零信任安全市场迎来爆发式增长

作者:估风 | 日期:2019-11-06

原标题:零信任安全市场迎来爆发式增长

近日,零信任安全引起了国家相关部门和业界的高度重视:工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。

在接受记者采访的时候,多位院士、专家和企业高管均表示,传统基于防火墙的物理边界防御在企业拥抱云计算、移动互联网、物联网(IoT)等新兴技术时表现出明显的弊端,而零信任安全理念在国内外的广泛应用,展示出了强大的安全能力。随着云计算、大数据、移动网络、5G、物联网等技术的推动,零信任安全的市场需求正在迎来爆发式增长。

从物理边界防护向零信任安全转变

伴随着云计算、移动互联网、物联网、5G等新技术的崛起,万物互联的数字经济时代已经到来,各行各业开始数字化智能化转型。业务上云、数据互联互通,给企业带来深刻变革的同时,也让企业IT架构发生了翻天覆地的变化,一场关于网络安全架构的技术革命正在发生并被越来越多的专家和企业所关注和认可。

在10月23日深圳举行的“云计算与新兴技术安全大会”上,中国工程院院士邬江兴提出,网络安全正在从传统的物理边界防护向零信任安全转变。

中国信通院最近发布的网络安全产业白皮书,将奇安信、腾讯、云深互联和山石网科等列入国内零信任企业安全实践主要代表厂商。奇安信集团合伙人、副总裁左英男表示:“新IT技术架构的变革驱动安全架构的变革,零信任架构就是在不可信的网络环境中重建信任。其技术本质是构建以身份为基石的业务动态可信访问控制机制。”

零信任安全(或零信任网络、零信任架构、零信任)最早由研究机构Forrester的首席分析师约翰·金德维格(John Kindervag)在2010年提出,简而言之,零信任的核心思想就是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,皇冠体育足球app,其本质诉求是以身份为中心进行访问控制。

据云深互联(北京)科技有限公司创始人兼CEO陈本峰介绍,过去,企业的服务器和办公设备主要运行在内网环境中,所有的企业安全都是围绕着内网的“墙”来建设的,这就是大家所熟知的基于防火墙的物理边界防御的安全模型。然而,物理边界有天然的局限性,今天的企业不可能把数据局限在自己的物理内网里面;企业要拥抱云计算,但不可能把阿里云、腾讯云都装到自己的防火墙里面;企业要拥抱移动互联网、物联网,也不可能把防火墙修到世界每个角落。因此,基于防火墙的物理边界防御模型在万物互联的数字经济时代正在变得过时,成为企业拥抱新兴技术的障碍,企业亟需新的网络安全模型。

而零信任网络访问安全Zero Trust Network Access(ZTNA)则是一种具有创新性的网络安全解决方案,是解决企业当前所面临的无边界安全问题的首选。

零信任安全从概念走向落地

中国信通院发布的网络安全产业白皮书还表示,零信任从概念走向落地。国内外企业基于对零信任安全框架的理解,开展了技术探索和布局,目前多用于解决身份管理和访问控制的问题,聚焦于软件定义边界(SDP)、微隔离等方向。软件定义边界凭借更细粒度的控制、更灵活的扩展、更高的可靠性,正在改变传统的远程连接方式。

相关信息显示,当前包括Microsoft、Google、Cisco、Symantec等在内的国际巨头均有进军此领域,而Zscaler和Okta作为创业公司,凭借其在零信任安全领域的技术创新已经在纳斯达克上市,市值在短时间内从20亿美金飞速发展到100亿美金以上。

据了解,软件定义边界(SDP)安全模型即零信任网络访问安全(ZTNA),遵循着“默认不信任,总是验证和授予最少权限”的原则,基于通过一个可信代理调解应用和用户之间的连接,使应用程序所有者能够保护位于公共云、私有云和内部部署的数据,以此来解决云时代的边界防护问题。软件定义边界安全架构从思路源头变革,从攻防到隐身,从穿“安全防弹衣”到穿“安全隐身衣”,敌人再高级的武器也无法攻击看不见的目标。

“软件定义边界是零信任安全理念的落地技术架构,它消除了来自网络的隐含信任,可以有效防止或者降低各类安全威胁,更符合云时代安全的应用场景。”陈本峰说。作为中国最早研发SDP产品的厂商之一,云深互联成功入围国际权威IT咨询机构Gartner的2019零信任安全行业报告推荐厂商。


上一篇:制造业占美国经济比重降至72年来新低

下一篇:全国累计发布涉税“黑名单”已超3万件