè)創(chuàng)新中,就目前傳統(tǒng)網(wǎng)絡(luò)安全邊界理念與5G、AI、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用時遇到的新安全威脅來說,“零信任”產(chǎn)業(yè)是一個非常好的機會。零信任有大量的創(chuàng)新內(nèi)容可以去擴充,易安聯(lián)也在這個領(lǐng)域有了多年的耕耘和貢獻。
2020年在“新基建”和疫情的雙重刺激下,零信任作為一種可支撐未來發(fā)展的最佳業(yè)務(wù)安全防護理念,成為國內(nèi)外網(wǎng)絡(luò)安全界的焦點。
“東南大學(xué)——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”項目簽約
在大會上, 南京易安聯(lián)與東南大學(xué)就共建“東南大學(xué)——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”項目進行簽約。
“東南大學(xué)——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”的研究重點是零信任網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)攻防,包含四個重點目標:校企協(xié)同創(chuàng)新、成果轉(zhuǎn)化、促進聯(lián)合人才培養(yǎng)和合作申請項目。本次合作是教育與生產(chǎn)勞動相結(jié)合原理和發(fā)展實踐,形成產(chǎn)學(xué)研各方互相促進、相得益彰的良性循環(huán)。
東南大學(xué)副校長丁輝向沈昌祥院士頒發(fā)聘書
南京易安聯(lián)與東南大學(xué)共建的“東南大學(xué)——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”聘請沈昌祥院士為名譽主任。
此次峰會以“零信任的新安全發(fā)展”為主題,邀請到國內(nèi)外網(wǎng)絡(luò)安全行業(yè)從事者共同參與,一同學(xué)習分享網(wǎng)絡(luò)安全新技術(shù)、新標桿、新動向及國內(nèi)外前沿新趨勢。
中國工程院院士 沈昌祥
中國工程院院士沈昌祥在會上圍繞“開創(chuàng)新基建網(wǎng)絡(luò)安全主動免疫新生態(tài)”為主題發(fā)表演講,沈院士表示,當前,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,也是國際戰(zhàn)略在軍事領(lǐng)域的演進,我國的網(wǎng)絡(luò)安全正在面臨著嚴峻挑戰(zhàn)。“沒有網(wǎng)絡(luò)安全就沒有國家安全”,按照國家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級保護制度要求,推廣安全可信產(chǎn)品和服務(wù),筑牢網(wǎng)絡(luò)安全底線是歷史的使命。新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心,其發(fā)展前提是用主動免疫的可信計算筑牢安全防線,以應(yīng)對美國霸權(quán)網(wǎng)絡(luò)核戰(zhàn)爭的威懾。
同時,沈院士以“國家電網(wǎng)電力調(diào)度系統(tǒng)安全防護建設(shè)”為典型案例講到,電力可信計算密碼平臺已在三十四個省級以上調(diào)度控制中心使用,覆蓋上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng),涉及十幾萬個節(jié)點,約四萬座變電站和一萬座發(fā)電廠,有效抵御各種網(wǎng)絡(luò)惡意攻擊,確保電力調(diào)度系統(tǒng)安全運行。
東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長 程光
