9月6日，由南京市雨花台区人民政府、中国（南京）软件谷主办，南京易安联网络技术有限公司承办的“2020 LINKUP⁺ 网络安全峰会”在南京国际博览会议中心正式召开。

此次“2020 LINKUP⁺ 网络安全峰会”围绕网络安全热点----零信任，聚焦通信、金融、教育、互联网、高端制造等几大行业，在网络安全政策、技术发展及创新方向等维度进行分享，共同探讨未来发展模式、产业生态和国内外竞争态势，并汇聚产业资源并推动各界在安全行业的合作与交流，促进网络安全产品和解决方案在更多领域的应用落地。

江苏省工业和信息化厅副厅长池宇、江苏省网信办副主任王万军、南京市委网信办副主任黄益峰、南京市工业和信息化局副局长陈可科、雨花台区区委副书记、区长张连春，中国（南京）软件谷管委会主任孙中华，雨花台区区委常委、常务副区长凌向前，以及省市、区谷相关部门负责人共同参与此次活动。

江苏省工业和信息化厅副厅长 池宇

江苏省工业和信息化厅副厅长池宇在致辞中表示，网络安全事关经济社会发展、国家长治久安和人民群众利益福祉。网络安全产业发展意义重大、前景广阔，希望大家利用大会平台深入探讨创新思路发展举措，凝聚共识，推广合作，共同推动网络安全产业繁荣发展。

东南大学副校长 丁辉

东南大学副校长丁辉在致辞中讲到，今天东南大学会联合易安联共同成立“网络安全联合实验室”，这个实验室的建立也表明了东南大学与易安联公司在网络空间安全领域深入合作、大力发展的决心。

雨花台区人民政府区长 张连春

雨花台区人民政府区长张连春在致辞中表示，没有网络安全就没有国家安全，就没有经济社会稳定运行。当前，雨花台区、中国（南京）软件谷正深入贯彻落实市委市政府建设具有全球影响力创新名城战略部署，围绕产业链、技术链、创新链，通过延链、补链、强链，重点打造基础软硬件、工业控制、金融安全等三大信创产业攻关基地，不断深化机器人、光通讯、芯片设计、区块链等产业链条，着力构建高端集聚、特色突出、链条完整的信创产业生态，全力建设“国内领先、国际一流”专业软件园区。

南京易安联CEO 杨正权

南京易安联CEO杨正权在致辞中讲到，在网络安全新产业创新中，就目前传统网络安全边界理念与5G、AI、物联网等新技术应用时遇到的新安全威胁来说，“零信任”产业是一个非常好的机会。零信任有大量的创新内容可以去扩充，易安联也在这个领域有了多年的耕耘和贡献。

2020年在“新基建”和疫情的双重刺激下，零信任作为一种可支撑未来发展的最佳业务安全防护理念，成为国内外网络安全界的焦点。

“东南大学——易安联网络安全联合实验室”项目签约

在大会上， 南京易安联与东南大学就共建“东南大学——易安联网络安全联合实验室”项目进行签约。

“东南大学——易安联网络安全联合实验室”的研究重点是零信任网络架构及网络攻防，包含四个重点目标：校企协同创新、成果转化、促进联合人才培养和合作申请项目。本次合作是教育与生产劳动相结合原理和发展实践，形成产学研各方互相促进、相得益彰的良性循环。

东南大学副校长丁辉向沈昌祥院士颁发聘书

南京易安联与东南大学共建的“东南大学——易安联网络安全联合实验室”聘请沈昌祥院士为名誉主任。

此次峰会以“零信任的新安全发展”为主题，邀请到国内外网络安全行业从事者共同参与，一同学习分享网络安全新技术、新标杆、新动向及国内外前沿新趋势。

中国工程院院士 沈昌祥

中国工程院院士沈昌祥在会上围绕“开创新基建网络安全主动免疫新生态”为主题发表演讲，沈院士表示，当前，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进，我国的网络安全正在面临着严峻挑战。“没有网络安全就没有国家安全”，按照国家网络安全法律、战略和等级保护制度要求，推广安全可信产品和服务，筑牢网络安全底线是历史的使命。新型基础设施是以数据和网络为核心，其发展前提是用主动免疫的可信计算筑牢安全防线，以应对美国霸权网络核战争的威慑。

同时，沈院士以“国家电网电力调度系统安全防护建设”为典型案例讲到，电力可信计算密码平台已在三十四个省级以上调度控制中心使用，覆盖上千套地级以上电网调度控制系统，涉及十几万个节点，约四万座变电站和一万座发电厂，有效抵御各种网络恶意攻击，确保电力调度系统安全运行。

