致 辭

中國信通院云計(jì)算與大數(shù)據(jù)研究所副所長栗蔚在致辭中表示，“十四五”時(shí)期，信息化進(jìn)入加快數(shù)字化發(fā)展、建設(shè)數(shù)字中國的新階段。在數(shù)字化改革引領(lǐng)下，數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合，互聯(lián)網(wǎng)在更好地承載數(shù)據(jù)流轉(zhuǎn)的同時(shí)，其經(jīng)濟(jì)屬性愈發(fā)顯現(xiàn)。然而，互聯(lián)網(wǎng)本身并不具備原生的信任機(jī)制，無法提供現(xiàn)實(shí)世界第三方機(jī)構(gòu)所能提供的信任能力。數(shù)字化時(shí)代通過科技創(chuàng)造信任，使用零信任、數(shù)字身份等技術(shù)構(gòu)建信任體系，正加速著互聯(lián)網(wǎng)價(jià)值的傳遞。中國信通院一直認(rèn)真貫徹國家網(wǎng)絡(luò)安全相關(guān)方針政策，積極開展零信任領(lǐng)域研究，推動(dòng)零信任標(biāo)準(zhǔn)體系建設(shè)，持續(xù)發(fā)布零信任研究成果，并將始終認(rèn)真貫徹國家網(wǎng)絡(luò)安全相關(guān)方針政策，牢固樹立總體國家安全觀。

“可信安全”零信任安全評估結(jié)果發(fā)布

為推進(jìn)行業(yè)規(guī)范發(fā)展，提升零信任安全能力，中國信通院牽頭制定了《面向云計(jì)算的零信任體系》系列標(biāo)準(zhǔn)，并依據(jù)“第2部分：關(guān)鍵能力要求”開展測試評估，目前2022年這一批次的評估工作順利完成，聯(lián)通數(shù)字科技有限公司、江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司、中移（蘇州）軟件技術(shù)有限公司通過評估。

零信任實(shí)驗(yàn)室新一批成員單位公布

“2021年可信云大會(huì)”上，中國信通院牽頭成立零信任實(shí)驗(yàn)室，致力于推動(dòng)零信任標(biāo)準(zhǔn)和測試評估體系建設(shè)，引領(lǐng)零信任產(chǎn)業(yè)健康有序發(fā)展，會(huì)上公布了2022年新增的成員單位。

安全守衛(wèi)者計(jì)劃·零信任優(yōu)秀案例公布

為了引導(dǎo)零信任領(lǐng)域產(chǎn)品的發(fā)展方向，促進(jìn)行業(yè)良性競爭，中國信通院展開“安全守衛(wèi)者計(jì)劃 ·零信任”優(yōu)秀案例征集活動(dòng)，宣傳推廣一批成熟度高、具有示范作用的優(yōu)秀零信任應(yīng)用案例，會(huì)上正式公布了優(yōu)秀案例評選結(jié)果。

《零信任發(fā)展洞察報(bào)告（2022年）》解讀

《零信任發(fā)展洞察報(bào)告（2022年）》在編寫過程中得到了三十多家單位的大力支持并于本論壇發(fā)布，報(bào)告編寫過程中我們與多位零信任專家進(jìn)行了深度訪談，并針對金融行業(yè)和電信行業(yè)的供應(yīng)情況展開調(diào)研，梳理出了本報(bào)告，希望能增強(qiáng)整個(gè)生態(tài)的信心。會(huì)上由中國信通院云計(jì)算與大數(shù)據(jù)研究所開源和軟件安全部副主任（主持工作）郭雪進(jìn)行了解讀。

專家觀點(diǎn)精彩分享

本次會(huì)議邀請到來自重慶聯(lián)通、中移蘇研、聯(lián)通數(shù)科、易安聯(lián)的多位行業(yè)專家，圍繞零信任發(fā)展趨勢等話題進(jìn)行深入探討，傳遞科技最前沿的思想火花。

重慶聯(lián)通數(shù)字化部（信息安全）副總經(jīng)理李世暢

在日常辦公場景中，移動(dòng)業(yè)務(wù)辦公場景十分常見，需要使用互聯(lián)網(wǎng)進(jìn)行訪問業(yè)務(wù)。就導(dǎo)致了服務(wù)資源暴露，存在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。同時(shí)移動(dòng)端安全及網(wǎng)絡(luò)鏈接安全很難得到有效保障，一旦被攻擊容易導(dǎo)致敏感數(shù)據(jù)泄露等風(fēng)險(xiǎn)，造成極大損失。