東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長程光在會上講到,網(wǎng)絡(luò)安全是新基建的基礎(chǔ)。以前,網(wǎng)絡(luò)安全是輔助性工程,但在新基建是基礎(chǔ)工程。新基建進一步加快網(wǎng)絡(luò)和物理世界的融合,兩者的邊界將基本消失,對網(wǎng)絡(luò)的攻擊就等于對物理世界的攻擊。
比如:5G遠程手術(shù)遭遇網(wǎng)絡(luò)攻擊,可能會威脅到人們的生命安全;車聯(lián)網(wǎng)遭受攻擊,可能會直接造成車毀人亡。未來絕大部分的安全問題都集中在應(yīng)用場景上,因此需要把安全升級作為基礎(chǔ)設(shè)施來建設(shè)。
程光認為,在“5G+工業(yè)互聯(lián)網(wǎng)”的場景下,網(wǎng)絡(luò)安全會發(fā)生三個明顯的變化:安全內(nèi)涵方面,從網(wǎng)絡(luò)與信息安全轉(zhuǎn)成到了網(wǎng)絡(luò)與生產(chǎn)安全;安全架構(gòu)方面,從邊界安全架構(gòu)遷移到零信任安全架構(gòu);安全防護方面,從以基礎(chǔ)設(shè)施為中心轉(zhuǎn)變到以數(shù)據(jù)為中心。
基于對沈昌祥院士的主動免疫可信網(wǎng)絡(luò)安全架構(gòu)、鄔江興院士的內(nèi)生安全理論、吳建平院士安全可信互聯(lián)網(wǎng)架構(gòu)、于全院士的類生物免疫網(wǎng)絡(luò)安全防御等解決方案的學(xué)習和理解,程光認為零信任的安全可信體系結(jié)構(gòu)是解決網(wǎng)絡(luò)空間安全問題的其中一個“卡脖子”關(guān)鍵核心技術(shù)。
零信任架構(gòu)是一種端到端的網(wǎng)絡(luò)安全體系,包含身份、憑據(jù)、訪問管理、操作、終端、托管環(huán)境與關(guān)聯(lián)基礎(chǔ)設(shè)施,是包括相關(guān)概念、思路和組件關(guān)系(體系結(jié)構(gòu))的集合,旨在消除在信息系統(tǒng)和服務(wù)中實施精準訪問策略的不確定性。
零信任架構(gòu)戰(zhàn)略核心是以身份為邊界,以現(xiàn)代身份與訪問管理技術(shù)、軟件定義邊界技術(shù)、微隔離技術(shù)為核心技術(shù)。在程光看來,新基建推動網(wǎng)絡(luò)建設(shè)方向與零信任解決問題的范疇一致,所以零信任安全架構(gòu)適用于新基建。零信任安全架構(gòu)不僅可以兼容移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等新興應(yīng)用場景,也可兼容等級保護2.0、國密改造、自主可控、可信計算等標準,是可預(yù)見未來的業(yè)務(wù)安全防護最佳方式。
云安全聯(lián)盟大中華區(qū)研究院副院長 賈良玉
作為一個20年來奮戰(zhàn)在硅谷和中國兩地的IT老兵,云安全聯(lián)盟大中華區(qū)研究院副院長賈良玉認為,零信任不是零訪問,而是從零開始,更安全的訪問防護資源!
他講到,伴隨著新技術(shù)(5BASICED等)、新習慣(BYOD、WFX)、新趨勢(員工、合同工、合作伙伴)帶來的新變化,同時也迎來了(無邊界、遠程辦公;安全與隱私保護新問題;數(shù)字資產(chǎn)、數(shù)字經(jīng)濟)的新挑戰(zhàn),面對新的挑戰(zhàn)需要新規(guī)則(全新理念/戰(zhàn)略/架構(gòu);安全的方式訪問資源;動態(tài)/自適應(yīng)/持續(xù);以身份為中心、從零開始的信任)來應(yīng)對,構(gòu)筑數(shù)字資產(chǎn)安全生命線,為數(shù)字經(jīng)濟發(fā)展保駕護航。