东南大学网络空间安全学院院长 程光

东南大学网络空间安全学院院长程光在会上讲到，网络安全是新基建的基础。以前，网络安全是辅助性工程，但在新基建是基础工程。新基建进一步加快网络和物理世界的融合，两者的边界将基本消失，对网络的攻击就等于对物理世界的攻击。

比如：5G远程手术遭遇网络攻击，可能会威胁到人们的生命安全；车联网遭受攻击，可能会直接造成车毁人亡。未来绝大部分的安全问题都集中在应用场景上，因此需要把安全升级作为基础设施来建设。

程光认为，在“5G+工业互联网”的场景下，网络安全会发生三个明显的变化：安全内涵方面，从网络与信息安全转成到了网络与生产安全；安全架构方面，从边界安全架构迁移到零信任安全架构；安全防护方面，从以基础设施为中心转变到以数据为中心。

基于对沈昌祥院士的主动免疫可信网络安全架构、邬江兴院士的内生安全理论、吴建平院士安全可信互联网架构、于全院士的类生物免疫网络安全防御等解决方案的学习和理解，程光认为零信任的安全可信体系结构是解决网络空间安全问题的其中一个“卡脖子”关键核心技术。

零信任架构是一种端到端的网络安全体系，包含身份、凭据、访问管理、操作、终端、托管环境与关联基础设施，是包括相关概念、思路和组件关系（体系结构）的集合，旨在消除在信息系统和服务中实施精准访问策略的不确定性。

零信任架构战略核心是以身份为边界，以现代身份与访问管理技术、软件定义边界技术、微隔离技术为核心技术。在程光看来，新基建推动网络建设方向与零信任解决问题的范畴一致，所以零信任安全架构适用于新基建。零信任安全架构不仅可以兼容移动互联网、物联网、5G等新兴应用场景，也可兼容等级保护2.0、国密改造、自主可控、可信计算等标准，是可预见未来的业务安全防护最佳方式。

云安全联盟大中华区研究院副院长 贾良玉

作为一个20年来奋战在硅谷和中国两地的IT老兵，云安全联盟大中华区研究院副院长贾良玉认为，零信任不是零访问，而是从零开始，更安全的访问防护资源！

他讲到，伴随着新技术（5BASICED等）、新习惯（BYOD、WFX）、新趋势（员工、合同工、合作伙伴）带来的新变化，同时也迎来了（无边界、远程办公；安全与隐私保护新问题；数字资产、数字经济）的新挑战，面对新的挑战需要新规则（全新理念/战略/架构；安全的方式访问资源；动态/自适应/持续；以身份为中心、从零开始的信任）来应对，构筑数字资产安全生命线，为数字经济发展保驾护航。

在美国，零信任成为国家级网络安全战略；在中国，零信任成为中国网络信息安全核心战略。零信任是安全战略和理念，不是单一产品和技术，其理念就是——永不信任 始终验证，贾良玉讲到，由于“零信任”的5项原则：不做任何假定、不相信任何人、随时检查一切、防范动态威胁、做好最坏打算，也带来了其6大价值：安全合规、有效控制、缓解摩擦、降低成本、降低风险、业务敏捷。

目前，国际上正在制定零信任标准，包括美国NIST的ZTA，其中三大技术SIM被业界广泛认可和采用；国内的标准也在制定中，众多厂商在大力研发相应的产品和解决方案，许多甲方也加入到推广和实施当中。从零开始，建立信任，如同贾良玉的分享主题一样，深耕零信任 收获在安全。

中国电信研究院应用安全所所长 何国锋

中国电信研究院应用安全所所长何国锋结合“零信任”的原则，分享了在软件开发安全方面的看法，他认为，目前软件开发存在安全测试往往后移、开发过程中易忽视软件安全、进度与安全存在“鸿沟”的问题。

只有越早扫描，进行缺陷分析，修复的成本才会越低，要从根源解决问题，基于源代码的缺陷分析&检测。通过分析或检查源程序的数据流、语义、结构等来检查程序的正确性，报告源代码中可能隐藏的错误和缺陷。

统计证明，在整个软件开发生命周期中，30%至70%的代码逻辑设计和编码缺陷是可以通过源代码审核来发现的。但是人工审核源代码的方式，费时费力、容易遗漏；通过工具审核源代码的方式，速度快、自动、可升级知识库。

