零信任安全市場迎來爆發(fā)式增長

近日，零信任安全引起了國家相關(guān)部門和業(yè)界的高度重視：工信部公開征求對《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》的意見，零信任安全首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)；中國信息通信研究院發(fā)布《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2019年）》，首次將零信任安全技術(shù)和5G、云安全等并列列為我國網(wǎng)絡(luò)安全重點(diǎn)細(xì)分領(lǐng)域技術(shù)。

在接受記者采訪的時候，多位院士、專家和企業(yè)高管均表示，傳統(tǒng)基于防火墻的物理邊界防御在企業(yè)擁抱云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)（IoT）等新興技術(shù)時表現(xiàn)出明顯的弊端，而零信任安全理念在國內(nèi)外的廣泛應(yīng)用，展示出了強(qiáng)大的安全能力。隨著云計算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、5G、物聯(lián)網(wǎng)等技術(shù)的推動，零信任安全的市場需求正在迎來爆發(fā)式增長。

從物理邊界防護(hù)向零信任安全轉(zhuǎn)變

伴隨著云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等新技術(shù)的崛起，萬物互聯(lián)的數(shù)字經(jīng)濟(jì)時代已經(jīng)到來，各行各業(yè)開始數(shù)字化智能化轉(zhuǎn)型。業(yè)務(wù)上云、數(shù)據(jù)互聯(lián)互通，給企業(yè)帶來深刻變革的同時，也讓企業(yè)IT架構(gòu)發(fā)生了翻天覆地的變化，一場關(guān)于網(wǎng)絡(luò)安全架構(gòu)的技術(shù)革命正在發(fā)生并被越來越多的專家和企業(yè)所關(guān)注和認(rèn)可。

在10月23日深圳舉行的“云計算與新興技術(shù)安全大會”上，中國工程院院士鄔江興提出，網(wǎng)絡(luò)安全正在從傳統(tǒng)的物理邊界防護(hù)向零信任安全轉(zhuǎn)變。

中國信通院最近發(fā)布的網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書，將奇安信、騰訊、云深互聯(lián)和山石網(wǎng)科等列入國內(nèi)零信任企業(yè)安全實(shí)踐主要代表廠商。奇安信集團(tuán)合伙人、副總裁左英男表示：“新IT技術(shù)架構(gòu)的變革驅(qū)動安全架構(gòu)的變革，零信任架構(gòu)就是在不可信的網(wǎng)絡(luò)環(huán)境中重建信任。其技術(shù)本質(zhì)是構(gòu)建以身份為基石的業(yè)務(wù)動態(tài)可信訪問控制機(jī)制。”

零信任安全（或零信任網(wǎng)絡(luò)、零信任架構(gòu)、零信任）最早由研究機(jī)構(gòu)Forrester的首席分析師約翰·金德維格（John Kindervag）在2010年提出，簡而言之，零信任的核心思想就是：默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人/設(shè)備/系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。零信任對訪問控制進(jìn)行了范式上的顛覆，引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化，其本質(zhì)訴求是以身份為中心進(jìn)行訪問控制。

據(jù)云深互聯(lián)（北京）科技有限公司創(chuàng)始人兼CEO陳本峰介紹，過去，企業(yè)的服務(wù)器和辦公設(shè)備主要運(yùn)行在內(nèi)網(wǎng)環(huán)境中，所有的企業(yè)安全都是圍繞著內(nèi)網(wǎng)的“墻”來建設(shè)的，這就是大家所熟知的基于防火墻的物理邊界防御的安全模型。然而，物理邊界有天然的局限性，今天的企業(yè)不可能把數(shù)據(jù)局限在自己的物理內(nèi)網(wǎng)里面；企業(yè)要擁抱云計算，但不可能把阿里云、騰訊云都裝到自己的防火墻里面；企業(yè)要擁抱移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)，也不可能把防火墻修到世界每個角落。因此，基于防火墻的物理邊界防御模型在萬物互聯(lián)的數(shù)字經(jīng)濟(jì)時代正在變得過時，成為企業(yè)擁抱新興技術(shù)的障礙，企業(yè)亟需新的網(wǎng)絡(luò)安全模型。

而零信任網(wǎng)絡(luò)訪問安全Zero trust Network Access（ZTNA）則是一種具有創(chuàng)新性的網(wǎng)絡(luò)安全解決方案，是解決企業(yè)當(dāng)前所面臨的無邊界安全問題的首選。

零信任安全從概念走向落地

中國信通院發(fā)布的網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書還表示，零信任從概念走向落地。國內(nèi)外企業(yè)基于對零信任安全框架的理解，開展了技術(shù)探索和布局，目前多用于解決身份管理和訪問控制的問題，聚焦于軟件定義邊界（SDP）、微隔離等方向。軟件定義邊界憑借更細(xì)粒度的控制、更靈活的擴(kuò)展、更高的可靠性，正在改變傳統(tǒng)的遠(yuǎn)程連接方式。

