飛象網(wǎng)訊(易歡)近年來,全球網(wǎng)絡(luò)安全形勢(shì)復(fù)雜多變,網(wǎng)絡(luò)勒索事件、數(shù)據(jù)泄露事件、網(wǎng)絡(luò)安全漏洞等網(wǎng)絡(luò)安全問題頻發(fā)。零信任基于"永不信任,始終驗(yàn)證"的原則提供了一種全新的安全架構(gòu),通過對(duì)用戶身份、設(shè)備狀態(tài)和訪問行為的動(dòng)態(tài)評(píng)估和持續(xù)驗(yàn)證,實(shí)現(xiàn)網(wǎng)絡(luò)資源的精細(xì)化控制與保護(hù),增強(qiáng)網(wǎng)絡(luò)安全整體防護(hù)能力,被行業(yè)廣泛視為構(gòu)筑新型安全防護(hù)體系的重要手段。
截至目前,以美國(guó)為首的諸多發(fā)達(dá)國(guó)家已將零信任作為網(wǎng)絡(luò)安全戰(zhàn)略布局的重點(diǎn)方向,如何加速我國(guó)零信任安全技術(shù)革新,加快垂直行業(yè)和領(lǐng)域試點(diǎn)示范,促進(jìn)零信任網(wǎng)絡(luò)安全戰(zhàn)略宏觀規(guī)劃布局已成為零信任產(chǎn)業(yè)發(fā)展關(guān)鍵。對(duì)此,中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì) CCSA TC621秘書長(zhǎng)穆琙博表示需要持續(xù)推進(jìn)零信任標(biāo)準(zhǔn)體系建設(shè)、規(guī)范零信任產(chǎn)品服務(wù)質(zhì)量水平、強(qiáng)化零信任產(chǎn)業(yè)協(xié)同發(fā)展,以此來推動(dòng)我國(guó)零信任健康發(fā)展。
全球零信任發(fā)展百花齊放
在全球視角來看,零信任的發(fā)展百花齊放,歐美發(fā)達(dá)國(guó)家陸續(xù)出臺(tái)了零信任國(guó)家級(jí)戰(zhàn)略規(guī)劃,以美國(guó)為例,2022年11月,美國(guó)防部發(fā)布《零信任戰(zhàn)略》和《國(guó)防部零信任能力執(zhí)行路線圖(COA1)》,著力推進(jìn)零信任全面部署和落地實(shí)施。
另一方面,國(guó)際上零信任的標(biāo)準(zhǔn)體系在不斷完善,引導(dǎo)和規(guī)范零信任技術(shù)創(chuàng)新,2022年,云安全聯(lián)盟CSA組織更新了《軟件定義邊界(SDP)標(biāo)準(zhǔn)規(guī)范V2.0》,推動(dòng)了標(biāo)準(zhǔn)體系的建設(shè)工作。零信任產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大,2023年GARNTER發(fā)布調(diào)研報(bào)告,全球零信任安全市場(chǎng)規(guī)模預(yù)計(jì)將從2022年1678.6億美元增長(zhǎng)到2026年的2614.8億美元,其年符合增長(zhǎng)率將達(dá)到11.1%。從而實(shí)現(xiàn)零信任產(chǎn)業(yè)的蓬勃發(fā)展。
中國(guó)零信任發(fā)展走向成熟
對(duì)我國(guó)來說,零信任發(fā)展在走向成熟。在技術(shù)創(chuàng)新方面,國(guó)內(nèi)主流設(shè)備和方案提供商圍繞零信任三大核心能力,不斷凝聚行業(yè)共識(shí)、加速標(biāo)準(zhǔn)研制進(jìn)程,2022年7月,中國(guó)通信協(xié)會(huì)算網(wǎng)融合標(biāo)準(zhǔn)工作組發(fā)布《零信任能力成熟度模型》標(biāo)準(zhǔn),為行業(yè)發(fā)力零信任的成熟落地給出了參考。在用戶方面,零信任行業(yè)業(yè)已成為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域最受歡迎和關(guān)注的熱點(diǎn)方案。
經(jīng)過幾年時(shí)間的發(fā)展,國(guó)內(nèi)出現(xiàn)了深信服、派拉等零信任頭部企業(yè),在金融、能源、制造等垂直行業(yè)也涌現(xiàn)出一批零信任典型應(yīng)用的實(shí)踐。越來越多企業(yè)開始認(rèn)可零信任架構(gòu)所提供的安全防護(hù)能力。根據(jù)IDC預(yù)測(cè),2024年,中國(guó)零信任安全市場(chǎng)將達(dá)到20億美元規(guī)模!翱傮w上看,我國(guó)已經(jīng)進(jìn)入零信任加速部署階段,但整體的戰(zhàn)略布局尚未成型,產(chǎn)業(yè)能力有待進(jìn)一步提升。”穆琙博講到。
與國(guó)外相比仍存在不足之處
在穆琙博看來,與國(guó)外相比,我國(guó)零信任發(fā)展還存在一些不足之處。首先,標(biāo)準(zhǔn)體系尚未形成,無法充分發(fā)揮零信任對(duì)技術(shù)指引和產(chǎn)業(yè)規(guī)劃作用,需要進(jìn)一步開展生態(tài)研究。其次,市場(chǎng)發(fā)展不規(guī)范,現(xiàn)有零信任產(chǎn)品服務(wù)能力差異較大,互聯(lián)互通性不足,零信任設(shè)備與解決方案能力不健全。此外,重點(diǎn)領(lǐng)域推廣不夠,零信任在多數(shù)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)仍處于技術(shù)研究和試部署階段,其技術(shù)優(yōu)勢(shì)和部署意義未能得到充分認(rèn)識(shí),應(yīng)用價(jià)值未能充分挖掘。
三方面推動(dòng)零信任健康發(fā)展
穆琙博強(qiáng)調(diào),要推動(dòng)我國(guó)零信任健康發(fā)展,需要政、產(chǎn)、學(xué)、研、用各方聯(lián)動(dòng)。不僅要繼續(xù)推進(jìn)零信任標(biāo)準(zhǔn)體系建設(shè)。圍繞零信任三大技術(shù)路線,鼓勵(lì)高校與企業(yè)聯(lián)合,加強(qiáng)自主研發(fā),完善零信任技術(shù)架構(gòu),指導(dǎo)企業(yè)規(guī)范發(fā)展;還需要規(guī)范零信任產(chǎn)品服務(wù)質(zhì)量水平。以共性需求為基準(zhǔn),鼓勵(lì)開展面向供給、需求兩側(cè)的全方位測(cè)試評(píng)估服務(wù),進(jìn)一步完善測(cè)試評(píng)估流程,對(duì)主要的新型設(shè)備、解決方案和應(yīng)用部署做全方位的行業(yè)把關(guān),帶動(dòng)產(chǎn)業(yè)鏈條各方的發(fā)展水平。此外,要強(qiáng)化零信任產(chǎn)業(yè)協(xié)同發(fā)展,從需求方視角把握當(dāng)前各垂直行業(yè)核心訴求,推動(dòng)供給方形成針對(duì)性解決方案,加強(qiáng)零信任產(chǎn)業(yè)供需對(duì)接。積極組織開展零信任產(chǎn)業(yè)交流活動(dòng),打造產(chǎn)業(yè)合作平臺(tái),推動(dòng)形成良好產(chǎn)業(yè)生態(tài)。