12月30日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,零信任实验室、中国通信标准化协会云计算标准和开源推进委员会支持的“零信任发展论坛”在北京隆重举行。本次论坛,汇集多位国内网络安全产业专家学者、众多相关研究咨询机构及专注零信任安全产品与解决方案的一线厂商,旨在为方兴未艾的零信任安全产业市场化、普及化提供更好的标准支撑、理论参考及优秀案例借鉴。
在本次论坛上重磅发布的“零信任安全能力评估”结果中,云山雾隐凭借卓越的产品力及其在零信任安全领域的技术优势成功入选。同时,作为国内新兴的具有核心自主知识产权的零信任产品及综合解决方案提供商,云山雾隐也受邀在论坛发表《零信任架构-重构云时代身份与数据安全》的主题演讲。
厚积薄发,云山雾隐全力助推零信任市场爆发
当前,数字化浪潮席卷全球,数字经济高速发展,驱动社会各个层面快速地进入信息化、数字化、网络化和智能化时代。“十四五”规划中明确提出“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业”,网络安全产业在国家新兴战略中的重要地位得到充分肯定,被视为数字经济发展的前提和保障基石。在数字产业化、产业数字化的急遽转型中,企业IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变。在此背景下,企业传统的边界安全架构逐渐失效,传统安全防护理念在应对不断涌现的新型安全威胁暴露出越来越多的问题。而以身份为中心,以“永不信任、始终验证、动态评估、按需授权”为核心理念的零信任安全架构,近年来已成为企业数字化转型中安全建设的新路径和手段。
然而,受限于零信任安全涵盖的技术范围广泛,产业界及用户侧缺乏对零信任的全面认知,用户在落地零信任安全能力时缺乏标准参考及规范指导,在一定程度上阻碍了新技术的发展和运用。作为国内较早一批专注零信任安全的公司及中国信通院零信任实验室成员单位之一,在中国信通院的发起倡议下,云山雾隐在零信任安全兴起之初,即与国内多家企业就数字化时代背景下的零信任体系标准和能力要求开展多次深度研讨,共同研究起草了《基于云计算的安全信任体系》系列标准,并对标准修订提出建设性意见与行业建议。该标准的落地为零信任体系与应用技术的发展提供了较高的专业参考和指引,可有效促进中国零信任产业健康有序发展,助力中国数字经济发展和企业数字化转型升级。
本次论坛上,云山雾隐通过的零信任安全能力评估认证,为国内首个针对零信任厂商能力成熟度提出全面和系统标准指引的参考模型。其通过成员中,包括腾讯云、天融信、蔷薇灵动、深信服、白云山在内,皆为零信任安全行业的佼佼者。这也是对云山雾隐零信任产品安全能力的又一次专业肯定与认可,为当前零信任理念仍处于由概念向产品落地、从单一产品向场景化解决方案演进阶段的产业用户提供了有效的价值参考。
云山雾隐端隐零信任产品以“5+4+N”为理念,具备以零信任智能安全引擎为核心的可感知安全终端、全流程通信加密、可信任持续认证、零信任动态授权、无边界资源访问5大安全能力,为企业访问核心资源的用户终端层、网络链路层、存储计算层、资源应用层提供4层立体化、全流程、持续N重验证的安全体系,帮助产业用户持续夯实网络安全。
实践为引,端隐零信任为企业安全保驾护航
在本次零信任发展论坛上,同时发布了《零信任发展与评估洞察报告(2021年)》。云山雾隐作为参与编写的单位之一,在综合翔实的数据和深入的调研以后,深刻认识到在云计算时代网络安全威胁呈现的新趋势和新变化。在“网络安全无边界化”和“实施复杂度”业已成为网络安全行业用户的焦点关注时,云山雾隐借助在政府、高校、医疗等对数据安全性要求极高的行业部署的大量成熟案例,提出了完善的解决方案。
“身份与数据安全的核心是权限,权限的本质是信任。那么,如何在不可信网络中构建信任?” 云山雾隐在本次论坛上的主题演讲以问题切入,全面解读端隐零信任产品设计理念、核心产品组件及产品优势,引起了现场众多专家学者及同行专业人士的浓厚兴趣。
从传统安全架构迁移到零信任安全架构,企业首要面临的问题是现有IT设施的利旧升级及成本考量,“分步走”成为了现实中企业零信任安全架构改造的最优选择。云山雾隐端隐零信任产品采用产品组件模块化设计,可根据企业现有IT设施情况、安全建设目标、人员能力等现状,提供循序渐进的实施路径,灵活适配各类不同场景,与传统安全能力叠加,可发挥1+1>2的安全防御效果。更可结合关键流程提炼及固定配置流程自动化,有效提升管理效率,保证用户“无感化”快速使用。
据悉,云山雾隐现已贴合行业用户痛点,以端隐零信任产品为核心,整合提出统一身份认证、远程办公、智慧城市、等保合规、数据防泄漏、网络安全准入六类全场景解决方案,可覆盖多类型行业客户,为面临数字化转型难、安全建设棘手、数据泄露频发等困境的企业客户提供一站式定制化的综合服务。
凡是过往,皆为序章。在网络安全日益成为未来网络基础设施建设的关键时期,云山雾隐将立足零信任安全体系与技术研究,扎实推进零信任安全体系标准建设,以更加开放积极的姿态推动零信任应用技术实践的广泛落地,为用户提供更安全、更有效、更具价值的安全方案和产品。
