其他
6月25日,在第二届国际零信任峰会中,除了《零信任网络安全:软件定义边界(SDP)技术架构指南》之外,CSA大中华区也正式发布了《2021零信任落地案例集》,帮助大家总结复盘了零信任的落地实例,从行业、应用场景、技术应用等不同维度为大家带来宝贵的经验参考。在本次峰会上,CSA大中华区专家姚凯对《2021零信任落地案例集》进行了相关总结。姚凯表示,“零信任案例从征集到汇编成册,虽然时间短暂且紧张,但是整个案例集的完成结果却是令人满意的。整个过程不仅经过审核专家们的不断研读、审核、校验,包括案例的提供厂商也是在反复优化自己的内容,希望用更准确的内容呈现零信任落地的真实内容。”本次峰会主题为“数字时代:零信任剑行天下”,目的是探讨零信任的落地实践和未来技术趋势。基于此,CSA大中华区在5月26日正式发出《2021年零信任落地案例集》征集令,号召零信任安全厂商将优秀的落地案例以解决方案的形式呈现出来,供大家参考、学习和借鉴。短短30天左右的时间,CSA大中华区共收到了29个案例。同时,零信任工作组也针对《2021年零信任落地案例集》的审核、汇编做了人员安排,期望能以“严谨、负责”的态度来完成整个进度。入选本次案例集的企业名单2020年是零信任案例集整理汇编的元年,据统计,只有2个实实在在落地的案例。经过一年的发展,今年零信任的落地案例呈现了数倍的倍增增长,今年CSA大中华区共采集了29个优秀案例,经层层评选,在各项指标满足的情况下选中了24个案例,囊括去年的一起汇编了《2021年零信任落地案例集》。从2-29的变化,是倍增式的。姚凯表示,由于每个案例都有自己的独特性,而整个评判也要有原则指引,力保公平公正的进行筛选、审核和采用。基于此,我们制定了如下几项原则:一是讲技术,换句话说,现在不是坐而论道,而是起而行之,所以在筛选过程中,看重的不是讲零信任概念,而是希望看到入选企业是在讲他们用怎么样的技术去实践零信任的理念。二是重落地,对于还没有落地的方案,我们都排除在外。因此,大家在案例集可以看到,上面都会写某公司在某企业的什么场景的案例,希望通过这种方式让大家了解在这个案例的落地过程当中,运用于什么样的行业,什么样的场景。三是有干货,因为篇幅的原因,很多案例在这方面讲得并不深入,但是大家在落地过程中真正遇到的一些问题,对于不管是甲方还是乙方的同仁,相信都会很有帮助。四是可验证,在这次征集过程中,所有的案例都必须提供甲方的联系方式,可以进行独立的验证,希望搜集的案例都是真实可信的案例。由于有些企业不希望客户名称在最后的案例中呈现出来,所以在案例集中可能会对这些企业进行匿名处理。但是尽管进行了匿名处理,案例可以验证是真实的、可信的。经统计,目前零信任落地的场景有政企、金融、运营商、制造业等9大行业,说明零信任可以满足众多行业的需求。在所有行业中,政企和金融占比最多,其实是制造业、运营商等。从技术层面来讲,目前落地场景中最多的仍然是SDP技术,IAM和微隔离的落地相对要单薄一些,应用场景还不够丰富。CSA大中华区也进行了初步分析,大致会有如下因素的影响:1、受疫情影响,远程办公的场景需求是目前市场一大需求点,也就造就了SDP的落地应用;2、对于SDP来说,相比于其他的技术,它们在落地过程中对现有的IT架构的改动相对比较小,所以对于企业来说,它在引入这样一个解决方案的过程中,风险更可控。所以,在这样一个情况下,我们更多看到的是SDP的落地案例。未来,CSA大中华区将继续丰富《2021年零信任落地案例集》,希望融入汇编更多的行业案例,为零信任行业的发展提供更多参考。也希望更多的零信任安全企业,一起努力推动零信任的快速发展。附:《2021零信任落地案例集》案例名单:序号案例所属行业零信任技术案例用户名称案例提供单位1政企SDP温州市大数据发展管理局安恒信息2政企SDP某市海事局任子行3政企SDP部委大数据中心(2020年案例)奇安信4政企IAM某大型集团公司吉大正元5政企SDP中国航空工业集团有限公司格尔软件6政企微隔离招商局集团厦门服云7交通SDP山东港口集团深信服8能源SDP某省电力公司直属单位