通過采用零信任安全防護(hù)系統(tǒng)，對移動(dòng)應(yīng)用訪問場景增強(qiáng)安全防護(hù)能力。利用spa單包認(rèn)證能力、數(shù)據(jù)傳輸加密等技術(shù)，隱藏后端資源服務(wù)，降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，有效防范數(shù)據(jù)泄露、業(yè)務(wù)暴露帶來等安全風(fēng)險(xiǎn)，保護(hù)企業(yè)、個(gè)人免受財(cái)產(chǎn)和經(jīng)濟(jì)損失，為企業(yè)創(chuàng)造不可估量的間接經(jīng)濟(jì)效益。

中國移動(dòng)云能力中心資深安全專家陳棟

數(shù)字化轉(zhuǎn)型時(shí)代，業(yè)務(wù)及數(shù)據(jù)需要對外開放、共享，后疫情時(shí)代，遠(yuǎn)程辦公常態(tài)化，業(yè)務(wù)暴露面增加，靜態(tài)認(rèn)證，權(quán)限粗放，終端及身份不可信背景下，基于零信任架構(gòu)打造的云身份安全服務(wù)產(chǎn)品，滿足新形勢下多場景的應(yīng)用安全訪問需求。移動(dòng)云零信任能力框架的設(shè)計(jì)理念是基于持續(xù)認(rèn)證的動(dòng)態(tài)分析訪問控制，基于威脅分析的零信任動(dòng)態(tài)訪問控制策略，基于身份，設(shè)備，網(wǎng)絡(luò)，應(yīng)用等零信任安全能力分析，擁有網(wǎng)絡(luò)隱身，身份安全，信任評估，業(yè)務(wù)準(zhǔn)入，終端準(zhǔn)入五大能力，為移動(dòng)云安全保駕護(hù)航。

聯(lián)通數(shù)字科技有限公司安全事業(yè)部高級產(chǎn)品經(jīng)理諶鵬

零信任是當(dāng)前炙手可熱的安全解決方案，對于運(yùn)營商來說，一方面自身掌握著通信網(wǎng)絡(luò)的關(guān)鍵基礎(chǔ)設(shè)施，全國各地大量的營業(yè)廳連接著生產(chǎn)網(wǎng)，業(yè)務(wù)運(yùn)維人員角色構(gòu)成復(fù)雜，我們需要安全可信的網(wǎng)絡(luò)接入方式來保障業(yè)務(wù)數(shù)據(jù)安全；另一方面，為網(wǎng)絡(luò)服務(wù)進(jìn)行安全賦能，向我們的客戶提供零部署、輕運(yùn)維的零信任安全接入服務(wù)也是數(shù)科安全事業(yè)部的責(zé)任和使命。

江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司方案營銷經(jīng)理張英濤

近幾年，隨著大批零信任項(xiàng)目上馬，零信任理念已經(jīng)深入人心，但是我們也發(fā)現(xiàn)，現(xiàn)在的零信任項(xiàng)目五花八門，零信任似乎覆蓋了各類安全場景，但是建設(shè)的目標(biāo)、內(nèi)容和效果卻不盡相同，因此我們有必要回過頭來重新思考安全的根本目標(biāo)到底是什么，我們應(yīng)該如何基于零信任理念和相關(guān)技術(shù)來達(dá)成這個(gè)目標(biāo)，從而提升我們的安全。

《面向云計(jì)算的零信任體系》系列標(biāo)準(zhǔn)解讀

《面向云計(jì)算的零信任體系》系列行業(yè)標(biāo)準(zhǔn)共有5部分，本次論壇上，中國信通院云計(jì)算與大數(shù)據(jù)研究所開源和軟件安全部工程師吳倩琳向大家匯報(bào)了系列標(biāo)準(zhǔn)最新的進(jìn)展與研究內(nèi)容。

通過發(fā)布多項(xiàng)零信任成果，進(jìn)行深具實(shí)踐價(jià)值的精彩分享，本次大會(huì)圓滿結(jié)束。未來，中國信通院將繼續(xù)與產(chǎn)業(yè)各方展開更加緊密的合作，通過制定相關(guān)標(biāo)準(zhǔn)、舉辦活動(dòng)論壇等，推動(dòng)零信任安全、有序、健康發(fā)展，推進(jìn)千行百業(yè)數(shù)字化轉(zhuǎn)型，助力數(shù)字中國建設(shè)。