中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF长春
CCF YOCSEF长春技术论坛:零信任体系如何从概念到实践?
论坛编号:CCF-Yo-24-158
时间:2024年9月21日(星期六)8:30-12:30
地点:长春大学综合楼B区701会议室
2024年9月21日上午,由CCF中国计算机学会主办,CCF YOCSEF 长春学术委员会承办,长春大学、长春吉大正元信息安全技术有限公司、360数字安全科技集团有限公司吉林办事处协办的“零信任体系如何从概念到实践”技术论坛在长春大学成功举办,长春大学计算机科学技术学院朱德新副教授、长春吉大正元信息安全技术有限公司金弘徐总监主持了本次论坛。
本次活动邀请了来自西塞数字安全研究院院长、湖州师范学院信息工程学院教授陈本峰,深信服科技股份有限公司东北大区技术总监李向志,长春吉大正元信息技术股份有限公司产品技术部技术总监高毅,360数字安全科技集团有限公司东北大区技术总监苏建宇,长春大学计算机科学与技术学院副院长、教授徐大伟,长春工业大学计算机科学与技术学院副院长、副教授刘冰,吉林省信息技术研究所资深安全研究员关集文作为引导嘉宾和思辨嘉宾参与了本次论坛活动。
首先,由四位引导嘉宾分别从各自角度对本次论题进行了引导发言。
陈本峰教授的引导发言题目是“零信任安全架构”。他从零信任的基本概念到零信任的核心理念再到未来零信任体系的发展趋势,直至国产化零信任的体系的制定标准,深入浅出地进行讲解。他一针见血地指出零信任的本质不是安全,而是让应用更具有韧性。同时还提出了零信任体系应该上升为国家级网络空间安全战略方针的想法和思路。
李向志总监的引导发言题目是“零信任重塑网络安全新范式,护航数字新时代”。他从零信任的概念出发,结合深信服自身既有的网络安全产品积累的优势,提出了多元化合作的理念,即以SDP网关为基础,多家厂商产品解决各自擅长的问题,最后再对接融合,以到达组建全面的零信任体系的目的。同时,他结合深信服公司内部零信任体系建设的成功案例,对零信任体系的建设从理论到实践,做出了新的范式。
高毅总监的引导发言题目是“吉大正元零信任体系从概念到实践”。他从吉大正元对零信任体系标准的理解出发,结合公司自身能力,提出“身份是信任的‘基石’”、“密码是信任的‘原点’”的理念,并表示,正是以此理念吉大正元推出了SDP(访问控制网关)和IAM(访问控制管理系统)高度融合的零信任解决方案。同时,他还强调了零信任体系不是交钥匙工程,需要通过专业的服务才能保障落地效果。
苏建宇总监的引导发言题目是“基于‘零信任’赋能终端安全体系,围绕‘环境感知’重塑业务访问安全防线”。他指出360零信任体系是从360公司擅长的终端安全能力入手,把积累多年的终端病毒检查能力、终端漏洞检查能力、终端外设检查能力、终端环境检查能力、终端基线检查能力以及敏感文件检查能力,全面赋能零信任体系,提出了基于终端安全与管控全量功能,全面赋能零信任环境感知与管控能力的全新范式,为零信任体系的构建提出了新的思路和方案。
接下来是思辨环节,本次论坛的思辨环节设立了三个思辨议题:
议题一:零信任体系是否会在访问控制领域成为未来网络安全架构的的主流模式?
议题二:零信任产品是否可以全面替代VPN产品?
议题三:人工智能赋能技术如何赋能零信任产品?
论坛邀请了徐大伟教授,刘冰副教授,关集文研究员,作为思辨嘉宾,同时陈本峰教授,李向志总监,高毅总监,苏建宇总监参与了思辨。此外,长春大学计算机科学与技术学院匡哲君副教授,吉林大学计算机科学与技术学院副教授王兴旺,东北师范大学数学与统计学院祖建副教授,长春理工大学计算机科学技术学院闫飞教授,长光卫星技术股份有限公司数据三室特日根博士后,北京安博通科技股份有限公司吉林区技术总监王志杰等进行了深入的讨论。
关于议题一:零信任体系是否会在访问控制领域成为未来网络安全架构的主流模式?通过充分的讨论,大家一致认为零信任体系必将在访问控制领域成为未来网络安全架构的主流模式,但是如何平衡安全性和便利性,将是未来实施过程中需要重点关注的问题。
关于议题二:零信任产品是否可以全面替代VPN产品?虽然经过了充分的讨论,但仍然存在不同的观点和意见,多数人认为零信任产品尚不可全面的替代VPN产品。虽然零信任产品在很多方面展现出超越传统VPN的优势,但在全面替代传统VPN之前,还需要克服一些技术和市场的挑战。在不同的应用场景下,两者可能会有一段时间的共存。
关于议题三:人工智能赋能技术如何赋能零信任产品?经过大家的分析研讨,得出当前的人工智能技术还不能全面赋能零信任的解决方案,因为AI无法支持在决策路径上指出的明确问题,AI只能在辅助决策、方案推荐、预测预警层面给与零信任产品进行相应的赋能。但相信在不远的将来,通过AI技术的进步和零信任的实践的不断地积累,一定会有所突破。
零信任体系如何从概念到实践,专家学者和网络安全产品厂商以及对零信任体系感兴趣的来宾分别从不同角度阐述了各自的观点。希望通过此次论坛可以搭建国产化零信任体系发展业界沟通的桥梁,呼吁零信任体系战略地位的重要性,让社会各界更加关注零信任体系的发展,为我国网络空间安全事业添砖加瓦,为构建更加安全的网络环境贡献一份力量。