9月15日，由中國信息通信研究院主辦，中國通信標準化協會云計算標準和開源推進委員會承辦，零信任實驗室、云計算開源產業聯盟協辦的“會當‘零’絕頂 · 零信任沙龍”圓滿落幕，活動邀請業內專家、領軍企業分享實踐經驗，為各行各業加速部署“零信任”提供多角度案例實操經驗與前瞻性思考。天融信科技集團產品總監劉治平受邀出席并發表《直面新的挑戰 穩定推進零信任體系落地 》主題演講。

數字化時代通過科技創造信任，使用零信任、數字身份等技術構建信任體系，正加速互聯網價值的傳遞。零信任“持續驗證，永不信任” 的理念受到越來越多的關注，甚至被很多人視為網絡安全領域的“壓倒性”技術趨勢。美國國家安全局發布《零信任安全模型指南》，督促各方對敏感系統實施零信任戰略。國內外無論是政府還是企業，都在大力開展零信任的研究和實踐。

針對零信任技術落地實踐，劉治平表示企業搭建零信任架構，通過綜合用戶身份、位置、數據、歷史行為等上下文信息，執行認證授權，可以降低資源訪問過程中的安全風險，有效防止數據泄露。

天融信零信任方案架構，從控制層面提供機動靈活的安全策略控制，并不斷從持續監控中獲得訪問主體的信息，及時動態調整數據平臺的訪問策略，強化訪問過程的安全，提供身份管理、終端環境感知、用戶行為分析、持續監控評估以及動態訪問控制五大能力，助力客戶加速零信任體系落地。

身份管理能力

通過對用戶、設備、應用和服務等各類實體進行身份管理，生成全局唯一、防篡改、可驗證的身份標識。

終端環境感知能力

實時監控并分析用戶終端信息、運行狀態和行為，可快速精準地發現安全威脅和入侵事件，主動識別系統內部資產情況，感知和度量終端的環境情況，為用戶的終端提供安全檢測。

用戶行為分析能力

將用戶和實體網絡行為異于標準基線的可疑活動進行多維度關聯，通過大數據技術進行多維度數據分析、行為建模等，結合評分機制實現用戶行為異常和威脅的檢測。

持續監控與評估能力

依據不同授權策略，動態調整訪問策略，實時下發至策略執行點，通過各類風險評估結果進行信任計算、信任評級、風險告警。

動態訪問控制能力

持續監測并評估用戶身份、環境和行為的可信度，依據最小權限原則，動態調整訪問策略和權限，實施精細化訪問控制和安全防護。

基于20余年網絡安全領域的技術積累與在零信任安全方面的前瞻布局，天融信現已形成面向各行業客戶多應用場景的零信任安全解決方案，多領域入選CSA大中華區《2020中國零信任全景圖》，首批通過中國信通院2021年《基于云計算的安全信任體系第2部分：零信任安全能力要求》認證評估，同時天融信當選為“零信任標準推進和測評實驗室”副理事長單位。2022年，天融信再次通過零信任安全能力要求測試并獲得認證證書，持續推進零信任生態建設與技術發展。

TOPSEC

未來，天融信將持續加大零信任領域的研究投入與實踐，積極推進產業協作，與業內同仁一起構建全面的零信任安全能力，豐富、完善零信任標準體系，助力產業標準化、規范化發展，推動零信任在中國的加速落地。