萬物互聯(lián)時代�����,網(wǎng)絡邊界日益泛化�����,網(wǎng)絡安全風險日益凸顯,零信任成為業(yè)界持續(xù)關注的話題��。業(yè)內(nèi)普遍認為�����,“持續(xù)驗證、永不信任”這一理念徹底顛覆了傳統(tǒng)基于企業(yè)網(wǎng)絡邊界的安全防御模型����,能夠有效幫助企業(yè)用戶解決數(shù)字化轉型過程中遇到的安全難題���。
騰訊安全副總裁方斌近日在接受《中國電子報》采訪時指出���,當前�����,國內(nèi)零信任行業(yè)發(fā)展不斷提速���,但商業(yè)化落地的挑戰(zhàn)仍然存在��,未來要實現(xiàn)規(guī)模化發(fā)展不能一蹴而就���,還需要共建生態(tài)。
零信任產(chǎn)品探索趨向實效性
根據(jù)《2022年產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》報告����,零信任將繼續(xù)成為2022年熱門趨勢之一���。零信任將帶動安全產(chǎn)業(yè)發(fā)生顯著變化��;诹阈湃嗡悸返漠a(chǎn)品化探索會基于客戶的需求更重實效,以解決現(xiàn)實訴求為目標獲取市場��。
疫情帶來的物理隔斷讓遠程辦公企業(yè)的安全訴求愈發(fā)凸顯�����。從安全趨勢上看,員工、設備、合作伙伴以及客戶需要通過多種方式靈活接入企業(yè)的業(yè)務系統(tǒng)���,傳統(tǒng)內(nèi)網(wǎng)基于邊界的安全防御變得不再牢不可破,零信任成為了一個必選項��。
打個比方�����,如果把企業(yè)網(wǎng)絡看作一棟樓��,在以前的安全架構下,只要進了內(nèi)網(wǎng)這道“樓門”�����,訪問者就能受到信任�����,可在樓里暢行無阻����。而在零信任安全架構下����,即便進入樓門,訪問者在嘗試進入樓里每個房間的時候仍然需要進行驗證。
近年來�����,零信任作為一項新興技術熱點�����,受到了市場追捧。傳統(tǒng)IT企業(yè)、網(wǎng)絡安全公司��、互聯(lián)網(wǎng)大廠皆已入局����。分析市面上現(xiàn)有的零信任產(chǎn)品、方案可以看到,實效性被作為重中之重����,受到高度重視�����。
零信任亟待規(guī)模化落地
海外零信任產(chǎn)業(yè)已進入規(guī)模化發(fā)展階段。而國內(nèi)零信任落地情況依然不容樂觀����。方斌指出:“國內(nèi)整個零信任的落地還處于初期�,行業(yè)都在討論‘落地難’的問題,因為落地不僅涉及客戶的IT環(huán)境、客戶自身的內(nèi)部系統(tǒng)環(huán)境等問題���,在實施上還存在難度。”
舉個例子���,零信任目前面臨的技術難題還有很多。比如從接入、防護、管理、控制四大方向來看�,其中的“接入”是要在整體IT網(wǎng)絡之上構建一個零信任的接入網(wǎng)絡�。彼時上萬人的辦公流量都需要去做細粒度的基于身份�����、權限的策略控制����,考驗的是服務穩(wěn)定性和服務性能����。一旦出現(xiàn)抖動或者效率低����,辦公體驗就會出現(xiàn)卡頓甚至訪問不了等一系列問題,業(yè)務連續(xù)性難以保障�����。再比如�,在“防護”環(huán)節(jié),防入侵��、防安全漏洞���、防病毒等����,需要較多積累才能做好,不可能一蹴而就�����。
不過�,方斌直言:“正是因為有這些困難,規(guī)�����;抛钅荏w現(xiàn)出零信任產(chǎn)品方案成熟度和交付能力得到了企業(yè)和行業(yè)的認可���。換句話說���,只有成熟度達到一定的程度后�����,零信任規(guī)模化的速度才能加快������!
從企業(yè)用戶側來看,用戶接受度已有明顯提升���。“從作為遠程辦公場景的補充到常態(tài)化應用���,我們接觸到的大多數(shù)客戶對于零信任的接受度已經(jīng)比較高了���!狈奖笸嘎叮皩τ谟脩舳����,任何地方只要零信任接入�,就可獲得和內(nèi)網(wǎng)一樣的體驗�,打破了時間和空間限制,相當于整個企業(yè)的邊界打開了��。隨著零信任技術和方案的發(fā)展越來越成熟,相信整個零信任市場進一步鋪開的速度將會越來越快����!
零信任市場呼喚“中國方案”
在國內(nèi)市場�����,零信任仍是一個新興事物�!八沒有成型�,可能會長成什么樣子�,或者以怎樣的路徑成長��,依然具有多種可能性������!狈奖笳J為�����,“中國零信任應有自己的本土特色。”
一方面���,在使用場景方面,國內(nèi)零信任實際應用情況更為復雜�����!拔覀兊恼麄技術底層邏輯和技術應用其實和國外沒有太大的區(qū)別��,更多的區(qū)別在于使用場景上������!狈奖笾赋�,“歐美國家在云原生或者企業(yè)上云方面已經(jīng)走得非�����?壳傲����,中國很多行業(yè)還是比較傳統(tǒng)�,把服務資源��、業(yè)務資源都放在企業(yè)自身的網(wǎng)絡里���,要打破網(wǎng)絡邊界去做應用安全的保障就變得更為復雜�����,所以我們在落地過程中也需要去做很多思考和變通�!
另一方面����,從某種程度上說�,國內(nèi)零信任技術創(chuàng)新與應用比國外走得更快�!氨热缭谏矸菡J證這方面我們比國外走得更快�,應用也更接地氣���,有了企業(yè)微信�、飛書、釘釘?shù)鹊拇嬖冢蠹乙呀?jīng)習慣通過掃碼登錄的方式進行身份認證���!狈奖蟊硎荆拔曳炊X得出于中國的應用創(chuàng)新性、落地場景復雜度等方面的考量,中國零信任技術解決問題的能力更強������!
目前來看,零信任市場參與者眾多��。“有從VPN切換到這個場景去做的廠商,有從沙箱技術方案去切入的廠商���,也有像騰訊這樣從一體化解決方案切入的廠商。”方斌指出,“各家都會從自身優(yōu)勢出發(fā),構建或者打造具有特色的零信任方案。零信任是一個內(nèi)涵很廣的理念��,映射到解決方案或者產(chǎn)品上����,肯定不僅僅是現(xiàn)在落地的這些產(chǎn)品和方案����。”
方斌認為�����,零信任終將走向生態(tài)共建�����。零信任理念可以映射到整個IT架構或者網(wǎng)絡安全的方方面面����,遠程辦公只是其中的一個場景���。很多基于云的運維場景���,或者新興的IT架構�,都可以運用零信任的理念去做自己的方案和產(chǎn)品。未來�����,零信任落地的場景將會進一步分化���,也會有更多企業(yè)參與進來�����,在不同的細分領域打造自身優(yōu)勢,推出更多獨具特色的零信任產(chǎn)品和方案���。
