10月28日，由深信服、云安全聯(lián)盟大中華區(qū)（CSAGCR）、Intel英特爾攜手，“落地有聲·首屆零信任用戶分享大會”云端直播順利舉辦，深信服向全行業(yè)發(fā)出擲地有聲的零信任落地之音。

大會特邀云安全聯(lián)盟CSASDP和零信任工作組聯(lián)席組長/AppGate首席產(chǎn)品官JasonGarbis獻上精彩致辭，并提出了有效落地零信任的主要指導(dǎo)方針。

江蘇銀行網(wǎng)絡(luò)安全團隊負責(zé)人王心玉、零信任證券用戶代表、錦江酒店(中國區(qū))網(wǎng)絡(luò)管理經(jīng)理及IT標(biāo)委會委員沈俊超、攜程旅游網(wǎng)絡(luò)技術(shù)(上海)有限公司資深系統(tǒng)專家李春偉等各行業(yè)零信任標(biāo)桿用戶代表，以及賽博諦聽創(chuàng)始人金湘宇、持安科技CEO何藝、數(shù)世咨詢創(chuàng)始人李少鵬等業(yè)界知名專家也紛紛出席，從多維度、多視角分析零信任落地難題，分享零信任落地的先進經(jīng)驗。

眾多大咖齊聚深信服首屆零信任用戶分享大會，那么問題來了——

1.為什么安全行業(yè)需要一場“零信任用戶分享大會”？

在無邊界化的趨勢下，零信任被更多行業(yè)、組織認為是解決新時代網(wǎng)絡(luò)安全問題的“萬全之策”。然而事實上，零信任架構(gòu)涉及企業(yè)各個業(yè)務(wù)系統(tǒng)、客戶的身份認證系統(tǒng)的對接，認證接口和協(xié)議非常繁雜，對終端與數(shù)據(jù)的安全防護也帶來極大挑戰(zhàn)。面對如此龐雜的權(quán)限與資源梳理，零信任也給大家?guī)砹私ㄔO(shè)周期長、運維壓力大、投入產(chǎn)出比低的印象。

但在零信任落地難題面前，辦法總比困難多。為了打破大家對零信任“落地難”、“炒作概念”的刻板印象，深信服本著這一初心，力邀各行業(yè)標(biāo)桿用戶與多位安全專家共同分享交流，向全行業(yè)發(fā)出擲地有聲的零信任落地之音。

2.他們都解答了哪些問題？

Q1金融業(yè)務(wù)場景如何探索與實踐零信任？

當(dāng)前，傳統(tǒng)銀行正加快數(shù)字化轉(zhuǎn)型步伐，新技術(shù)將推動金融行業(yè)向普惠金融、智能金融方向轉(zhuǎn)型發(fā)展，江蘇銀行正是其中一個典型代表。

面對金融企業(yè)現(xiàn)有平臺，如何去部署零信任？江蘇銀行網(wǎng)絡(luò)安全團隊負責(zé)人王心玉結(jié)合經(jīng)驗，提出了“面向?qū)ο螅虻刂埔恕钡挠^點。他將需要管理的人員細分為“外部客戶、合作方、業(yè)務(wù)人員、科技人員和外包方”，面向不同身份制定不同側(cè)重點的安全防護策略，在業(yè)務(wù)運維、IT遠程運維、數(shù)據(jù)安全等場景下，提供不同的零信任解決方案。

他分享到，江蘇銀行在部署零信任后，通過層層嚴(yán)格的驗證，員工與企業(yè)之間成為了“最熟悉的陌生人”，但帶來的好處也是顯而易見的：人員違規(guī)成本更高、操作運維更規(guī)范、主動報備更多，這反映出人員安全意識增強、網(wǎng)絡(luò)安全風(fēng)險降低的巨大轉(zhuǎn)變。

Q2遠程辦公場景下如何構(gòu)建零信任？

雖然與大部分行業(yè)一樣，在遠程辦公場景下，證券行業(yè)主要面臨應(yīng)用系統(tǒng)受攻擊、辦公數(shù)據(jù)泄露、需求多樣化、用戶體驗提升等問題，但零信任證券用戶代表在分享中指出，其正在探索出一條可落地、安全可控、經(jīng)濟的零信任安全框架建設(shè)實踐。

他向大家展示了接入驗證、統(tǒng)一發(fā)布、終端安全檢測、動態(tài)權(quán)限控制、數(shù)據(jù)保護策略、支撐系統(tǒng)安全防護的零信任落地效果，呈現(xiàn)了一幅零信任簡單有效布局遠程辦公的全景圖。

Q3如何在零信任落地征途中完美“避坑”？

在圓桌論壇中，嘉賓們基于對零信任和對自身業(yè)務(wù)的理解，對零信任的建設(shè)思路、價值收益、落地障礙、規(guī)避方法與產(chǎn)品方案選擇進行了全鏈條、全方面的深入探討。

直播開啟雙會場模式

賽博諦聽創(chuàng)始人 金湘宇

零信任可以協(xié)助企業(yè)在身份和訪問管理等領(lǐng)域，實現(xiàn)在管理和技術(shù)上閉環(huán)，并可以將各個相關(guān)技術(shù)組件有效連接，實現(xiàn)快速聯(lián)動，可顯著提升安全防護能力和響應(yīng)速度。

企業(yè)在選擇零信任產(chǎn)品時，首先要對自身需求進行準(zhǔn)確評估，選擇符合自身需求的產(chǎn)品，其次盡量選擇有成功豐富經(jīng)驗和案例的廠商，踩過許多坑的，才能避免更多坑。因為零信任是串接產(chǎn)品，不比旁路產(chǎn)品，對業(yè)務(wù)幫助大，但出問題影響也大。

