飞象网讯(易欢)近年来,全球网络安全形势复杂多变,网络勒索事件、数据泄露事件、网络安全漏洞等网络安全问题频发。零信任基于"永不信任,始终验证"的原则提供了一种全新的安全架构,通过对用户身份、设备状态和访问行为的动态评估和持续验证,实现网络资源的精细化控制与保护,增强网络安全整体防护能力,被行业广泛视为构筑新型安全防护体系的重要手段。
截至目前,以美国为首的诸多发达国家已将零信任作为网络安全战略布局的重点方向,如何加速我国零信任安全技术革新,加快垂直行业和领域试点示范,促进零信任网络安全战略宏观规划布局已成为零信任产业发展关键。对此,中国通信标准化协会算网融合产业及标准推进委员会 CCSA TC621秘书长穆琙博表示需要持续推进零信任标准体系建设、规范零信任产品服务质量水平、强化零信任产业协同发展,以此来推动我国零信任健康发展。
全球零信任发展百花齐放
在全球视角来看,零信任的发展百花齐放,欧美发达国家陆续出台了零信任国家级战略规划,以美国为例,2022年11月,美国防部发布《零信任战略》和《国防部零信任能力执行路线图(COA1)》,着力推进零信任全面部署和落地实施。
另一方面,国际上零信任的标准体系在不断完善,引导和规范零信任技术创新,2022年,云安全联盟CSA组织更新了《软件定义边界(SDP)标准规范V2.0》,推动了标准体系的建设工作。零信任产业规模持续扩大,2023年GARNTER发布调研报告,全球零信任安全市场规模预计将从2022年1678.6亿美元增长到2026年的2614.8亿美元,其年符合增长率将达到11.1%。从而实现零信任产业的蓬勃发展。
中国零信任发展走向成熟
对我国来说,零信任发展在走向成熟。在技术创新方面,国内主流设备和方案提供商围绕零信任三大核心能力,不断凝聚行业共识、加速标准研制进程,2022年7月,中国通信协会算网融合标准工作组发布《零信任能力成熟度模型》标准,为行业发力零信任的成熟落地给出了参考。在用户方面,零信任行业业已成为我国网络安全领域最受欢迎和关注的热点方案。
经过几年时间的发展,国内出现了深信服、派拉等零信任头部企业,在金融、能源、制造等垂直行业也涌现出一批零信任典型应用的实践。越来越多企业开始认可零信任架构所提供的安全防护能力。根据IDC预测,2024年,中国零信任安全市场将达到20亿美元规模。“总体上看,我国已经进入零信任加速部署阶段,但整体的战略布局尚未成型,产业能力有待进一步提升。”穆琙博讲到。
与国外相比仍存在不足之处
在穆琙博看来,与国外相比,我国零信任发展还存在一些不足之处。首先,标准体系尚未形成,无法充分发挥零信任对技术指引和产业规划作用,需要进一步开展生态研究。其次,市场发展不规范,现有零信任产品服务能力差异较大,互联互通性不足,零信任设备与解决方案能力不健全。此外,重点领域推广不够,零信任在多数关键基础设施行业仍处于技术研究和试部署阶段,其技术优势和部署意义未能得到充分认识,应用价值未能充分挖掘。
三方面推动零信任健康发展
穆琙博强调,要推动我国零信任健康发展,需要政、产、学、研、用各方联动。不仅要继续推进零信任标准体系建设。围绕零信任三大技术路线,鼓励高校与企业联合,加强自主研发,完善零信任技术架构,指导企业规范发展;还需要规范零信任产品服务质量水平。以共性需求为基准,鼓励开展面向供给、需求两侧的全方位测试评估服务,进一步完善测试评估流程,对主要的新型设备、解决方案和应用部署做全方位的行业把关,带动产业链条各方的发展水平。此外,要强化零信任产业协同发展,从需求方视角把握当前各垂直行业核心诉求,推动供给方形成针对性解决方案,加强零信任产业供需对接。积极组织开展零信任产业交流活动,打造产业合作平台,推动形成良好产业生态。