何国锋认为，技术融合是软件开发安全趋势，基于大数据，人工智能的自动化代码审计。他总结到，要一直有“代码一直是有问题的”的想法，才可以在“零信任时代”建立安全的网络体系。零信任时代更需要安全左移，安全的代码是前提。

中兴通讯网络安全产品总监 郝振武

中兴通讯网络安全产品总监郝振武讲到，在云网融合的趋势下，系统变得复杂化，威胁也变得复杂化。在这种情形下，需要新的理念来指导，“零信任”就是新的武器来解决实际存在的问题。信任安全已成为广泛认同的安全架构，提供了一种解决复杂场景安全的思路。“零信任”从2010年被提出，如今已发展10年，引起广泛关注，多厂家推出案例。

在郝振武看来，如果从技术层面理解“零信任”，其实是面向资产的零信任安全，为精准云网提供确定性的安全服务。他以中兴零信任安全平台举例到，就是以资产为中心，按需最小授权，持续安全评估，动态访问控制。

不同于其他人提出的以“身份”为中心，中兴提出以“资产”为中心，把复杂的系统分解化；同时中兴提出动态访问控制，基于属性的访问控制、动态调整访问控制策略、移动目标防御，变幻攻击面。

中兴基于针对复杂系统，筑造零信任安全平面的理念，最终目标是支撑精准云的安全服务。

南京易安联CTO 秦益飞

在大会上，南京易安联CTO秦益飞从零信任网络安全思想的引入背景切入，已经在应用访问安全领域耕耘十五年的易安联，也是最早接受零信任安全思想，并且将其产品化的公司，他认为零信任思想将颠覆传统的网络安全架构，在组织应用安全保护，网络安全设备重构两个维度全面实现零信任化。

秦益飞在会上讲到，“当我们在研究三角型架构的时候，SDP 规范才出来不久。从一开始，我们就不是在原有产品基础上叠加和综合，而是用一个全新的视角来设计我们的产品。”同时他在现场围绕零信任安全发布了四款产品，EnSDP、EnCASB、EnAPI、EnIAM，以解决不同用户在零信任网络安全中的不同需求。

如同在宣讲中秦益飞提到的一样，易安联在应用访问安全领域积累了深厚的经验，并且产品已经逐步落地，而且今年易安联跟东南大学成立联合实验室，也是借助高校的理论研究能力，充分挖掘产学研合作价值，易安联一定会在零信任安全的道路上取得跳跃式突破。秦益飞也坚信，未来会有更多的组织拥抱零信任安全思想，易安联也将用开放的心态，迎接网络安全未来黄金发展的十年。

南京赛宁信息CTO 秦卫东

南京赛宁信息CTO秦卫东以“基于下一代网络靶场，构建零信任应急防护演练”为主题进行分享，他认为，“马奇诺防线”应对网络战是徒劳无功，被动式防御已经失去安全防御意义，而“零信任”新型网络架构让网络安全防御变得更复杂。同时在网络安全领域也存在人员安全技能提升难、业务演练开展难、装备、系统测试难等挑战。

同时秦卫东讲到，解决这些问题的有效途径就是利用“网络靶场”。网络靶场，是支撑网络安全体系化建设的关键基础设施。他介绍到，2008年美国启动“国家网络靶场”，2010年英国启动“联邦网络靶场”，2002年日本启动“国家网络靶场”，作为网络安全的一部分，利用网络靶场模拟真实网络攻防实战。

秦卫东也在现场透露，赛宁信息正在建设下一代网络靶场，通过构建超逼真网络环境，实现大规模的网络演训、测评。

圆桌讨论环节

最后的圆桌讨论环节以“零信任发展”为主题，东南大学网络空间安全学院院长程光、中国电信研究院应用安全所所长何国锋、江苏毅达资本合伙人周喆、中兴通讯股份有限公司首席系统架构师闫新成、南京易安联CTO秦益飞针对此问题进行了探讨。

各位嘉宾从产学研、投资机构、行业专家、行业从业者等角度分享了不同的发展观点，“零信任”应该是更加精细化、精准化的网络安全监控和管理。“零信任”在落地过程中会很艰难，是一个逐渐改造的过程，但也是未来新兴的发展方向。

未来所有系统架构都需要“零信任”的改造，需要公司从战略层面进行配合；所有的网络安全产品都需要做“零信任”的改造，需要标准来约束，而这些标准也需要由业界共同去推进，业界间也应该互联互通，数据可以互相共享。将来业务和安全会同时存在，每个业务系统都能独立验证，实现“从零开始”的零信任，做到“始终验证”。

来源：互联快报网