美創科技亮相第三屆國際零信任峰會，零信任實踐獲安全革新獎

11月3日，第三屆國際零信任峰會暨首屆西塞論壇在浙江湖州西塞科學谷成功舉辦。峰會由國際雲安全聯盟大中華區（CSA GCR）聯合湖州市吳興區人民政府與湖州市大資料發展管理局共同主辦，美創科技參與協辦。

會上，美創科技CTO周杰圍繞零信任發展現狀、體系建設、市場落地等方面， 在“對話使用者”圓桌論壇環節作相關分享，並獲頒CSA GCR專家聘書。同時，美創科技承建的吳興區大資料發展管理局DSM專案榮獲“零信任產業發現獎—安全革新獎”

“對話使用者”圓桌環節

美創科技CTO分享零信任理念

在對話使用者圓桌環節，美創科技CTO周杰會同東方富海投資總監楊震東、中國電信研究院安全技術研究所所長何國鋒等單位專家 ，圍繞零信任“因為看見，所以信任”話題展開討論。

周杰表示，美創是國內率先將零信任理念應用於產品的資料安全廠商，在美創科技零信任資料安全實踐中，資產和身份是兩個核心支撐點：一方面，美創科技從資產視角出發，以資料資產保護為核心訴求規劃防護體系，透過重新定義資產的邊界來實現進一步的治理與管控。例如，明確訪問資產的行為，建立細粒度訪問控制模型，定義訪問策略，同時充分認識到資料流動已經成為主要的安全場景之一，採取相應的技術手段（如3A加密），簡化重要資料在不安全的網路環境中儲存、計算和流動的管理難度。

另一方面，在圍繞資源建立了訪問控制點後，改變傳統基於位置和賬戶的認證和許可權管理體系，結合人、可信終端、應用和賬戶4個要素，進一步實現以身份為中心的訪問控制策略，進行持續信任評估和動態認證授權。

安全革新獎

零信任實踐再獲認可

頒獎儀式環節，美創科技承建的吳興區大資料發展管理局DSM專案榮獲“零信任產業發現獎—安全革新獎”。一同獲獎的還有：中國人民銀行清算總中心、太平洋保險、中興通訊、吉利控股、申通快遞等單位。

本專案中，美創基於零信任理念架構，將客戶的所有資料資產納入綜合評估和防護，構建面向使用者的資料資產安全訪問體系。從使用者認證、資源授權、日誌審計、訪問控制等各個環節進行監管和必要的干預，從身份、資源、風險三個維度進行持續的風險和信任等級評估，對資料資源的訪問授予細粒度的最小許可權，並進行動態訪問控制和風險處置，有效保護政務資料的安全。同時透過資料安全管理平臺構建資料安全能力資源池，並面向雲上租戶提供租戶管理、統籌各委辦局進行安全能力建設，實現資料安全統一管理，降本提效。

0 1

資料安全統一管理：透過資料安全管理平臺，接入資料庫防水壩、靜態脫敏、動態脫敏、水印溯源等，並利用“多租戶”為區域各委辦局快速建設DSM能力，實現內外部人員的集中認證、訪問控制及敏感資料脫敏處理，並透過工單進行臨時的資料庫訪問授權。

0 2

流動資料安全監測：資料開放共享、交換過程中，實時監測資料流向和使用情況、涉敏資料使用情況等。

0 3

資料安全運營：利用大資料、視覺化建模分析等技術，從資料使用的真實業務場景出發，圍繞資產、身份、策略和業務，建立 從“知、理、控、監”四個流程閉環、可持續最佳化的安全運營體系。實現資料資源地圖、敏感資料的暴露面、資料出境情況、資料異常操作、資料訪問熱度等多目標業務場景的常態化安全運營管控需求，建設在符合監管要求的同時，滿足其對資料安全使用的真實需要，形成“管理、技術、運營”三大體系相結合的綜合體系。

會上，美創當選為西塞數字安全研究院理事單位。同時，美創科技CTO周杰作為CSA雲安全聯盟零信任專家、認證講師獲頒CSA GCR專家聘書。

作為零信任領域的風向標，國際零信任峰會已成功舉辦兩屆，其代表著零信任領域的高水平和前沿聲音。本次會議還發布了《數字政府資料安全保障體系建設白皮書》及《CISO研究報告 零信任的部署現狀及未來展望》、《企業架構參考指南》等研究報告。