零信任作为一种创新型网络安全架构与理念,在近年的网络安全学术领域和产业界引领了一系列的安全关键技术变革。零信任以身份为中心,以最小权限、持续信任评估和业务安全访问等为基本原则,体现其“从不信任、始终验证”的核心思想,通过最小化网络攻击面、减少横向移动风险以及快速威胁检测,为组织网络和数据提供更高的安全性。
零信任关键技术的研发与部署已经逐步进入成熟化阶段,与传统的身份管理、终端安全、网络安全、应用负载安全及安全管理等技术不断深度融合与迭代发展。在零信任相关解决方案、产品化与系统化部署方面蓬勃发展,为不同场景、不同需求下的组织安全架构建设提供有力支撑。
当前零信任的思想与现有安全组件逐渐深度融合,并与我国特色的密码技术、内生安全技术、弹性技术、系统安全增强技术等相互协同,从身份、终端、数据、授权、业务流等角度走向面向安全实践的按需化信任安全防护,从解决部分安全问题向解决整体安全的平台化方向演进,未来将继续带动网络空间安全的前沿发展,在确保数字世界的可持续安全中持续发挥作用。
为此,《信息安全研究》计划出版 “零信任安全”专辑,希望针对零信任安全技术发展开展有深度的探讨,集思广益,从零信任技术发展趋势、零信任安全体系架构、典型场景下的零信任实践、零信任与其他安全技术协同融合等多个方向,征集真知灼见,促进学术界和产业界交流合作。
一、征文范围
包括(但不限于)下列主题:
1、零信任安全发展趋势
l 国内外零信任安全发展趋势对比分析
l 零信任网络安全策略合规与管理
2、零信任安全体系架构与技术
l 安全访问代理和网关
l 持续访问控制策略分析与建模
l 增强的身份治理
l 终端监测与安全管理
l 软件定义边界
l 微隔离技术
3、零信任安全架构部署与实施
l 典型场景下的零信任架构实施
l 零信任网络性能和可伸缩性
l 实时风险和异常监测技术
l 实时网络流量和用户行为监测技术
l 基础设施统一安全策略管理
l 安全组件自动化编排与安全事件响应
l 工作负载访问安全防护
l 业务访问全链路风险识别与管理
4、零信任与新兴技术融合发展
l 零信任网络下的计算安全
l 零信任供应链安全
l 物联网中的零信任安全
l 混合云中的零信任架构
5、零信任能力评估与认证
l 零信任安全能力成熟度模型
l 零信任安全能力评估
二、征文要求
1.论文应属于作者的科研成果,数据真实可靠,具有重要的学术价值或推广应用价值,未在国内外公开发行的刊物或会议上发表过,不存在一稿多投问题。作者在投稿时,需向编辑部提交版权转让协议。
2.论文一律用word格式排版,格式体例参考近期出版的《信息安全研究》(或http://www.sicris.cn/专区下载)。
3.论文请通过期刊网站http://www.sicris.cn/进行投稿,投稿时请提供作者联系方式,并在留言中注明“零信任安全”(否则按自由来稿处理)。
4.论文应有国家级或省部级基金项目支持。
三、重要日期
正式出版日期:预计2024年
四、专题责任编委
高能 中国科学院信息工程研究所 研究员
向继 中国科学院信息工程研究所 研究员级高工
连一峰 中国科学院软件技术研究所 研究员
左敏 北京工商大学 教授
刘蓓 国家信息中心 处长
五、投稿及联系方式
编辑部电话: 010-68558637
通信地址:北京市西城区三里河路58号国家信息中心
【专题责任编委介绍】
高能,中国科学院信息工程研究所研究员,博士生导师。主要研究方向为密码应用、身份管理、数据安全保护。承担和参与上述领域相关的多项国家级和省部级项目及课题。主持《网络身份服务安全技术要求》等国标研制4项、行标/团标研制10余项。在AAAI、TIFS、DASFAA、ICWS、ICCD、ESORICS等国际顶级会议和期刊发表论文50余篇,编制《信息安全技术》《<数据安全法>实施参考》《重要领域分类分级案例》等专著与报告。获得国家发明专利20余项,获得国家科技进步奖二等奖1项、北京市科技进步奖二等奖1项。
向继,正研级高级工程师,博士生导师,中国科学院信息工程研究所第四应用工程部主任。主要研究方向包括大数据智能分析、数据治理、密码应用技术等。主持国家重点研发计划课题2项,作为骨干参与10余项国家863、国家自然科学基金、中科院知识创新、国家科技支撑计划等重要课题。在IJCAI、ACSAC、ESORICS、《计算机学报》等会议和期刊发表论文40余篇。获得国家科技进步奖二等奖1项(排名第3)、北京市科技进步奖二等奖1项(排名第3)。
连一峰,工学博士,中国科学院软件研究所研究员。IT产品信息安全认证专业技术委员会副主任委员、中关村信息安全测评联盟监事长、信息安全等级保护关键技术国家工程实验室专家委员、交通安全应急信息技术国家工程实验室技术委员、网络空间安全与法治协同创新中心专家组成员。主要研究方向包括大数据智能安全技术、网络安全态势感知技术、网络攻防技术等。主持承担国家自然科学基金、国家重点研发计划等20余项科技项目。发表论文60余篇,专著4部,发明专利18项。
左敏,教授,博士生导师,北京工商大学党委常委、副校长。入选第六批“北京学者”计划,农产品质量安全追溯技术及应用国家工程研究中心副主任,教育部电子商务教学指导委员会委员,中国人工智能学会理事。从事食品与信息技术交叉领域研究。主持多项国家重点研发计划课题及国家自然科学基金项目。研发了国家市场监督管理总局国家食品安全抽检监测信息平台,实现了食品质量安全风险评价、预警、追溯等智能分析功能。发表高水平论文60余篇(多篇入选ESI热点及高被引论文),授权发明专利10余项,获得中国物流与采购联合会科学技术奖一等奖、中国食品行业追溯体系建设突出贡献人物奖励奖项,以及北京市高等教育教学成果奖一等奖等。
刘蓓,正高级工程师,国家信息中心信息与网络安全部处长。长期从事政务信息化、关键信息基础设施保护研究和网络安全监测预警工作。参与国家宏观经济管理信息系统、国家电子政务外网、国家公共数据开放平台等多项重大电子政务工程规划设计和建设工作,承担多项国家发展和改革委信息安全专项和中央网信办、公安部、工信部等委托的网络安全研究课题。完成10余项信息安全国家标准编制工作,获得国家网络安全优秀标准奖,3次获得省部级研成果奖,著有20多篇论文和多部专著。