最近由云安全联盟CSA策划推出。应用安全研究院、中国电信研究院、华为， 深信服， 天融信， 易安联， 节云智， http://《零信任SDpX等保2.0应用分享会》，由10015.com/,联合主办如期举行，吸引了2000名参观者。很多专家谈到了零信任SDp和平等保险2.0的结合和应用。

云深互联创始人兼CEO、国际云安全联盟CSA(大中华区)SDp工作组组长陈本峰，认为，“零信任SDp技术与同等保险2.0合规性要求有着天然的结合。传统网络是基于防火墙的物理边界防御。然而，由于云计算，移动互联网和物联网的新趋势，企业的物理边界崩溃，产生了一种新的安全模型，即软件定义边界SDp。零信任SDp安全的概念和架构适应了云大物移新的发展趋势，相比于等保1.0，等保2.0也是对云大物移，趋势的改进，增加了相应的移动互联网、云计算，物联网、工控系统等安全扩展需求。一个是新趋势产生的新安全技术，一个是新趋势产生的新合规要求，所以两者正好是很好的结合和实践。”在本次活动中，云深互联陈本峰对零信任的发展趋势和实际应用做了深入解读。

零信任和平等保险2.0的自然结合是大势所趋

提到零信任SDP，云深互联陈本峰认为零信任SDp从根本上颠覆了网络安全模式。过去是基于防火墙的物理边界防御；未来的零信任安全是以身份为核心，打破物理边界的限制，然后让服务器在任何云和任何数据中心都可用，让员工可以随时随地安全访问业务系统。零信任SDp打破了完全物理边界的束缚，让数据无边界自由流动，从而让整个社会产生更高的生产力，尤其是国家现在重点关注的新基建，任何场景都应该需要网络安全。

对于等保2.0，为了配合《中国人民共和国网络安全法》的实施，对常见的安全防护要求提出了通用安全要求；针对移动互联网、云计算，物联网、工控系统等技术，提出了相应的安全扩容要求，达到了网络安全等级保护的标准要求。而且在合规建设上，Equal Insurance 2.0强调基于4A的统一身份认证、统一用户授权、统一账户管理、统一安全审计等相应的安全建设合规。

因此，SDp和equal insurance 2.0是云大物移这一新趋势的产物显然，零信任有一个自然的组合来满足equal insurance 2.0的合规要求。

零信任SDp在平等保障2.0中的实际应用

众所周知，Isobao 2.0将IsoBao 1.0的被动传统防御思想转变为主动防御，涵盖了工业控制系统、云计算，大数据、物联网等新技术和新应用，为信息系统安全的实施提供了方向和依据。但SDp将基于传统静态边界的被动防御转变为基于动态边界的主动防御，非常符合平等安全2.0的防御思想，成为满足平等安全2.0合规性要求的首选解决方案。

那么，SDp是如何应用于云大物移？的呢

SDp以用户为中心，没有基于发起方(IH)和接收方(AH)预设网络地址的信息，因此可以在内外环境中提供可靠的隔离和访问控制措施，尤其是在网络地址和拓扑不断变化的情况下。可以解决云计算环境下计算、存储、网络等要素资源汇聚，业务物理位置和网络位置频繁变化带来的安全防护问题。

SDp强化移动互联网应用的安全机制，利用动态信任评估、网络隐藏、双向认证、网络微隔离、安全远程访问等技术手段，达到提升移动互联网网安的目的。

SDp通过“零信任”框架重构物联网系统的安全机制，采用增强身份认证、身份与设备双向认证、网络微隔离、安全远程访问等技术手段。提升物联网的网安，从而满足

根据《网络安全等级保护基本要求》工控系统安全扩容要求，结合SDp技术，从网络架构、通信传输、访问控制、无线使用等方面提供安全使用建议。涵盖了二、三、四级工控系统安全防护，并帮助各单位利用好SDp技术进行工控系统安全防护和合规。

写在最后：

近年来，零信任作为一种概念和新的架构，能够指导从业者进行安全规划和访问控制，能够在数据和应用的安全保护方面发挥高强度的作用，这也是云时代的发展趋势。

Gartner在2019年发布了一份行业报告《零信任网络访问市场指南》，预测从：到2023年，将有60%的企业淘汰VpN，改用ZTNA。Gartner 2020年发布的《软件定义边界(SDp)市场增长指南报告中》也显示，SDp的市场份额明显在上升。

平等安全2.0标准作为我国网络安全领域的基本国策、基本制度和基本方法，能够更好地保障信息系统的安全，满足新形势下网络安全的需求。零信任和平等保险2.0的结合和实际应用，将为网安的健康发展提供更好的技术支撑

« Lyft发表了裁员和降低工资的消息。股票价格上涨了5%以上 | 百余个世界顶尖品牌齐贺京东超体开业。11月11日重庆消失了 »