CSA零信任十周年峰会：十年磨一剑 一朝示锋芒！

云安全联盟大中华区主席兼研究院院长李雨航在开幕致辞中介绍了零信任的前世今生与微软、谷歌、云安全联盟等组织的最佳实践，并指出零信任在全球已经成为网络安全关键技术大趋势，但在海外的落地实践走过一些弯路，主要是客户对零信任有几个误区，误区一以为零信任是某公司的一款产品，误区二以为采用零信任会对业务和用户增加负担有副作用，误区三以为实施零信任要淘汰现有安全投入使成本过高等。CSA大中华区此次组织零信任的先驱者与实践者共同庆祝十周年，日后也将有系列活动及研究指南帮助产业理解、消化、实施零信任。

李雨航主席在会上发布了云安全联盟零信任专家认证（CZTP：Certificated Zero Trust Professional），CZTP涵盖最新的国际零信任架构技术与实践知识，是零信任领域面向个人的全球首个安全技术认证。

中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到，在刚刚落幕的全国两会上，他作为十三届全国政协委员，社会和法制委员会副主任，专门提交了关于深入推进APP违法违规收集使用公民个人信息治理的提案，在提案中的有关个人信息保护的观点与零信任安全架构的理念不谋而合。由此可见，零信任安全的理念符合网络安全的发展方向，希望零信任实践在数据保护上能得到充分的运用。

工信部原副部长杨学山发表在贺词中表示工信部去年起草了《关于促进网络安全产业发展的指导意见(征求意见稿)》，鼓励积极探索拟态防御、可信计算、零信任等网络安全新理念、新架构，推动网络安全理论和技术创新。

中国工程院院士倪光南为峰会送上贺词，并表达了建立自主创新、安全可控的网络信息体系是数字经济发展的必要保障，专家们探索我国网络安全关键技术新理念如零信任非常好，希望大家今后能够结合中国的场景要求取得落地进展。

中国工程院院士邬江兴在贺词中表示政产学研需要推动网络安全技术创新，拟态防御与零信任安全都是基于给保护目标穿上迷彩服和隐身衣的新理念、新架构，比防不胜防的查漏、堵门、杀毒、灭马传统防护手段更具优势。

“零信任之父”John Kindervag 认为零信任定义了网络安全的未来，零信任策略将是制胜的关键，它的设计初衷就是在战略上与任何组织的最高层产生共鸣。

“微隔离之父”/美国联邦原CIO Tony Scott认为零信任是当今所有终端、网络和应用之间建立可信访问的最佳安全模型。希望大家学习了解零信任，探索新机遇，提升网络安全战略规划与方案落地能力。

“软件定义边界之父”Bob Flores认为，基于边界的安全已死，以身份为中心的零信任是安全的未来。 

CSA大中华区研究院副院长贾良玉做了主题报告，他认为云计算、大数据、物联网等新技术和远程办公等新工作生活方式，对传统的安全带来巨大挑战，需要新规则去应对。零信任就是解决之道，它是一种全新的安全理念“永不信任，始终验证”，打破了现有安全防护的信任模式，强调以身份为中心的动态信任，不再基于边界。零信任的实施需要自上而下的推动，并遵循ABCDE原则，从零开始，建立信任。拥抱零信任，世界更安全！

CSA大中华区SDP工作组组长/云深互联CEO陈本峰分享到，零信任概念虽然在业内已经存在十年，但是一直没有一个对于零信任安全模型和实践技术的统一共识。NIST发布的《零信任架构ZTA》白皮书首次提出了的零信任的官方标准定义以及实践技术架构，强调零信任是个理念而不是技术，并介绍零信任理念的7个原则和5个假设，以及实现零信任架构的三大技术“SIM”：1）SDP软件定义边界；2）IAM身份管理与访问控制；3）MSG微隔离。

联软科技副总裁黄国忠做了主题报告，并表示每家企业的信息化规模、业务特点及面临威胁、安全基础和预算也不一样，对零信任方案的需求也不同，不能一味求全求大。零信任架构体系不光包含安全产品和技术本身、还涉及到信息基础环境、端点、网络、业务系统、应用开发、流程和策略等，整个体系是很难依靠单一厂商构建起来的，只有形成标准化组件和建立开放合作的机制，才能像汽车产业一样做大做强，惠及用户。

蔷薇灵动CEO 严雷认为科技工作的核心精神就是观察一切，怀疑一切，控制一切，而这也正是零信任精神内核。我们绝不无条件的相信任何预设的信任，一定要通过我们自己的技术手段予以验证才能相信。我们对发生在网络中的所有事情都感兴趣，我们像最虔诚的学者一样保持最细致的观察，并做最完整的记录。我们的控制点散布在整个网络之中，我们无所不在，我们无所不能！

360公司高级安全总监魏小强在报告中阐述了身份管理是零信任的基础，没有身份管理，零信任将无法成功实施。身份正从单一属性走向多属性，从认证走向连接。身份管理的本质是连接，连接既创造价值也带来风险，安全连接是零信任的基石。身份管理未来有三大趋势：1) 安全连接即服务；2)基于零信任的身份管理和微服务会走向融合，解决安全连接问题；3）基于区块链的主权身份管理会极大影响当下的IAM的模式。

奇安信集团身份安全事业部总经理张泽洲认为零信任是一种安全理念和架构思维，企业在零信任落地过程中务必从架构视野上把握零信任全貌，并结合企业现状开展零信任的工程化实践。应结合业务和安全需求选择零信任的切入场景，依据安全现状筛选优先构建的零信任能力，基于具体的风险缓解目标设立务实的安全预期，并积极争取高层领导支持，组建具备一致愿景的跨部门虚拟推进团队，分阶段有序推进零信任落地。

易安联CEO杨正权在报告中提到零信任安全思想在实际落地过程中，不可避免需要在开放和封闭间实现平衡。开放，可以更好地实现融合，利于交流和互通，但也扩大了攻击面，引入更多安全的问题；而封闭则相反，通过服务和组件之间隔离，网络隐身，只对特定的资源开放，从而极大地收缩了攻击面，更好地实现安全保护。把可封闭的内容做成标准化，则可以更安全地实现开放。

 圆桌主持人IDF老鹰万涛与七位嘉宾探讨企业混合云场景下零信任的解决之道，安全厂商相比云服务商在零信任架构的实践上的优劣势，上云企业的零信任落地实践问题等话题。