隨著企業(yè)上云和遠程辦公興起,越來越多企業(yè)開始接受并使用零信任架構(gòu),以加強安全防御、簡化安全管理和改善最終用戶體驗。5月14日舉行的零信任發(fā)展趨勢論壇上,騰訊研究院、騰訊安全、Gartner聯(lián)合發(fā)布《以零信任構(gòu)建信任——-重塑安全新邊界》白皮書(以下簡稱“白皮書”),首度披露“以零信任 構(gòu)建信任”技術(shù)路徑,幫助企業(yè)了解和接受零信任框架,共同探索零信任的關(guān)鍵價值和未來發(fā)展趨勢。
全球按下零信任部署“加速鍵”
2020年,全球網(wǎng)絡(luò)環(huán)境發(fā)生巨變。一方面數(shù)字化加速落地,企業(yè)業(yè)務(wù)上云成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的重要趨勢;另一方面,突如其來的新冠疫情讓遠程辦公成為新常態(tài)。白皮書指出,新的網(wǎng)絡(luò)安全環(huán)境下,傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)面臨著“邊界模糊、接入復雜、缺乏聯(lián)動、攻擊系統(tǒng)化、內(nèi)部攻擊、不適用云上辦公”等六方面挑戰(zhàn)。
需求倒逼加上疫情催化,加速了全球企業(yè)對零信任技術(shù)和產(chǎn)品的探索和實踐。零信任迎來重要發(fā)展機遇期,成為新型網(wǎng)絡(luò)環(huán)境下應(yīng)對已知和未知安全威脅、構(gòu)建內(nèi)生安全機制的重要抓手。據(jù)Gartner預測,預計到2022年面向生態(tài)系統(tǒng)合作伙伴開放的80%的新數(shù)字業(yè)務(wù)應(yīng)用程序?qū)⑼ㄟ^零信任網(wǎng)絡(luò)架構(gòu)進行訪問;2023年全球?qū)⒂?0%以上的VPN被零信任取代。
白皮書指出,作為一種戰(zhàn)略和框架,零信任是安全理念與角色的進階,其關(guān)鍵是以身份安全為基礎(chǔ)進行細粒度動態(tài)訪問控制和安全防護。零信任將從重塑網(wǎng)絡(luò)組織、鞏固網(wǎng)絡(luò)安全價值、構(gòu)建智能化安全能力三個維度提升企業(yè)安全建設(shè)水位,幫助企業(yè)實現(xiàn)業(yè)務(wù)安全和辦公效率的雙重提升。
零信任成為網(wǎng)絡(luò)安全建設(shè)“必選項”
白皮書提到,以“持續(xù)驗證,永不信任”為核心的零信任是一種全新的安全機制,需要和企業(yè)網(wǎng)絡(luò)安全規(guī)劃相融合,在企業(yè)網(wǎng)絡(luò)安全規(guī)劃制定伊始,即將零信任理念納入其中。因此,零信任既是對當前網(wǎng)絡(luò)安全機制和理念的一次創(chuàng)新,也定義了一種全新的安全管理視角,成為數(shù)字經(jīng)濟發(fā)展新周期下,企業(yè)突破安全攻防博弈瓶頸,開展全新網(wǎng)絡(luò)安全建設(shè)的“必選項”。
白皮書中不僅明確了構(gòu)建零信任安全架構(gòu)需要遵循“訪問主體不被信任、動態(tài)訪問權(quán)限、訪問權(quán)限最小原則、減少網(wǎng)絡(luò)暴露、接近最佳安全狀態(tài)、信息更迭與信任評估響應(yīng)”等6項原則,還首度披露了實現(xiàn)零信任的三大主要技術(shù)路徑,即軟件定義邊界、身份識別與訪問管理、微隔離。隨著零信任持續(xù)不斷的深入完善與優(yōu)化,與零信任一脈相承的安全訪問服務(wù)邊緣,成為其新的演進趨勢。
經(jīng)過業(yè)內(nèi)不斷打磨,零信任解決方案已經(jīng)在遠程辦公與運維、多分支結(jié)構(gòu)接入、簡化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等各個領(lǐng)域嶄露頭角。根據(jù)Gartner統(tǒng)計數(shù)據(jù),2019年本地部署的零信任解決方案市場體量約為59億美元,同比增長17.3%,而云端部署的零信任解決方案市場體量約為97億美元,同比增長21.3%。
作為零信任領(lǐng)域的先行者,騰訊從2016年開始在內(nèi)部實踐落地自主設(shè)計、研發(fā)的零信任安全管理系統(tǒng)——騰訊iOA。目前,該方案已在政府、金融、醫(yī)療、交通等多個行業(yè)領(lǐng)域應(yīng)用落地。同時,騰訊在零信任架構(gòu)下,推出基于SDP等多種技術(shù)能力安全架構(gòu)的安全連接云服務(wù),支持連接公有云應(yīng)用及私有化應(yīng)用,提供新一代的安全接入云服務(wù)。
零信任將迎健壯發(fā)展期,成為網(wǎng)絡(luò)安全建設(shè)新剛需
趨勢層面,白皮書認為未來一段時間,在零信任的交付方式上,私有化部署仍是主流,而SaaS服務(wù)將成為關(guān)鍵。企業(yè)在進行零信任部署時,不僅要圍繞網(wǎng)絡(luò)接入構(gòu)建多方一體化聯(lián)動安全防護能力,提供更好的終端用戶接入體驗,還要注重分階段實施。一方面要確保方案的完整性,包括終端安全性、可管理性、數(shù)據(jù)安全性等;另一方面要使方案具備開放性,保證互聯(lián)互通,可認證。
后疫情時代,數(shù)字經(jīng)濟成為全球經(jīng)濟發(fā)展的重要驅(qū)動力,為零信任安全體系的落地營造了良好環(huán)境。可預見的是,零信任即將迎來健壯發(fā)展期,成為網(wǎng)絡(luò)安全建設(shè)的新剛需。但白皮書最后也指出,零信任普及過程中仍將面臨用戶建設(shè)成本較高、盲目迷信單項技術(shù)、生態(tài)碎片化阻礙行業(yè)發(fā)展和理念與角色革新不到位等多重挑戰(zhàn),需要行業(yè)攜手共創(chuàng)。
以軟件定義安全的零信任,將網(wǎng)絡(luò)安全的主動權(quán)重新掌握在自己手上,也是對傳統(tǒng)安全防御思路的一次徹底變革。未來,騰訊將不斷推動技術(shù)革新,積累實踐經(jīng)驗,助力零信任技術(shù)在各行業(yè)領(lǐng)域應(yīng)用落地,推動零信任產(chǎn)業(yè)蓬勃發(fā)展。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )