《2023零信任关键技术白皮书》人工智能与零信任安全的技术融合与未来产业发展趋势

由江苏易安联网络技术有限公司主办、ISC 互联网安全大会组委会协办的【AI新场景 安全新边界技术G峰会】在北京会议中心召开，研讨人工智能与零信任安全的技术融合与未来产业发展趋势。

会上，信息通信研究院云计算与大数据研究所与江苏易安联网络技术有限公司共同发布了《零信任关键技术白皮书》（以下简称白皮书），白皮书结合业界先进零信任安全理念，及易安联经过多年对用户场景和需求的深入洞察及落地实践，多面解析了易安联零信任安全建设的理念和成果，为信息安全产业发展提供思路与借鉴。

本次联合发布的白皮书以零信任理念内涵与关键技术为基础，从体系化安全防护的视角，聚焦综合访问实体、会话管理和控制位置等不同维度，提出了多面建设零信任的技术全景。针对复杂多样的企业网络环境，整合当前的实践情况，以零信任关键能力的实施为出发点，对典型零信任架构的关键技术能力进行分析，重点讨论了每种架构的技术特点和应用场景，为多面建设零信任的实施方案提供参考，适合业务、安全和IT有关管理者阅读。

基于零信任理念的企业安全架构关注整个业务访问过程中各个实体的可信，多面建 设零信任的过程中，各个参与实体需要在零信任要求的框架下进行信任度的判断。本报告 梳理出了可信身份与认证、数据安全隔离、动态访问控制、自动化响应和可视化四类关键 技术：

传统边界安全以内外网划分作为信任边界，随着云和移动办公时代到来，传统的 信任边界逐渐模糊，基于身份的访问控制更能够适应安全访问需求；

传统边界安全通过访问权限控制数据的安全，随着移动办公以及远程办公逐渐 兴起，企业网络很难抵御来自内部的攻击，数据隔离保护实现了服务侧更细粒 度的隔离以及数据不落地，降低了数据泄露地风险；

传统边界安全使用静态的访问控制策略来保证内网安全，随着业务资源逐渐上 云，资源环境不断变化，静态策略不足以防护不断变化的资源，动态访问控制可 以实时调整策略，使得策略控制更加灵活；

传统边界安全通过人工排查、半自动化处置等方式对告警进行处理，随着企业 规模的增长，以人工方式解决问题的效率无法满足企业需求，自动化响应与可视化可帮助企业快速定位问题节点并及时处理故障。

随着网络安全技术地不断发展，这些技术也不断地赋予着零信任新的内涵，推动了基 于零信任理念的新安全模式被市场接受

附件：《2023零信任关键技术白皮书》人工智能与零信任安全的技术融合与未来产业发展趋势