飛象網(wǎng)訊(易歡)近年來,全球網(wǎng)絡安全形勢復雜多變,網(wǎng)絡勒索事件、數(shù)據(jù)泄露事件、網(wǎng)絡安全漏洞等網(wǎng)絡安全問題頻發(fā)。零信任基于"永不信任,始終驗證"的原則提供了一種全新的安全架構,通過對用戶身份、設備狀態(tài)和訪問行為的動態(tài)評估和持續(xù)驗證,實現(xiàn)網(wǎng)絡資源的精細化控制與保護,增強網(wǎng)絡安全整體防護能力,被行業(yè)廣泛視為構筑新型安全防護體系的重要手段。
截至目前,以美國為首的諸多發(fā)達國家已將零信任作為網(wǎng)絡安全戰(zhàn)略布局的重點方向,如何加速我國零信任安全技術革新,加快垂直行業(yè)和領域試點示范,促進零信任網(wǎng)絡安全戰(zhàn)略宏觀規(guī)劃布局已成為零信任產(chǎn)業(yè)發(fā)展關鍵。對此,中國通信標準化協(xié)會算網(wǎng)融合產(chǎn)業(yè)及標準推進委員會 CCSA TC621秘書長穆琙博表示需要持續(xù)推進零信任標準體系建設、規(guī)范零信任產(chǎn)品服務質(zhì)量水平、強化零信任產(chǎn)業(yè)協(xié)同發(fā)展,以此來推動我國零信任健康發(fā)展。
全球零信任發(fā)展百花齊放
在全球視角來看,零信任的發(fā)展百花齊放,歐美發(fā)達國家陸續(xù)出臺了零信任國家級戰(zhàn)略規(guī)劃,以美國為例,2022年11月,美國防部發(fā)布《零信任戰(zhàn)略》和《國防部零信任能力執(zhí)行路線圖(COA1)》,著力推進零信任全面部署和落地實施。
另一方面,國際上零信任的標準體系在不斷完善,引導和規(guī)范零信任技術創(chuàng)新,2022年,云安全聯(lián)盟CSA組織更新了《軟件定義邊界(SDP)標準規(guī)范V2.0》,推動了標準體系的建設工作。零信任產(chǎn)業(yè)規(guī)模持續(xù)擴大,2023年GARNTER發(fā)布調(diào)研報告,全球零信任安全市場規(guī)模預計將從2022年1678.6億美元增長到2026年的2614.8億美元,其年符合增長率將達到11.1%。從而實現(xiàn)零信任產(chǎn)業(yè)的蓬勃發(fā)展。
中國零信任發(fā)展走向成熟
對我國來說,零信任發(fā)展在走向成熟。在技術創(chuàng)新方面,國內(nèi)主流設備和方案提供商圍繞零信任三大核心能力,不斷凝聚行業(yè)共識、加速標準研制進程,2022年7月,中國通信協(xié)會算網(wǎng)融合標準工作組發(fā)布《零信任能力成熟度模型》標準,為行業(yè)發(fā)力零信任的成熟落地給出了參考。在用戶方面,零信任行業(yè)業(yè)已成為我國網(wǎng)絡安全領域最受歡迎和關注的熱點方案。
經(jīng)過幾年時間的發(fā)展,國內(nèi)出現(xiàn)了深信服、派拉等零信任頭部企業(yè),在金融、能源、制造等垂直行業(yè)也涌現(xiàn)出一批零信任典型應用的實踐。越來越多企業(yè)開始認可零信任架構所提供的安全防護能力。根據(jù)IDC預測,2024年,中國零信任安全市場將達到20億美元規(guī)模!翱傮w上看,我國已經(jīng)進入零信任加速部署階段,但整體的戰(zhàn)略布局尚未成型,產(chǎn)業(yè)能力有待進一步提升!蹦卢Z博講到。
與國外相比仍存在不足之處
在穆琙博看來,與國外相比,我國零信任發(fā)展還存在一些不足之處。首先,標準體系尚未形成,無法充分發(fā)揮零信任對技術指引和產(chǎn)業(yè)規(guī)劃作用,需要進一步開展生態(tài)研究。其次,市場發(fā)展不規(guī)范,現(xiàn)有零信任產(chǎn)品服務能力差異較大,互聯(lián)互通性不足,零信任設備與解決方案能力不健全。此外,重點領域推廣不夠,零信任在多數(shù)關鍵基礎設施行業(yè)仍處于技術研究和試部署階段,其技術優(yōu)勢和部署意義未能得到充分認識,應用價值未能充分挖掘。
三方面推動零信任健康發(fā)展
穆琙博強調(diào),要推動我國零信任健康發(fā)展,需要政、產(chǎn)、學、研、用各方聯(lián)動。不僅要繼續(xù)推進零信任標準體系建設。圍繞零信任三大技術路線,鼓勵高校與企業(yè)聯(lián)合,加強自主研發(fā),完善零信任技術架構,指導企業(yè)規(guī)范發(fā)展;還需要規(guī)范零信任產(chǎn)品服務質(zhì)量水平。以共性需求為基準,鼓勵開展面向供給、需求兩側(cè)的全方位測試評估服務,進一步完善測試評估流程,對主要的新型設備、解決方案和應用部署做全方位的行業(yè)把關,帶動產(chǎn)業(yè)鏈條各方的發(fā)展水平。此外,要強化零信任產(chǎn)業(yè)協(xié)同發(fā)展,從需求方視角把握當前各垂直行業(yè)核心訴求,推動供給方形成針對性解決方案,加強零信任產(chǎn)業(yè)供需對接。積極組織開展零信任產(chǎn)業(yè)交流活動,打造產(chǎn)業(yè)合作平臺,推動形成良好產(chǎn)業(yè)生態(tài)。