6月25日，由联合国数字安全联盟指导，云安全联盟大中华区、青岛市工业和信息化局共同举办的第二届国际零信任峰会在青岛圆满落幕。

峰会以“数字时代：零信任剑行天下”为主题，邀请了邀请了国内外院士、知名学者、零信任专家及实践者，共20多位演讲嘉宾及200多名在场嘉宾共话零信任；同时，数万名观众在线关注。
 

云安全联盟CSA大中华区主席李雨航在开幕致辞中表示，国内出台了《数据安全法》，对零信任的推动、应用起到了极大的促进作用，强调零信任是数字时代对抗黑产的一把安全利剑，是一种安全理念，如云计算、区块链、人工智能等不分国界的安全新技术，对基于网络边界的传统安全防护是一种超越。在零信任提出的第二个十年，以CSA SDP 2.0等为代表的零信任2.0时代正式开启。
 

美国、中国、欧盟、俄罗斯及亚太多个国家开始拥抱并落地零信任架构，联合国对零信任作为数字安全的主要技术给予肯定和支持。联合国副秘书长法布里奇奥·霍奇尔德、工信部原部长李毅中、联合国数字安全联盟副秘书长Jackson He、云安全联盟CEO Jim Reavis、国际电信联盟ITU首席运营官Alexander Ntoko、俄罗斯国家信息安全论坛InfoForum主任Alexander Zhukov、国际信息系统审计协会ISACA 首席执行官 David Samuelson、中国工程院院士邬江兴、中国科学院院士郑建华、加拿大国家工程院院士杨军等专家、领导发表讲话，共同促进产业的稳定健康发展，并预祝本次峰会活动圆满成功。
 

青岛市工业和信息化局局长卞成在致辞中讲到：在“软件定义、数据驱动“时代，可以预见零信任是未来网络安全的首选战略。以零信任重构产业安全防御体系，需要各界协同发力，云安全联盟汇聚国内外产业、技术、人才等各方资源，希望云安全联盟大中华区能携手青岛产业链合作伙伴，共建零信任落地场景、新机制、新范式。
 

中国网络空间安全协会副秘书长张健介绍了零信任在国内的发展形势。2019年，工信部起草《关于促进网络安全产业发展的指导意见（征求意见稿）》，零信任首次被列入网络安全需要突破的关键技术；‍2020年，工信部组织开展网络安全技术应用试点示范工作，将零信任技术作为前沿性、创新性和先导性的重大安全技术理念推出‍；短短几年，零信任已上升为国家标准和国际战略。
 

CSA大中华区研究院副院长贾良玉认为，CSA作为零信任的领导者和实践者，遵循零信任作为一种安全战略和思想，秉承着“永不信任，始终验证”的安全理念和ABCDE五大原则，推动三大支撑技术SIM的发展和实现，为数字经济保驾护航。
 

除此之外，来自华为、深信服、竹云、芯盾时代、新华三、数字认证、奇安信、360政企安全、网宿科技、虎符网络、云涌科技、云深互联、江南天安、东方富海等诸多安全企业的专家还分享了零信任的新思考新技术及创新的落地方案，为广大欲开展零信任安全建设的用户提供了丰富的战略思路和实践路径。
 

作为零信任的重要推动者，CSA一直专注于零信任技术的研究与创新。在本届国际零信任峰会上，CSA重磅发布了多项重量级技术研究成果，为安全从业者研究零信任相关技术，为各行业用户实施零信任提供指引和有力参考。
 

CSA在2014年提出了SDP的标准规范，时隔七年，标准迎来2.0版本更新。CSA大中华区零信任工作组组长、云深互联CEO陈本峰现场解读了新版的诸多升级，包括：改进SDP协议中的“网络隐身”技术；改进SDP协议中单包授权技术SPA的格式，并首次引入支持国密算法；细化SDP协议中on-boarding启动过程，保证SDP的实现更安全、更灵活；细化SDP协议中设备验证的过程；明确SDP与NIST零信任架构中逻辑组件的对应关系；明确SDP与云计算多个层级的应用逻辑关系；扩展SDP对IoT的支持，打造万物互联的云安全网络。

本书是贡献给业界的一本白皮书合集，涵盖了SDP标准规范、设计指南与参考架构、迁移上云指南、SDP防DDoS攻击，以及SDP实现等保2.0合规技术指南。SDP适用于企业网络环境、IaaS云环境、IoT物联网环境、BYOD 移动互联网环境等，本书不仅对 SDP的优势和价值进行了阐达，还给出了具体的技术设计指导。

身份是万物互联的基础，IAM作为零信任的三大核心技术之一，在如今前沿的‍‍智慧政务、智慧交通、智慧医疗等各个行业中都展开了大面积应用，同时IAM也是新数字化转型过程中的一个必要条件。据CSA大中华区IAM工作组组长、竹云首席运营官戴立伟介绍，‍该白皮书覆盖了IAM的所有体系，包含从传统的用户人员身份管理，到云原生的身份管理，‍‍到消费者用户的身份管理，再到物联网的身份管理均进行了解读和分析。更重要的是，白皮书还展示了不同用户的诸多实践案例，‍‍如碧桂园、中通快递等，通过观察其如何在零信任体系中构建身份识别与访问管理，可以有效了解实施IAM的过程与挑战。

CSA密切关注零信任的应用情况，收录2020年以来不同行业的零信任典型案例，供广大用户了解这一领域的最新实践，协助推动零信任技术的发展。基于“讲技术不讲概念”、“强调落地不空谈方案”的原则，共筛选了24个案例，涉及9个行业，涵盖了政企、能源、金融、互联网，医疗等多个行业。从入选案例来看，绝大部分案例集中在SDP领域，聚焦于远程办公场景，这可能与新冠疫情带来的办公模式的变化有关，与CSA最早推广SDP有关，也与SDP的技术复杂度相对较低有关。MSG和IAM案例的匮乏一方面说明调整传统网络架构以适应零信任架构充满挑战，另一方面，很多企业虽然接受零信任的理念，但对于系统转换可能面临的风险持审慎态度，更愿意从边缘系统开始试水。

最后，CSA大中华区秘书长张志亮对联盟零信任的年度工作进行总结，并感谢CSA大中华区专家/持安科技CEO何艺、CSA大中华区数据安全工作组组长高巍主持本次峰会。
 

CSA大中华区期待与您继续相约，共迎第三届国际零信任峰会，为零信任的发展凝力！

  峰会发布成果电子版下载：https://www.c-csa.cn/research/results/
 

扫码关注云安全联盟CSA大中华区视频号，观看峰会详情