在美國,零信任成為國家級網(wǎng)絡(luò)安全戰(zhàn)略;在中國,零信任成為中國網(wǎng)絡(luò)信息安全核心戰(zhàn)略。零信任是安全戰(zhàn)略和理念,不是單一產(chǎn)品和技術(shù),其理念就是——永不信任 始終驗證,賈良玉講到,由于“零信任”的5項原則:不做任何假定、不相信任何人、隨時檢查一切、防范動態(tài)威脅、做好最壞打算,也帶來了其6大價值:安全合規(guī)、有效控制、緩解摩擦、降低成本、降低風險、業(yè)務(wù)敏捷。
目前,國際上正在制定零信任標準,包括美國NIST的ZTA,其中三大技術(shù)SIM被業(yè)界廣泛認可和采用;國內(nèi)的標準也在制定中,眾多廠商在大力研發(fā)相應(yīng)的產(chǎn)品和解決方案,許多甲方也加入到推廣和實施當中。從零開始,建立信任,如同賈良玉的分享主題一樣,深耕零信任 收獲在安全。
中國電信研究院應(yīng)用安全所所長 何國鋒
中國電信研究院應(yīng)用安全所所長何國鋒結(jié)合“零信任”的原則,分享了在軟件開發(fā)安全方面的看法,他認為,目前軟件開發(fā)存在安全測試往往后移、開發(fā)過程中易忽視軟件安全、進度與安全存在“鴻溝”的問題。
只有越早掃描,進行缺陷分析,修復(fù)的成本才會越低,要從根源解決問題,基于源代碼的缺陷分析&檢測。通過分析或檢查源程序的數(shù)據(jù)流、語義、結(jié)構(gòu)等來檢查程序的正確性,報告源代碼中可能隱藏的錯誤和缺陷。
統(tǒng)計證明,在整個軟件開發(fā)生命周期中,30%至70%的代碼邏輯設(shè)計和編碼缺陷是可以通過源代碼審核來發(fā)現(xiàn)的。但是人工審核源代碼的方式,費時費力、容易遺漏;通過工具審核源代碼的方式,速度快、自動、可升級知識庫。
何國鋒認為,技術(shù)融合是軟件開發(fā)安全趨勢,基于大數(shù)據(jù),人工智能的自動化代碼審計。他總結(jié)到,要一直有“代碼一直是有問題的”的想法,才可以在“零信任時代”建立安全的網(wǎng)絡(luò)體系。零信任時代更需要安全左移,安全的代碼是前提。
中興通訊網(wǎng)絡(luò)安全產(chǎn)品總監(jiān) 郝振武
中興通訊網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)郝振武講到,在云網(wǎng)融合的趨勢下,系統(tǒng)變得復(fù)雜化,威脅也變得復(fù)雜化。在這種情形下,需要新的理念來指導(dǎo),“零信任”就是新的武器來解決實際存在的問題。信任安全已成為廣泛認同的安全架構(gòu),提供了一種解決復(fù)雜場景安全的思路。“零信任”從2010年被提出,如今已發(fā)展10年,引起廣泛關(guān)注,多廠家推出案例。
在郝振武看來,如果從技術(shù)層面理解“零信任”,其實是面向資產(chǎn)的零信任安全,為精準云網(wǎng)提供確定性的安全服務(wù)。他以中興零信任安全平臺舉例到,就是以資產(chǎn)為中心,按需最小授權(quán),持續(xù)安全評估,動態(tài)訪問控制。
不同于其他人提出的以“身份”為中心,中興提出以“資產(chǎn)”為中心,把復(fù)雜的系統(tǒng)分解化;同時中興提出動態(tài)訪問控制,基于屬性的訪問控制、動態(tài)調(diào)整訪問控制策略、移動目標防御,變幻攻擊面。
中興基于針對復(fù)雜系統(tǒng),筑造零信任安全平面的理念,最終目標是支撐精準云的安全服務(wù)。
南京易安聯(lián)CTO 秦益飛
在大會上,南京易安聯(lián)CTO秦益飛從零信任網(wǎng)絡(luò)安全思想的引入背景切入,已經(jīng)在應(yīng)用訪問安全領(lǐng)域耕耘十五年的易安聯(lián),也是最早接受零信任安全思想,并且將其產(chǎn)品化的公司,他認為零信任思想將顛覆傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu),在組織應(yīng)用安全保護,網(wǎng)絡(luò)安全設(shè)備重構(gòu)兩個維度全面實現(xiàn)零信任化。
