导语:
由于传统网络安全模型逐渐失效,零信任安全日益成为新时代下的网络安全的新理念、新架构,甚至已经上升为美国国家的网络安全战略。2020年2月,美国国家标准与技术研究院NIST发表《零信任架构标准》白皮书第二版。 2020年6月,CSA大中华区SDP工作组组长陈本峰带领工作组完成了国内首个零信任安全专家认证CZTP教材的编写以及NIST美国国家标准《零信任架构》草案的中文翻译版发布。
一、 零信任安全背景
近年来,随着远程办公、业务协同、分支互联等业务需求快速发展,企业原有的网络边界逐渐泛化,导致基于边界的传统安全架构不再可靠,零信任市场迎来了风口。
“零信任”作为近年来网络安全领域又一爆火的概念,既不是产品也不是一种技术,而是一种“持续验证,永不信任”的安全理念。却吸引了众多大厂和指掌易等安全厂商纷纷布局。
零信任的三大核心技术是软件定义边界(SDP)、身份权限管理(IAM)、微隔离(MSG),对于在网络安全领域早有积累的厂商来说技术并非难事,落地问题才是关键。国内市场落地场景难找准、现有安全体系改造难、持续管理难、实施效果和价值评估难、用户使用习惯改变难等瓶颈,是零信任厂商需要突破的问题。
二、零信任安全落地
①瞄准需求
“零信任”这一理念最早是在美国提出的,2011年谷歌内部开始实施零信任,整整花了6年时间才在企业网实现了零信任落地。由于国内外不同的市场环境,“零信任”在美国发展迅速,根据Cybersecurity Insider的调查,15%的受访IT团队已经实施零信任SaaS,44%表示准备部署。但是在国内,这一概念接受程度并不高,交付模式也是以解决方案为主。因此落地还需要结合国内的特殊环境和场景。
指掌易从三个方面总结了用户对于“零信任”的需求:
首先,传统的安全架构是层层设防,不断的堆设备,只适合聚集类的固定场所的办公场景。而零信任解决方案对所有访问采取“从不信任,持续验证”,适应了当下远程办公和混合办公的需求。其次,随着企业业务边界的拓展,许多客户的业务已经往云上迁移,在多云的环境下,对于业务的协作、运维以及安全的管理的诉求,使得零信任可以更好的应用。最后,在当前各种物联网场景,进行通信交换加解密时,零信任可以更好的契合该场景。
②零信任落地的关键
在企业安全建设的过程中,大多数企业不会选择单一厂商解决整个办公网的安全问题,同时大多数客户当前网络中已经购买并部署了多家厂商的安全产品,那么在建设零信任平台如何节约建设成本,以及多厂商产品之间如何集成对接是当前和未来的关键挑战。
零信任落地的另一个关键问题是,解决多厂商产品异构问题,因此还需要国家、厂商、客户一起推动建立标准规范。
三、零信任安全厂商实力
指掌易作为国内较早的在零信任领域进行深入研究的安全厂商,一直积极践行“零信任“安全理念,为行业客户在不可信的网络环境中构建新的安全边界。目前指掌易零信任方案已成功落地应用于多个行业头部客户,并获得良好口碑。指掌易凭借在零信任市场先进的技术方案和丰富的落地案例,成功入选《IDC 特殊研究:中国网络安全市场新趋势-零信任市场研究》、《IDC创新者:零信任之软件定义边界与微隔离技术》、《IDC PeerScape:CIO视角-中国零信任市场研究》等多项报告,零信任能力获得IDC高度认可。
四、总结
指掌易自成立以来一直坚持技术创新,不断追求进步。以国家政策为导向,关注技术研发与产品创新,并围绕数字化工作场所安全与基础设施需求,形成移动安全与零信任安全为核心的数字安全产品线,保护并加速数字化工作场所建设。在数字经济高速发展背景下,以更贴合用户实际应用场景的技术方案,成功帮助上千家行业用户在数字化转型中构建可信的运行环境,用安全赋能行业用户开展业务,提高业务效率。
(结尾零信任安全加粗的几个字+https://www.zhizhangyi.com)
