CCSA穆琙博:推动我国零信任产业健康发展 需各方联动

7月13日消息(赵婷婷)在日前召开的“2023年 算网融合产业发展峰会”,零信任产业发展论坛上,中国通信标准化协会算网融合产业及标准推进委员会 CCSA TC621秘书长穆琙博表示,近年来,全球网络安全形势复杂多变,网络勒索事件、数据泄露事件、网络安全漏洞等网络安全问题频发,传统网络安全防护体系面临严峻挑战。当前,强调持续监督、永不信任的零信任技术得到了各方的极大认同,被行业广泛视为构筑新型安全防护体系的重要手段。

在全球视角来看,零信任的发展百花齐放。欧美发达国家陆续出台了零信任国家级战略规划,以美国为例,2022年11月,美国防部发布《零信任战略》和《国防部零信任能力执行路线图(COA1)》,着力推进零信任全面部署和落地实施。另一方面,国际上零信任的标准体系在不断完善,引导和规范零信任技术创新,2022年,云安全联盟CSA组织更新了《软件定义边界(SDP)标准规范V2.0》,推动了标准体系的建设工作。

我国零信任正走向成熟,但仍存在不足

对我国来说,零信任发展正在走向成熟。技术创新方面,国内主流设备和方案提供商围绕零信任三大核心能力,不断凝聚行业共识、加速标准研制进程;用户方面,零信任行业已成为我国网络安全领域最受欢迎和关注的热点方案,在金融、能源、制造等垂直行业也涌现出一批零信任典型应用的实践。

穆琙博指出,总体上看,我国已经进入零信任加速部署阶段,但整体的战略布局尚未成型,产业能力有待进一步提升。与国外相比,我国零信任发展还存在以下不足:

首先是标准体系尚未形成,无法充分发挥零信任对技术指引和产业规划作用,需要进一步开展生态研究。

第二是市场发展不规范,现有零信任产品服务能力差异较大,互联互通性不足,零信任设备与解决方案能力不健全。

第三是重点领域推广不够,零信任在多数关键基础设施行业仍处于技术研究和试部署阶段,其技术优势和部署意义未能得到充分认识,应用价值未能充分挖掘。

推动我国零信任产业健康发展三点建议

穆琙博表示,推动我国零信任产业健康发展,需要政、产、学、研、用各方联动。

首先要继续推进零信任标准体系建设。围绕零信任三大技术路线,鼓励高校与企业联合,加强自主研发,完善零信任技术架构,指导企业规范发展。

第二要规范零信任产品服务质量水平。以共性需求为基准,鼓励开展面向供给、需求两侧的全方位测试评估服务,进一步完善测试评估流程,对主要的新型设备、解决方案和应用部署做全方位的行业把关,带动产业链条各方的发展水平。

第三要强化零信任产业协同发展,从需求方视角把握当前各垂直行业核心诉求,推动供给方形成针对性解决方案,加强零信任产业供需对接。积极组织开展零信任产业交流活动,打造产业合作平台,推动形成良好产业生态。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-07-13
CCSA穆琙博:推动我国零信任产业健康发展 需各方联动
CCSA穆琙博:推动我国零信任产业健康发展 需各方联动,C114讯7月13日消息(赵婷婷)在日前召开的2023年 算网融合产业发展峰会,零信任产业发展论坛上

长按扫码 阅读全文