作為第九屆互聯網安全大會（ISC 2021）重點論壇之一，主題為“重構6A，再鑄信任”的零信任6A論壇，在“企業邊界正在瓦解，基于邊界的安全防護體系正在失效”這一大背景下，圍繞數字化時代網絡安全建設，就如何厘清行業現狀，探尋零信任發展的最新脈搏，并以此為基礎建立行業共識，通過生態合作推動產業進一步快速繁榮發展，匯聚了各類安全行業大咖展開深刻探討。論壇上，作為數字經濟的守護者，360政企安全集團正式發布了360“零信任解決方案”，并倡議共建安全大數據支持下的零信任生態體系。

　　“零信任的實施是一項復雜系統工程，零信任的成功在于整合。”論壇上，360政企安全集團零信任首席專家柯善學發表了《構建零信任生態，整合方能成功》主題演講，他談到了零信任實施過程中的幾點認識：

　　首先，實施零信任具有顯著的復雜性，涉及網絡配置、軟件定義網絡、數據標簽、安全分析、訪問控制、策略編排、加密、自動化、身份和訪問管理等眾多環節；其次，實施零信任需要“整個機構”的努力，不僅需要機構負責人的支持，還需要業務團隊和IT團隊的密切合作，否則，零信任的實施將會困難重重；第三，企業向零信任架構的轉變是漫長旅程，建議客戶基于現有的安全能力，逐漸遷移到零信任模型。第四，零信任的成功在于整合，需要整合客戶已有安全產品，整合零信任的不同技術路線，整合安全與網絡，整合安全與業務。

　　360政企安全集團零信任首席專家柯善學

　　新一代安全能力框架賦能

　　360發布“零信任解決方案”

　　360以“作戰/對抗/攻防”思維，經過16年的實踐，沉淀出了海量安全大數據、攻防情報知識庫和安全專家等能力。基于實戰化的安全能力，360融合打造出了一套以安全大腦為核心的新一代安全能力框架。這套框架能幫助黨政軍企客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。在新戰法新框架戰略下，360通過服務將安全基礎能力輻射到一線、賦能到基層，進而實現體系化安全能力的提升。

　　正是由于有了新一代安全能力框架的支撐，在面對“零信任”這一細分賽道，360融合了這套能力新框架下的多項安全基礎設施，打造了一套360零信任解決方案集成框架，并正式發布360“零信任解決方案”。與此同時，360積極倡導建設安全大數據支持下的零信任生態體系，將大數據、技術、情報以及能力共享開放給零信任生態伙伴，并聯合行業安全生態廠商，匯聚業界安全長板，共同推進零信任集成框架的實施與完善。

　　360零信任解決方案集成框架

　　得益于這套安全能力新框架的賦能，360新發布的“零信任解決方案”具備以下四大優勢：

　　一、體系作戰，整體賦能。該解決方案依托360新一代安全能力框架的體系優勢，獲得安全大腦和多套安全基礎設施的整體賦能。

　　二、數據制勝，運營為王。360經過16年實戰累積，已具有290億樣本數據、22萬億安全日志、80億域名信息、2EB以上的安全大數據，結合360卓越的專家運營團隊，為零信任體系提供強大的數據和運營支撐能力。

　　三、內外兼修，攻防兼備。360“零信任解決方案”結合由內向外的“管控”視角和由外向內的“攻防”視角，整合攻擊側防護和訪問側防護，符合CARTA（持續自適應風險與信任評估）安全模型。

　　四、生態聯合，優化整合。360“零信任解決方案”強調生態聯合，360向行業開放共享數據、技術、專家團隊等能力，并希望與合作伙伴共同構建安全大數據支持下的零信任生態體系，以生態整合構建零信任最佳實踐。

　　目前，360政企安全集團已與華為、山石網科、格爾軟件、竹云科技、Authing、芯盾時代、易安聯、薔薇靈動、安全狗等廠商建立零信任生態合作。未來，360期待與更多行業伙伴攜手，合力構建安全大數據支持下的零信任生態體系。