有更多企业进入零信任赛道 | CZTP零信任专家认证
2024年12月,中国通信标准化协会云计算标准和开源推进委员会成员单位联合中国信通院云大所共同撰写发布了《零信任发展洞察报告(2024年)》。
报告指出,2024年中国信通院调研了零信任供应侧企业主要服务的行业,调研结果显示零信任供应侧企业服务最多的行业是信息技术服务业,其次是政府机关和电信业,制造业与金融业并列第四。其中,交通业零信任供应能力增幅较大,2024年近半数零信任供应侧企业能为交通业提供安全服务。此外,调研的样本数量也有增长,表明2024年有更多企业进入零信任赛道。各零信任供应侧企业也在积极拓宽自己服务能力,使用零信任产品解决行业用户安全痛点。
报告同时指出,“零信任+AI”将持续激发网络安全领域技术创新活力。根据Forrester的报告,到 2025年,AI软件市场规模将从2021年的330亿美元增长到640亿美元,网络安全将成为AI支出增长最快的细分市场9。当前,零信任供应侧企业已经开始尝试使用AI赋能零信任,未来,零信任与AI的结合将迎来更多市场机遇,零信任供应侧与应用侧企业可从四方面找到实际落点。
国际云安全联盟CSA是零信任的实践者和标准制定者,于2020年发布零信任CZTP教育与认证计划,经过2年的发展,零信任课程再度刷新升级。2023年11月,第三届国际零信任峰会升级发布CZTP 2.0计划,保持课程知识内容的系统性、新颖性及最具有实践价值。CZTP 2.0将与政府、高校、产业界强强联合,把零信任人才培养做到实处,输出或强化具有安全战略思想、架构思维与实战能力的安全专业从业者,从而夯实数字安全的能力与升级。
CZTP 2.0
零信任认证专家公开课
CZTP(Certified Zero Trust Professional)零信任认证专家由国际云安全联盟CSA于2020年发布,是零信任领域首个面向从业人员的安全认证,涵盖最新的国际零信任架构技术与系统的实践知识,旨在为网络信息安全从业人员在数字化时代下提供零信任全面的安全知识,培养零信任安全思维与实战能力,为企业守护核心数字资产。
课程价值
- 能力证明:证明持证人员在零信任领域上的能力
- 就业机会增加:安全职业生涯提供更多选择的可能
- 能力提升:获得全球顶尖的系统的零信任知识,可以全面掌握全球先进的零信任理论知识,SDP、IAM、微隔离等核心的技术及部署实践知识
- 持续学习:获取宝贵的职业提升资源,包括交流想法、工具和与同龄人建立联系,并且在国际社区中持续学习
课程对象
云供应商、网络服务提供商(运营商)、网络安全服务商、云服务用户、大中小型企业用户、信息化咨询服务、数字化转型服务提供商等组织的安全管理(信息部门主管或 IT 负责人、CIO、CTO、企业信息系统管理人员)、架构产品、技术开发(云计算、网络工程、安全)、咨询、运维服务等人员参与学习。
课程大纲
| 知识域 | 知识点 |
| 为什么是零信任 | 安全现状 |
| 零信任架构的发展历程 | |
| 零信任的安全定义 | |
| 基本原则与战略 | |
| 零信任安全基本概念 | 架构概述 |
| 身份管理与访问控制技术 | |
| 软件定义边界技术 | |
| 微隔离技术 | |
| 辨别零信任产品 | |
| IAM身份管理与访问控制 | IAM基本概念 |
| 身份管理 | |
| 登录认证 | |
| 访问控制 | |
| 审计风控 | |
| IAM发展趋势展望 | |
| SDP软件定义边界 | SDP的技术演进 |
| SDP的基本架构与核心技术 | |
| SDP的部署方式 | |
| SDP主要功能和应用场景 | |
| SDP替换VPN场景 | |
| SDP与十二大安全威胁 | |
| SDP与传统产品的关系 | |
| MSG微隔离 | 微隔离基本概念介绍 |
| 微隔离的价值 | |
| 微隔离的技术路线及趋势 | |
| 微隔离的优势 | |
| 微隔离如何实施及其业界 | |
| 最佳实践 | |
| 零信任安全的应用场景及案例 | 企业内部的安全访问场景 |
| 企业与外部的协作场景 | |
| 系统间的安全访问 | |
| 物联网安全连接 | |
| 安全与合规要求 | |
| 敏感数据的零信任方案 | |
| 零信任安全的战略规划与实施 | 零信任安全战略综述 |
| 确立零信任战略实施愿景 | |
| 制定零信任战略行动计划 | |
| 零信任战略实现一部署迁移 | |
| 零信任实施问题及解决思路 | |
| 规划与实践案例-谷歌BeyondCorp | |
| SASE安全访问服务边缘 | SASE的基本概念 |
| SASE系统架构 | |
| SASE核心特征 | |
| SASE核心技术 | |
| SASE现状与应用 | |
| SASE技术总结 | |
| 零信任行业评估标准及认证 | 零信任安全专家认证CZTP |
| 零信任成熟度模型CZTM | |
| 零信任实践案例 | 政企行业实践案例 |
| 金融行业实践案例 | |
| 运营商行业实践案例 | |
| 制造行业实践案例 | |
| 能源行业实践案例 | |
| 医疗行业实践案例 | |
| 互联网行业实践案例 | |
| 零信任安全总结与展望 | 网络安全技术的演进历程 |
| 零信任安全理念以及技术 | |
| 零信任架构的潜在威胁 | |
| 网络安全技术未来的发展展望 |
考试说明
CZTP是线上限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成,考生获得80%以上的成绩才能通过考试。
| 考试知识点 | 考试权重 |
| 零信任的基本概念 | 6.7% |
| 实践架构 | 13.3% |
| 身份管理与访问控制 | 13.3% |
| 软件定义边界 | 13.3% |
| 微隔离 | 13.3% |
| 应用场景及实践案例 | 26.7% |
| 战略规划与部署 | 13.3% |
证书样例