秦益飛在會上講到,“當我們在研究三角型架構(gòu)的時候,SDP 規(guī)范才出來不久。從一開始,我們就不是在原有產(chǎn)品基礎(chǔ)上疊加和綜合,而是用一個全新的視角來設(shè)計我們的產(chǎn)品。”同時他在現(xiàn)場圍繞零信任安全發(fā)布了四款產(chǎn)品,EnSDP、EnCASB、EnAPI、EnIAM,以解決不同用戶在零信任網(wǎng)絡(luò)安全中的不同需求。
如同在宣講中秦益飛提到的一樣,易安聯(lián)在應(yīng)用訪問安全領(lǐng)域積累了深厚的經(jīng)驗,并且產(chǎn)品已經(jīng)逐步落地,而且今年易安聯(lián)跟東南大學(xué)成立聯(lián)合實驗室,也是借助高校的理論研究能力,充分挖掘產(chǎn)學(xué)研合作價值,易安聯(lián)一定會在零信任安全的道路上取得跳躍式突破。秦益飛也堅信,未來會有更多的組織擁抱零信任安全思想,易安聯(lián)也將用開放的心態(tài),迎接網(wǎng)絡(luò)安全未來黃金發(fā)展的十年。
南京賽寧信息CTO 秦衛(wèi)東
南京賽寧信息CTO秦衛(wèi)東以“基于下一代網(wǎng)絡(luò)靶場,構(gòu)建零信任應(yīng)急防護演練”為主題進行分享,他認為,“馬奇諾防線”應(yīng)對網(wǎng)絡(luò)戰(zhàn)是徒勞無功,被動式防御已經(jīng)失去安全防御意義,而“零信任”新型網(wǎng)絡(luò)架構(gòu)讓網(wǎng)絡(luò)安全防御變得更復(fù)雜。同時在網(wǎng)絡(luò)安全領(lǐng)域也存在人員安全技能提升難、業(yè)務(wù)演練開展難、裝備、系統(tǒng)測試難等挑戰(zhàn)。
同時秦衛(wèi)東講到,解決這些問題的有效途徑就是利用“網(wǎng)絡(luò)靶場”。網(wǎng)絡(luò)靶場,是支撐網(wǎng)絡(luò)安全體系化建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施。他介紹到,2008年美國啟動“國家網(wǎng)絡(luò)靶場”,2010年英國啟動“聯(lián)邦網(wǎng)絡(luò)靶場”,2002年日本啟動“國家網(wǎng)絡(luò)靶場”,作為網(wǎng)絡(luò)安全的一部分,利用網(wǎng)絡(luò)靶場模擬真實網(wǎng)絡(luò)攻防實戰(zhàn)。
秦衛(wèi)東也在現(xiàn)場透露,賽寧信息正在建設(shè)下一代網(wǎng)絡(luò)靶場,通過構(gòu)建超逼真網(wǎng)絡(luò)環(huán)境,實現(xiàn)大規(guī)模的網(wǎng)絡(luò)演訓(xùn)、測評。
圓桌討論環(huán)節(jié)
最后的圓桌討論環(huán)節(jié)以“零信任發(fā)展”為主題,東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長程光、中國電信研究院應(yīng)用安全所所長何國鋒、江蘇毅達資本合伙人周喆、中興通訊股份有限公司首席系統(tǒng)架構(gòu)師閆新成、南京易安聯(lián)CTO秦益飛針對此問題進行了探討。
各位嘉賓從產(chǎn)學(xué)研、投資機構(gòu)、行業(yè)專家、行業(yè)從業(yè)者等角度分享了不同的發(fā)展觀點,“零信任”應(yīng)該是更加精細化、精準化的網(wǎng)絡(luò)安全監(jiān)控和管理。“零信任”在落地過程中會很艱難,是一個逐漸改造的過程,但也是未來新興的發(fā)展方向。
未來所有系統(tǒng)架構(gòu)都需要“零信任”的改造,需要公司從戰(zhàn)略層面進行配合;所有的網(wǎng)絡(luò)安全產(chǎn)品都需要做“零信任”的改造,需要標準來約束,而這些標準也需要由業(yè)界共同去推進,業(yè)界間也應(yīng)該互聯(lián)互通,數(shù)據(jù)可以互相共享。將來業(yè)務(wù)和安全會同時存在,每個業(yè)務(wù)系統(tǒng)都能獨立驗證,實現(xiàn)“從零開始”的零信任,做到“始終驗證”。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!