在實施策略上也需要考慮先小規(guī)模試點再大規(guī)模推廣、先從痛點業(yè)務(wù)入手再輻射其他業(yè)務(wù)、循序漸進地建設(shè)零信任架構(gòu)。

原完美世界資深安全總監(jiān)、持安科技CEO 何藝

作為國內(nèi)最早一批落地零信任的專家，對于零信任的建設(shè)從哪里開始，他談到：“首先應(yīng)該先明確自己的需求，零信任有不同的產(chǎn)品模式來處理不同的場景，而零信任作為主動防護類的系統(tǒng)，一定是要能解決自己的需求的。其次應(yīng)該考慮零信任的實施成本，是否可以兼容原有安全系統(tǒng)，是否能貼合業(yè)務(wù)，利于用戶使用，易于管理。最后還需要考慮零信任自身的可靠性，是否踩過坑，能否快速響應(yīng)。而這些也正是之前在完美多年實踐的經(jīng)驗體會。”

攜程旅游網(wǎng)絡(luò)技術(shù)(上海)有限公司資深系統(tǒng)專家 李春偉

近年來攜程一直在探索創(chuàng)新的辦公方式，針對各種復(fù)雜的接入場景，有清晰簡潔安全的管理方案是主要目標(biāo)，為此進行了相當(dāng)長時間的布局考慮：在產(chǎn)品功能上零信任究竟能替代現(xiàn)有什么產(chǎn)品？還是能和現(xiàn)有產(chǎn)品疊加？是否有重復(fù)的功能造成管理成本上升和用戶體驗下降？管理團隊需要怎樣的技術(shù)儲備？

在選擇零信任方案上，他優(yōu)先考慮是整體架構(gòu)的穩(wěn)定性，會選擇有一定的市場積累、有力的售后、二次開發(fā)團隊支撐的廠商。

錦江酒店（中國區(qū)）網(wǎng)絡(luò)管理經(jīng)理及IT標(biāo)委會委員 沈俊超

面對員工賬戶系統(tǒng)繁多、賬號認證方式復(fù)雜的情況，依據(jù)現(xiàn)有的安全體系，在和深信服共同努力下，采用零信任方案解決了以往10萬員工經(jīng)常忘記密碼產(chǎn)生的報修問題，又解決了公司所有員工賬號的全生命周期管理。

深信服零信任業(yè)務(wù)總經(jīng)理 郭炳梁

面對現(xiàn)場嘉賓與線上觀眾們的種種問題和疑慮，他總結(jié)出，零信任帶來的關(guān)鍵變化是將安全前置，與業(yè)務(wù)并駕齊驅(qū)。以往的安全防護是追在威脅和攻擊后面跑，永遠慢一步，當(dāng)威脅檢測到時，攻擊已經(jīng)發(fā)生了。零信任則將事后處置，轉(zhuǎn)變?yōu)槭虑邦A(yù)防。

3.四大平臺同步直播+創(chuàng)新連麥互動，觀眾反響如何？

盡管零信任已被提出11年，但熱度依舊不減。

首屆零信任大會在深信服科技視頻號、會暢平臺、CSA視頻號、數(shù)世咨詢視頻號四個平臺同步直播，獲得觀眾評論量高達600+。圍繞零信任遠程辦公場景、核心能力、與邊緣計算結(jié)合的實際應(yīng)用等，觀眾們提出了非常具有專業(yè)性的問題。

最后的連麥環(huán)節(jié)，面對金融、科技等行業(yè)用戶在落地零信任過程中遇到的具體難題，如零信任能否解決VPN外包接入的問題、零信任與SASE/SD-WAN的關(guān)系等等，金湘玉、何藝、李少鵬、郭炳梁四位嘉賓進行了詳實具體的解答，希望能為同行業(yè)用戶的零信任安全建設(shè)帶來有效的啟發(fā)。

想了解專家們的具體解答？

想獲得本次活動PPT？

掃描二維碼，免費領(lǐng)取

深信服零信任解決方案

深信服作為國內(nèi)較早探索零信任應(yīng)用的企業(yè)之一，致力于零信任安全解決方案和產(chǎn)品的研究。深信服零信任安全方案基于“以身份為基礎(chǔ)，構(gòu)建可信訪問、智能權(quán)限、極簡運維”的理念，通過網(wǎng)絡(luò)隱身、動態(tài)自適應(yīng)認證、全周期終端環(huán)境檢測、動態(tài)業(yè)務(wù)準(zhǔn)入、動態(tài)訪問控制、多源信任評估等核心能力，幫助用戶向流量身份化、權(quán)限智能化、訪問控制動態(tài)化、運維管理極簡化的新一代網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)型。深信服零信任解決方案致力于為廣大政府/企業(yè)客戶提供構(gòu)建零信任安全體系的基礎(chǔ)產(chǎn)品組件和整體解決方案，滿足客戶內(nèi)/外網(wǎng)訪問、多分支接入、業(yè)務(wù)上云、移動辦公等多種業(yè)務(wù)場景的安全接入需求，助力政府/企業(yè)快速遷移到零信任安全架構(gòu)。

一個全新的理念，

從概念到落地，從來都不容易。

或許零信任理念在全行業(yè)的廣泛落地，

還需要一段時間的排難與沉淀。

但有這些引領(lǐng)者敢為人先，

相信很快便能抵達屬于我們的星辰大海。