通信世界网消息(CWW)近日,中国信息通信研究院发布了《零信任发展研究报告(2023年)》(以下简称“报告”)。《报告》不但全面介绍了在数字化转型深化背景下,零信任如何解决企业面临的安全挑战,还从零信任供应侧和应用侧两大视角对我国零信任产业的发展情况进行了观察和分析,总结了零信任技术发展趋势。《报告》所蕴含的内容非常丰富、含金量十足,无论零信任安全厂商,还是企业用户,都值得全面、深入的分析解读。
针对《报告》中数字化转型深化后企业在IT架构、终端和身份,以及业务层面所面临的安全挑战,芯盾时代创始人、CTO孙悦认为:“数字化转型深化后企业在IT架构、终端和身份,以及业务层面所面临的安全挑战,是传统网络安全垒高墙模式解决不了,而零信是可以巧妙的帮助企业解决这些挑战。”《报告》充分肯定了零信任为新安全场景提供保障的能力,指出零信任“持续验证、永不信任”、最小化授权、精细化网络分段流量管理、统一数字身份等特性,在保障软件供应链安全、抵御勒索软件攻击、促进公共数据与服务安全开放三大场景下作用显著。
孙悦认为,零信任之所以能在新的安全场景中发挥作用,本质上还是因为企业业务形态、IT架构发生了巨大的变化。云应用的快速普及、跨云的数据传输、远程办公造成用户和设备不可控、物联网终端的防护能力差……这些改变最终都指向网络安全边界的模糊化,总结起来,就是网络无边界、业务无边界、协作无边界。在此背景下,零信任以身份为“核心”、软件定义边界、面向资源而非网络、动态安全防护等特点,展现出了巨大的弹性和鲁棒性。
零信任看似“无所不能”,是不是能够取代传统纵深防御安全架构呢?对此,孙悦表示:“零信任与传统的纵深防御体系没冲突,而是互补和增强。”在《报告》对中国当前的零信任产业发展情况做出观察和分析中,重点强调了零信任与企业原有安全产品的联动能力,指出国内零信任厂商提供的解决方案大多数已经能够和第三方身份安全产品对接、实现与企业原有的安全分析系统的联动,或者与自家的终端安全产品充分联动。这种现象客观反映了零信任与传统安全架构之间的关系,即零信任可以实现对现有安全体系的补充和增强,为企业提供更为全面的安全防护。
《报告》对零信任供应侧的调研分析还反映了零信任厂商构建零信任架构的方式。零信任架构强调以“身份”为核心,所以厂商需要具备和第三方身份安全产品对接的能力。与企业原有的安全分析系统的联动旨在增强对“行为”的判别能力,与态势感知、威胁情报等产的联动大大提高零信任的感知能力。与自家的终端安全产品充分联动则体现了零信任在“设备”层面的需求,因为对设备的安全防护是零信任的底层能力之一。“透过这三大趋势,我们可以看出构建零信任架构的三个维度——身份、行为和设备。”孙悦表示:“借助《报告》,我们不难看出在身份端、行为端、设备端都有成熟产品的零信任厂商在提供整体的零信任解决方案上具备更大的优势,企业在选择厂商事时可以优先考察这三个维度的产品和技术能力。”
在零信任的应用侧,《报告》指出用户对零信任建设尚存顾虑,同时肯定零信任核心价值。《报告》指出,零信任从0到1,落地部署面临多重阻碍,但是微隔离市场向好。面对这种情况,孙悦认为有两种解决方案:“首先,是提升对零信任理念的宣传和推广,让更多人了解零信任、相信零信任。在网络安全建设上,我们常说网络安全需要道、法、术三位一体,即理念、方法论、产品技术的三位一体。现在客户对零信任认识还停留在产品技术的层面,对零信任理念、方法论还缺乏认知,这就需要厂商、研究机构持续的推广零信任,让客户对零信任有更高层次的认识。其次,零信任厂商在做项目时,不能一上来就全盘否定客户已有的安全架构,别上来就想做大而全的改动,一定要结合需求、兼顾体验,为客户提供一套匹配其当下业务需求和未来发展需要的方案,让客户用最小的成本实现零信任的0到1,迈出最为困难的一步。”
《报告》还对零信任的发展趋势进行了总结,指出了零信任再在从解决单点问题向架构性平台前进,需要统一基础设置的策略管理来弥补防护断层,以及身份信息在业务访问全流程贯通。
对于零信任发展的前景,孙悦非常乐观:“2010年,John Kindervag正式提出零信任网络模型,至今已有整整13年的时间。身为一名网络安全从业者,我亲眼见证了零信任从新兴理念变为主流架构之一,从饱受质疑到被全球各国认可,甚至上升为国家级网络安全战略。本次发布的《报告》,是零信任在中国多年发展历程的缩影,也是对零信任未来的展望。我相信零信任必将成为网络安全的主流架构,在我国的网络安全事业中发挥更大的作用。”
作者介绍:孙悦,男,本科、研究生毕业于北京邮电大学,现清华大学五道口金融学院EMBA在读,曾担任中国移动研究院安全产品部负责人,现任北京芯盾时代科技有限公司(简称芯盾时代)创始人、CTO,并担任中国网络安全产业联盟专家库专家、全国金融标准化技术委员会专项工作组专家、中国能源研究会专委会委员、新基建创新研究院信创专家、北京市门头沟区工商联副主席等社会职务。
