云深互联陈本峰：软件定义边界（SDP）是零信任安全的落地技术

在峰会圆桌对话环节，围绕“强化基础设施安全，保障数字经济发展”和“新形势下的云安全--机遇与挑战并存、技术与合规并重”主题，北京大学教授陈钟、国防科技大学教授贾火焰、 清华大学数据科学研究院执行副院长韩亦舜、云深互联CEO陈本峰等行业专家，就网络安全新兴技术的应用展开深入的技术讨论。

5G、物联网、人工智能等技术的高速发展，业务上云，数据互联互通，给企业带来了发展的变革和机遇，也让企业的网络安全威胁和挑战愈加严峻。以前，企业的服务器和办公设备主要运行在内网环境中，所有的企业安全都是围绕着内网的“墙”来建设的，这就是大家所熟知的基于防火墙的物理边界防御的安全模型。今天的企业业务上云，数据互联互通，故而以“墙”为物理边界有其天然的局限性。

零信任网络访问安全，是以用户为中心, 平等对待位于外部公共网络和本地网络的设备，在任何访问之前都需要对用户和设备进行身份验证，并具有更细粒度的访问控制，是解决企业当前所面临的无边界安全问题的首选，是一种具有创新性的网络安全解决方案。

云深互联创始人兼CEO陈本峰认为，软件定义边界（SDP）是零信任安全理念的落地技术架构，是解决企业当前所面临的无边界安全问题的首选。因为它遵循着“默认不信任，总是验证和授予最少权限”的原则，基于通过一个可信代理调解应用和用户之间的连接，使应用程序所有者能够保护位于公共云、私有云和内部部署的数据，以此来解决云时代的边界防护问题。软件定义边界（SDP）安全架构从思路源头变革，从攻防到隐身，从穿“安全防弹衣”到穿“安全隐身衣”，敌人再高级的武器也无法攻击看不见的目标。

据统计，80%网络攻击是传统网络攻击，20%是新型攻击，没有云端的网络安全，新一代信息基础设施就不可能有健康发展的未来。软件定义边界（SDP）消除了来自网络的隐含信任，可以有效防止或者降低各类安全威胁，更符合云时代安全的应用场景。云深互联作为中国最早研发SDP产品的厂商之一，已成功入围国际权威IT咨询机构Gartner的2019零信任安全行业报告，以及中国信通院2019年网络安全产业白皮书的推荐厂商。

鹏城峰会立足深圳，放眼全球，以“数字经济大发展，云安精英再出发”为主题，汇聚全球政产学研各界300余名专家学者参加，共同研讨未来十年云计算与新兴技术安全可持续发展目标，提出数字经济安全框架和网络安全核心技术研究方向，为数字经济的发展建言献策。峰会期间同期举行了中国云安全联盟闭门理事会暨第二届理事代表会议和中俄信息安全论坛。