|
隨著企業(yè)上云和遠(yuǎn)程辦公興起,越來越多企業(yè)開始接受并使用零信任架構(gòu),以加強(qiáng)安全防御、簡化安全管理和改善最終用戶體驗(yàn)。5月14日舉行的零信任發(fā)展趨勢論壇上,騰訊研究院、騰訊安全、Gartner聯(lián)合發(fā)布《以零信任構(gòu)建信任——-重塑安全新邊界》白皮書以下簡稱“白皮書”,首度披露“以零信任 構(gòu)建信任”技術(shù)路徑,幫助企業(yè)了解和接受零信任框架,共同探索零信任的關(guān)鍵價(jià)值和未來發(fā)展趨勢。
全球按下零信任部署“加速鍵” 2020年,全球網(wǎng)絡(luò)環(huán)境發(fā)生巨變。一方面數(shù)字化加速落地,企業(yè)業(yè)務(wù)上云成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的重要趨勢;另一方面,突如其來的新冠疫情讓遠(yuǎn)程辦公成為新常態(tài)。白皮書指出,新的網(wǎng)絡(luò)安全環(huán)境下,傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)面臨著“邊界模糊、接入復(fù)雜、缺乏聯(lián)動(dòng)、攻擊系統(tǒng)化、內(nèi)部攻擊、不適用云上辦公”等六方面挑戰(zhàn)。 需求倒逼加上疫情催化,加速了全球企業(yè)對零信任技術(shù)和產(chǎn)品的探索和實(shí)踐。零信任迎來重要發(fā)展機(jī)遇期,成為新型網(wǎng)絡(luò)環(huán)境下應(yīng)對已知和未知安全威脅、構(gòu)建內(nèi)生安全機(jī)制的重要抓手。據(jù)Gartner預(yù)測,預(yù)計(jì)到2022年面向生態(tài)系統(tǒng)合作伙伴開放的80的新數(shù)字業(yè)務(wù)應(yīng)用程序?qū)⑼ㄟ^零信任網(wǎng)絡(luò)架構(gòu)進(jìn)行訪問;2023年全球?qū)⒂?0以上的VPN被零信任取代。 白皮書指出,作為一種戰(zhàn)略和框架,零信任是安全理念與角色的進(jìn)階,其關(guān)鍵是以身份安全為基礎(chǔ)進(jìn)行細(xì)粒度動(dòng)態(tài)訪問控制和安全防護(hù)。零信任將從重塑網(wǎng)絡(luò)組織、鞏固網(wǎng)絡(luò)安全價(jià)值、構(gòu)建智能化安全能力三個(gè)維度提升企業(yè)安全建設(shè)水位,幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)安全和辦公效率的雙重提升。 零信任成為網(wǎng)絡(luò)安全建設(shè)“必選項(xiàng)” 白皮書提到,以“持續(xù)驗(yàn)證,永不信任”為核心的零信任是一種全新的安全機(jī)制,需要和企業(yè)網(wǎng)絡(luò)安全規(guī)劃相融合,在企業(yè)網(wǎng)絡(luò)安全規(guī)劃制定伊始,即將零信任理念納入其中。因此,零信任既是對當(dāng)前網(wǎng)絡(luò)安全機(jī)制和理念的一次創(chuàng)新,也定義了一種全新的安全管理視角,成為數(shù)字經(jīng)濟(jì)發(fā)展新周期下,企業(yè)突破安全攻防博弈瓶頸,開展全新網(wǎng)絡(luò)安全建設(shè)的“必選項(xiàng)”。 白皮書中不僅明確了構(gòu)建零信任安全架構(gòu)需要遵循“訪問主體不被信任、動(dòng)態(tài)訪問權(quán)限、訪問權(quán)限最小原則、減少網(wǎng)絡(luò)暴露、接近最佳安全狀態(tài)、信息更迭與信任評估響應(yīng)”等6項(xiàng)原則,還首度披露了實(shí)現(xiàn)零信任的三大主要技術(shù)路徑,即軟件定義邊界、身份識別與訪問管理、微隔離。隨著零信任持續(xù)不斷的深入完善與優(yōu)化,與零信任一脈相承的安全訪問服務(wù)邊緣,成為其新的演進(jìn)趨勢。 經(jīng)過業(yè)內(nèi)不斷打磨,零信任解決方案已經(jīng)在遠(yuǎn)程辦公與運(yùn)維、多分支結(jié)構(gòu)接入、簡化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等各個(gè)領(lǐng)域嶄露頭角。根據(jù)Gartner統(tǒng)計(jì)數(shù)據(jù),2019年本地部署的零信任解決方案市場體量約為59億美元,同比增長17.3,而云端部署的零信任解決方案市場體量約為97億美元,同比增長21.3。 作為零信任領(lǐng)域的先行者,騰訊從2016年開始在內(nèi)部實(shí)踐落地自主設(shè)計(jì)、研發(fā)的零信任安全管理系統(tǒng)——騰訊iOA。目前,該方案已在政府、金融、醫(yī)療、交通等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地。同時(shí),騰訊在零信任架構(gòu)下,推出基于SDP等多種技術(shù)能力安全架構(gòu)的安全連接云服務(wù),支持連接公有云應(yīng)用及私有化應(yīng)用,提供新一代的安全接入云服務(wù)。 零信任將迎健壯發(fā)展期,成為網(wǎng)絡(luò)安全建設(shè)新剛需 趨勢層面,白皮書認(rèn)為未來一段時(shí)間,在零信任的交付方式上,私有化部署仍是主流,而SaaS服務(wù)將成為關(guān)鍵。企業(yè)在進(jìn)行零信任部署時(shí),不僅要圍繞網(wǎng)絡(luò)接入構(gòu)建多方一體化聯(lián)動(dòng)安全防護(hù)能力,提供更好的終端用戶接入體驗(yàn),還要注重分階段實(shí)施。一方面要確保方案的完整性,包括終端安全性、可管理性、數(shù)據(jù)安全性等;另一方面要使方案具備開放性,保證互聯(lián)互通,可認(rèn)證。 后疫情時(shí)代,數(shù)字經(jīng)濟(jì)成為全球經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)力,為零信任安全體系的落地營造了良好環(huán)境。可預(yù)見的是,零信任即將迎來健壯發(fā)展期,成為網(wǎng)絡(luò)安全建設(shè)的新剛需。但白皮書最后也指出,零信任普及過程中仍將面臨用戶建設(shè)成本較高、盲目迷信單項(xiàng)技術(shù)、生態(tài)碎片化阻礙行業(yè)發(fā)展和理念與角色革新不到位等多重挑戰(zhàn),需要行業(yè)攜手共創(chuàng)。 以軟件定義安全的零信任,將網(wǎng)絡(luò)安全的主動(dòng)權(quán)重新掌握在自己手上,也是對傳統(tǒng)安全防御思路的一次徹底變革。未來,騰訊將不斷推動(dòng)技術(shù)革新,積累實(shí)踐經(jīng)驗(yàn),助力零信任技術(shù)在各行業(yè)領(lǐng)域應(yīng)用落地,推動(dòng)零信任產(chǎn)業(yè)蓬勃發(fā)展。 |
- 關(guān)注天氣:
