万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了“透明人”,这些数据有可能被不正当使用、披露或泄露,由此引发公众对于隐私权的担忧。
你知道吗?
数字时代下旧式边界安全防护逐渐失效,零信任架构将成主流趋势。
传统的安全防护是以边界为核心的,一定程度上默认内网是安全的。而云大物移智等新兴技术的应用使得 IT 基础架构发生根本性变化,可扩展的混合 IT 环境已成为主流的系统运行环境,平台、业务、用户、终端呈现多样化趋势,传统的物理网络安全边界消失,并带来了更多的安全风险,旧式的边界安全防护效果有限。面对日益复杂的网络安全态势,零信任以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势 。
零信任架构适应多种业务环境及应用场景。零信任架构的应用需要对 IT 基础设施与应用系统深度融合、全面覆盖,根据 NIST 下属的 NCCoE(国家网络安全卓越中心)发布的《实现零信任架构》(草案)项目说明书中,建议零信任安全应用的八大应用场景,囊括各类业务访问、数据交换以及服务网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。
零信任安全需求正快速普及。2019 年底,Cybersecurity Insiders 联合Zscaler 发布的《2019 零信任安全市场普及行业报告》指出, 78%的 IT安全团队希望在未来应用零信任架构,19%的受访者正积极实施零信任,而15%的受访者已经实施了零信任,零信任安全正迅速流行起来。Gartner 的《零信任访问指南》也认为到 2022 年,在向生态合作伙伴开放的新数字业务应用程序中,80%将通过零信任进行网络访问,到 2023 年,60%的企业将采用零信任替代大部分远程访问虚拟专用网(VPN)。
我国零信任政策及标准正逐步落地,国内厂商积极布局零信任。当前美国已明确将零信任实施列为最高优先事项,同时海外零信任产业已走向规模化落地,营收超过 1.9 亿美元的厂商已超过10家。自 2019 年开始,我国也加快了零信任相关政策及标准的落地,各个安全厂商亦陆续推出零信任相关产品或解决方案,在零信任快速普及的背景下有望迎来快速发展。