飛象網(wǎng)訊(易歡)近年來,全球網(wǎng)絡(luò)安全形勢復(fù)雜多變,網(wǎng)絡(luò)勒索事件、數(shù)據(jù)泄露事件、網(wǎng)絡(luò)安全漏洞等網(wǎng)絡(luò)安全問題頻發(fā)。零信任基于"永不信任,始終驗證"的原則提供了一種全新的安全架構(gòu),通過對用戶身份、設(shè)備狀態(tài)和訪問行為的動態(tài)評估和持續(xù)驗證,實現(xiàn)網(wǎng)絡(luò)資源的精細(xì)化控制與保護(hù),增強網(wǎng)絡(luò)安全整體防護(hù)能力,被行業(yè)廣泛視為構(gòu)筑新型安全防護(hù)體系的重要手段。
截至目前,以美國為首的諸多發(fā)達(dá)國家已將零信任作為網(wǎng)絡(luò)安全戰(zhàn)略布局的重點方向,如何加速我國零信任安全技術(shù)革新,加快垂直行業(yè)和領(lǐng)域試點示范,促進(jìn)零信任網(wǎng)絡(luò)安全戰(zhàn)略宏觀規(guī)劃布局已成為零信任產(chǎn)業(yè)發(fā)展關(guān)鍵。對此,中國通信標(biāo)準(zhǔn)化協(xié)會算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會 CCSA TC621秘書長穆琙博表示需要持續(xù)推進(jìn)零信任標(biāo)準(zhǔn)體系建設(shè)、規(guī)范零信任產(chǎn)品服務(wù)質(zhì)量水平、強化零信任產(chǎn)業(yè)協(xié)同發(fā)展,以此來推動我國零信任健康發(fā)展。
全球零信任發(fā)展百花齊放
在全球視角來看,零信任的發(fā)展百花齊放,歐美發(fā)達(dá)國家陸續(xù)出臺了零信任國家級戰(zhàn)略規(guī)劃,以美國為例,2022年11月,美國防部發(fā)布《零信任戰(zhàn)略》和《國防部零信任能力執(zhí)行路線圖(COA1)》,著力推進(jìn)零信任全面部署和落地實施。
另一方面,國際上零信任的標(biāo)準(zhǔn)體系在不斷完善,引導(dǎo)和規(guī)范零信任技術(shù)創(chuàng)新,2022年,云安全聯(lián)盟CSA組織更新了《軟件定義邊界(SDP)標(biāo)準(zhǔn)規(guī)范V2.0》,推動了標(biāo)準(zhǔn)體系的建設(shè)工作。零信任產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大,2023年GARNTER發(fā)布調(diào)研報告,全球零信任安全市場規(guī)模預(yù)計將從2022年1678.6億美元增長到2026年的2614.8億美元,其年符合增長率將達(dá)到11.1%。從而實現(xiàn)零信任產(chǎn)業(yè)的蓬勃發(fā)展。
中國零信任發(fā)展走向成熟
對我國來說,零信任發(fā)展在走向成熟。在技術(shù)創(chuàng)新方面,國內(nèi)主流設(shè)備和方案提供商圍繞零信任三大核心能力,不斷凝聚行業(yè)共識、加速標(biāo)準(zhǔn)研制進(jìn)程,2022年7月,中國通信協(xié)會算網(wǎng)融合標(biāo)準(zhǔn)工作組發(fā)布《零信任能力成熟度模型》標(biāo)準(zhǔn),為行業(yè)發(fā)力零信任的成熟落地給出了參考。在用戶方面,零信任行業(yè)業(yè)已成為我國網(wǎng)絡(luò)安全領(lǐng)域最受歡迎和關(guān)注的熱點方案。
經(jīng)過幾年時間的發(fā)展,國內(nèi)出現(xiàn)了深信服、派拉等零信任頭部企業(yè),在金融、能源、制造等垂直行業(yè)也涌現(xiàn)出一批零信任典型應(yīng)用的實踐。越來越多企業(yè)開始認(rèn)可零信任架構(gòu)所提供的安全防護(hù)能力。根據(jù)IDC預(yù)測,2024年,中國零信任安全市場將達(dá)到20億美元規(guī)模!翱傮w上看,我國已經(jīng)進(jìn)入零信任加速部署階段,但整體的戰(zhàn)略布局尚未成型,產(chǎn)業(yè)能力有待進(jìn)一步提升!蹦卢Z博講到。
與國外相比仍存在不足之處
在穆琙博看來,與國外相比,我國零信任發(fā)展還存在一些不足之處。首先,標(biāo)準(zhǔn)體系尚未形成,無法充分發(fā)揮零信任對技術(shù)指引和產(chǎn)業(yè)規(guī)劃作用,需要進(jìn)一步開展生態(tài)研究。其次,市場發(fā)展不規(guī)范,現(xiàn)有零信任產(chǎn)品服務(wù)能力差異較大,互聯(lián)互通性不足,零信任設(shè)備與解決方案能力不健全。此外,重點領(lǐng)域推廣不夠,零信任在多數(shù)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)仍處于技術(shù)研究和試部署階段,其技術(shù)優(yōu)勢和部署意義未能得到充分認(rèn)識,應(yīng)用價值未能充分挖掘。
三方面推動零信任健康發(fā)展
穆琙博強調(diào),要推動我國零信任健康發(fā)展,需要政、產(chǎn)、學(xué)、研、用各方聯(lián)動。不僅要繼續(xù)推進(jìn)零信任標(biāo)準(zhǔn)體系建設(shè)。圍繞零信任三大技術(shù)路線,鼓勵高校與企業(yè)聯(lián)合,加強自主研發(fā),完善零信任技術(shù)架構(gòu),指導(dǎo)企業(yè)規(guī)范發(fā)展;還需要規(guī)范零信任產(chǎn)品服務(wù)質(zhì)量水平。以共性需求為基準(zhǔn),鼓勵開展面向供給、需求兩側(cè)的全方位測試評估服務(wù),進(jìn)一步完善測試評估流程,對主要的新型設(shè)備、解決方案和應(yīng)用部署做全方位的行業(yè)把關(guān),帶動產(chǎn)業(yè)鏈條各方的發(fā)展水平。此外,要強化零信任產(chǎn)業(yè)協(xié)同發(fā)展,從需求方視角把握當(dāng)前各垂直行業(yè)核心訴求,推動供給方形成針對性解決方案,加強零信任產(chǎn)業(yè)供需對接。積極組織開展零信任產(chǎn)業(yè)交流活動,打造產(chǎn)業(yè)合作平臺,推動形成良好產(chǎn)業(yè)生態(tài)。