《2023零信任關鍵技術白皮書》人工智能與零信任安全的技術融合與未來產業發展趨勢

由江蘇易安聯網絡技術有限公司主辦、ISC 互聯網安全大會組委會協辦的【AI新場景 安全新邊界技術高峰會】在北京國家會議中心召開，研討人工智能與零信任安全的技術融合與未來產業發展趨勢。

會上，中國信息通信研究院雲計算與大數據研究所與江蘇易安聯網絡技術有限公司共同發布了《零信任關鍵技術白皮書》（以下簡稱白皮書），白皮書結合業界先進零信任安全理念，及易安聯經過多年對用戶場景和需求的深入洞察及落地實踐，全麵解析了易安聯零信任安全建設的理念和成果，為信息安全產業發展提供思路與借鑒。

本次聯合發布的白皮書以零信任理念內涵與關鍵技術為基礎，從體係化安全防護的視角，聚焦綜合訪問實體、會話管理和控製位置等不同維度，提出了全麵建設零信任的技術全景。針對複雜多樣的企業網絡環境，整合當前的實踐情況，以零信任關鍵能力的實施為出發點，對典型零信任架構的關鍵技術能力進行分析，重點討論了每種架構的技術特點和應用場景，為全麵建設零信任的實施方案提供參考，適合業務、安全和IT有關管理者閱讀。

基於零信任理念的企業安全架構關注整個業務訪問過程中各個實體的可信，全麵建 設零信任的過程中，各個參與實體需要在零信任要求的框架下進行信任度的判斷。本報告 梳理出了可信身份與認證、數據安全隔離、動態訪問控製、自動化響應和可視化四類關鍵 技術：

傳統邊界安全以內外網劃分作為信任邊界，隨著雲和移動辦公時代到來，傳統的 信任邊界逐漸模糊，基於身份的訪問控製更能夠適應安全訪問需求；

傳統邊界安全通過訪問權限控製數據的安全，隨著移動辦公以及遠程辦公逐漸 興起，企業網絡很難抵禦來自內部的攻擊，數據隔離保護實現了服務側更細粒 度的隔離以及數據不落地，降低了數據泄露地風險；

傳統邊界安全使用靜態的訪問控製策略來保證內網安全，隨著業務資源逐漸上 雲，資源環境不斷變化，靜態策略不足以防護不斷變化的資源，動態訪問控製可 以實時調整策略，使得策略控製更加靈活；

傳統邊界安全通過人工排查、半自動化處置等方式對告警進行處理，隨著企業 規模的增長，以人工方式解決問題的效率無法滿足企業需求，自動化響應與可視化可幫助企業快速定位問題節點並及時處理故障。

隨著網絡安全技術地不斷發展，這些技術也不斷地賦予著零信任新的內涵，推動了基 於零信任理念的新安全模式被市場接受

附件：《2023零信任關鍵技術白皮書》人工智能與零信任安全的技術融合與未來產業發展趨勢