相關(guān)信息顯示，當(dāng)前包括Microsoft、Google、Cisco、Symantec等在內(nèi)的國際巨頭均有進(jìn)軍此領(lǐng)域，而Zscaler和Okta作為創(chuàng)業(yè)公司，憑借其在零信任安全領(lǐng)域的技術(shù)創(chuàng)新已經(jīng)在納斯達(dá)克上市，市值在短時間內(nèi)從20億美金飛速發(fā)展到100億美金以上。

據(jù)了解，軟件定義邊界（SDP）安全模型即零信任網(wǎng)絡(luò)訪問安全（ZTNA），遵循著“默認(rèn)不信任，總是驗(yàn)證和授予最少權(quán)限”的原則，基于通過一個可信代理調(diào)解應(yīng)用和用戶之間的連接，使應(yīng)用程序所有者能夠保護(hù)位于公共云、私有云和內(nèi)部部署的數(shù)據(jù)，以此來解決云時代的邊界防護(hù)問題。軟件定義邊界安全架構(gòu)從思路源頭變革，從攻防到隱身，從穿“安全防彈衣”到穿“安全隱身衣”，敵人再高級的武器也無法攻擊看不見的目標(biāo)。

“軟件定義邊界是零信任安全理念的落地技術(shù)架構(gòu)，它消除了來自網(wǎng)絡(luò)的隱含信任，可以有效防止或者降低各類安全威脅，更符合云時代安全的應(yīng)用場景。”陳本峰說。作為中國最早研發(fā)SDP產(chǎn)品的廠商之一，云深互聯(lián)成功入圍國際權(quán)威IT咨詢機(jī)構(gòu)Gartner的2019零信任安全行業(yè)報告推薦廠商。

左英男則表示，奇安信對零信任架構(gòu)的解讀是，安全能力嵌入業(yè)務(wù)體系，從以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估和動態(tài)訪問控制等多個環(huán)節(jié)和角度，構(gòu)建自適應(yīng)內(nèi)生安全機(jī)制，做到全面身份化、風(fēng)險度量化、授權(quán)動態(tài)化、管理自動化。

零信任安全與5G將融合進(jìn)入商業(yè)市場

相關(guān)專家認(rèn)為，雖然目前國內(nèi)零信任安全訪問還在初步探索，相應(yīng)技術(shù)、產(chǎn)品和時間仍處于萌芽階段。然而，隨著云計算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、5G等趨勢的推動，零信任安全的市場需求正在呈現(xiàn)爆發(fā)式增長。

近日，工信部公開征求對《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》的意見，提出到2025年，培育形成一批營業(yè)收入超過20億的網(wǎng)絡(luò)安全企業(yè)，形成若干具有國際競爭力的網(wǎng)絡(luò)安全骨干企業(yè)，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過2000億，并將零信任等網(wǎng)絡(luò)安全新理念首次列入需要“著力突破的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”。

Gartner行業(yè)報告《Market Guide for Zero-trust Network Access》對SDP/ZTNA市場也做了如下預(yù)測：到2022年，面向生態(tài)系統(tǒng)合作伙伴開放的80%的新數(shù)字業(yè)務(wù)應(yīng)用程序?qū)⑼ㄟ^零信任網(wǎng)絡(luò)（ZTNA）進(jìn)行訪問。到2023年，60％的企業(yè)將淘汰大部分遠(yuǎn)程訪問虛擬專用網(wǎng)絡(luò)（VPN），轉(zhuǎn)而使用ZTNA。同時，在Gartner行業(yè)報告《Market Report：Strategies Communications Service Providers Can Use To Address Key 5G Security Challenges》中，把縱深防御、持續(xù)性和自適應(yīng)以及零信任安全列為5G安全戰(zhàn)略的三大支柱，并且指出應(yīng)該把微隔離和SDP技術(shù)列入5G項目預(yù)算和試點(diǎn)?？梢?，零信任安全與5G將緊密融合進(jìn)未來的商業(yè)市場應(yīng)用。

業(yè)內(nèi)人士稱，無論是國內(nèi)權(quán)威部門的發(fā)布還是國際權(quán)威機(jī)構(gòu)的咨詢報告，都充分說明了零信任安全行業(yè)的先進(jìn)性以及市場的光明前景。面對外部威脅、內(nèi)部威脅和IT新環(huán)境下邊界瓦解的現(xiàn)狀，零信任安全所倡導(dǎo)的全新安全思路，已然成為企業(yè)數(shù)字化轉(zhuǎn)型過程中應(yīng)對安全挑戰(zhàn)的主流架構(gòu)之一，所有參與零信任架構(gòu)的實(shí)踐者們正接受著全新的挑戰(zhàn)，但更滿懷信心地迎接著值得期待的嶄新未來。（記者 張漢青）