數(shù)字化時代，隨著數(shù)據(jù)量的激增和數(shù)據(jù)流動性的增強，數(shù)據(jù)泄露風險不斷攀升，數(shù)據(jù)安全問題加速凸顯。零信任安全策略憑借實現(xiàn)數(shù)據(jù)安全的有效性，日益受到重視。
9月27日，國家數(shù)據(jù)局發(fā)布了《關于促進數(shù)據(jù)產業(yè)高質量發(fā)展的指導意見》，其中提到，在數(shù)據(jù)安全方面，要加強多因子身份認證、端到端加密、零信任安全等技術創(chuàng)新，發(fā)展數(shù)據(jù)安全監(jiān)測預警、數(shù)據(jù)合規(guī)檢測、人工智能數(shù)據(jù)安全等服務業(yè)態(tài)。

網(wǎng)宿科技副總裁、首席安全官呂士表對此表示，這一意見再次強調了零信任安全的重要性。在國家政策的推動下，預計零信任安全將得到更廣泛的應用，為數(shù)據(jù)產業(yè)提供堅實保障。

數(shù)據(jù)泄露頻發(fā)，零信任成最優(yōu)解

近一段時間頻發(fā)的大規(guī)模數(shù)據(jù)泄露事件，一再揭示了數(shù)據(jù)安全的嚴峻態(tài)勢。

比如美國背景調查和公共記錄服務公司MC2 Data泄露了2.2TB的敏感數(shù)據(jù)，其中包含超過1億美國公民的個人信息，再有醫(yī)療IT巨頭因勒索軟件攻擊泄露了超過10萬名患者的隱私數(shù)據(jù)等。

數(shù)據(jù)泄露事件不僅嚴重威脅個人隱私，其造成的經(jīng)濟損失同樣觸目驚心，IBM調查顯示，2024年全球數(shù)據(jù)泄露的平均成本創(chuàng)下了488萬美元的新高，同比增長了10%。

在這樣的形勢下，加強數(shù)據(jù)安全保護已成為產業(yè)最為緊迫的共識，而零信任安全則被公認為是實現(xiàn)數(shù)據(jù)安全目標的最優(yōu)解。

呂士表指出，為了應對數(shù)據(jù)泄露風險，數(shù)據(jù)安全要做到全生命周期的“可見、可知、可管、可控”，即在數(shù)據(jù)生產、存儲、流轉、外發(fā)到銷毀等全部環(huán)節(jié)，做到全面的風險識別并進行實時或準實時的阻斷處置。

零信任以身份和數(shù)據(jù)為中心，以“從不信任、始終驗證”為原則，通過對每一次訪問都進行嚴格的訪問控制來消除安全的不確定性，無論數(shù)據(jù)位于終端、應用服務器、數(shù)據(jù)庫，無論數(shù)據(jù)在企業(yè)網(wǎng)絡內部或外部，無論數(shù)據(jù)是處于流動狀態(tài)還是使用狀態(tài)，都可以通過技術手段，全面保障數(shù)據(jù)安全。

在行業(yè)實踐方面，零信任對于數(shù)據(jù)安全的有效性已得到驗證。此前IBM Security《2022年數(shù)據(jù)泄露成本報告》顯示，使用零信任的組織可以將數(shù)據(jù)泄露的成本降低20%。

而從網(wǎng)宿安全的服務案例來看，網(wǎng)宿安全零信任方案已為高端制造、通信、媒體、教育、金融、零售、物流等各類場景提供了全面數(shù)據(jù)保護，幫助行業(yè)客戶大幅降低了數(shù)據(jù)泄露風險，效果顯著。

政策加碼，零信任安全提速發(fā)展

事實上，零信任安全已成為全球數(shù)據(jù)安全政策的核心。比如，北京市、內蒙古先后發(fā)文，提出要建立健全數(shù)據(jù)安全治理體系，開展零信任機制等關鍵核心技術攻關。美國家安全局《在數(shù)據(jù)支柱中推進零信任成熟度》報告強調，在數(shù)據(jù)安全中采用零信任模型，通過加密、標記、數(shù)據(jù)權限管理和實時監(jiān)控，提升數(shù)據(jù)訪問控制，減少網(wǎng)絡入侵影響。

在市場層面，近年來，零信任安全已從概念驗證走向了落地應用，實現(xiàn)了迅猛發(fā)展。主要市場玩家通過行業(yè)實踐的打磨，持續(xù)完善自身零信任架構和能力建設，這其中，數(shù)據(jù)安全能力成為廠商的核心能力，也決定了市場競爭力。

據(jù)悉，網(wǎng)宿安全是國內最早探索并實現(xiàn)產品化落地的零信任廠商，日前已被國際權威研究機構IDC評為中國零信任市場的領導者，網(wǎng)宿安全領先于行業(yè)的一大優(yōu)勢就在于網(wǎng)宿零信任方案能夠提供全場景的數(shù)據(jù)保護、數(shù)據(jù)防護手段齊全。

“網(wǎng)宿零信任方案立足數(shù)據(jù)生命周期，圍繞數(shù)據(jù)分類分級、訪問控制、流轉管控以及審計取證等把控節(jié)點，通過端側、網(wǎng)絡側以及沙箱等多級數(shù)據(jù)安全方案，滿足各類用戶和場景需求。”呂士表表示。

此次國家數(shù)據(jù)局發(fā)文，是國家政策對零信任的再度加碼。在政策提振以及數(shù)據(jù)安全的現(xiàn)實需求推動下，零信任將迎來加速普及。

根據(jù)市場調研機構Fortune Business Insights預測，全球零信任市場將從2023 年的 314.5 億美元增長到 2030 年的952.2 億美元，預測期內復合年增長率為 17.1%。企業(yè)對數(shù)據(jù)隱私的日益關注以及保護敏感信息的需求成為主要驅動因素。 （御風）

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。