“零信任”或將成為網路安全行業新一輪的增長爆發點。據多家媒體報導,美國國防部正在加緊其網路安全工作,專門開設的零信任辦公室可能於近期開放。此前,美國管理和預算辦公室於今年9月7日釋出《聯邦零信任戰略》草案,將政府機構的企業安全架構遷移到零信任架構,表明整個美國聯邦政府已正式開啟零信任戰略。而《2021零信任安全態勢》白皮書則指出,2021年有82%的歐洲企業增加了在零信任建設方面的預算。
放眼國內,包括三六零(股票程式碼:601360.SH,以下簡稱360)、騰訊、深信服、山石網科、綠盟科技等在內的諸多安全企業或科技企業已相繼在零信任安全領域佈局,推出一系列產品及方案。
360安全專家表示,當前網路安全已上升為數字化安全,在萬物互聯時代,企業在數字化轉型過程中,其網路邊界已經從資料中心擴充套件到整個網際網路、物聯網、供應鏈網路等,基於邊界的安全模型已不能適應當下環境。此時,安全和IT團隊需要向“無邊界”安全的轉變,因此零信任將成為用數字化思維重塑網路安全的一個必選項。
全球零信任市場複合年增長率達19.9% 我國將達百億市場
當前,隨著雲端計算、大資料、物聯網等新技術的普及與推動,遠端辦公、移動辦公等成為常態,決定了企業的員工、合作伙伴、客戶以及相關裝置需要透過多種方式靈活接入企業的業務系統。這也導致企業原有的網路邊界逐漸泛化,無形中擴大了網路威脅的可攻擊面。
在這種IT無邊界化趨勢下,零信任作為新一代的網路安全防護理念逐漸進入人們的視野。它以“持續驗證,永不信任”為核心,拋棄了傳統邊界安全單一防控的理念,預設不信任企業網路內外的任何人、裝置和系統,從而確保身份可信、裝置可信、應用可信和鏈路可信。
據知名諮詢機構Gartner資料,只有不到10%的組織完全瞭解哪些裝置訪問了自己的網路,到2022年,80%提供給網際網路生態夥伴的應用將使用零信任。因此,以傳統安全技術構建的物理邊界防禦方式,已無法阻擋不斷向企業內部滲透的威脅。在其釋出的“2021年企業網路技術成熟度曲線”中,零信任已駛離了泡沫化的底谷期,開始步入穩步爬升的光明期。2023年將有60%的VPN被零信任取代,同時40%的企業將在遠端接入以外的場景使用零信任。
業內人士表示,這也意味著在政策扶持、合規需求、應用升級等多方面的驅動下,零信任相關產品及方案將成為政府、城市及企業數字化轉型的剛需,並以此撬動網路安全行業的新一輪增長。據市場研究機構MarketsandMarkets 預測,全球零信任安全市場規模將從2019年的156億美元增長到2024年的386億美元,從2019年到2024年的複合年增長率為19.9%。開源證券也對零信任市場進行了預測,中性估計2024年我國零信任安全市場規模將達16.7億美元,超百億人民幣。
360釋出“零信任解決方案” 強調生態聯合是關鍵
作為數字化安全引領者,360也是率先基於零信任架構進行產品及解決方案研發的企業之一。從2018年開始,360就開始對零信任方向進行研究佈局,推出零信任SDP標準方案——360連線雲安全訪問平臺。新冠疫情爆發後,360還基於“移動零信任模型+企業移動資料DLP防洩漏+360移動大資料威脅情報”,面向各企業推出了移動辦公安全一體化解決方案“360移動辦公金鐘罩”,為遠端辦公安全保駕護航。
360旗下政企安全集團在融合新一代安全能力框架多項安全基礎設施的基礎上,打造了一套360零信任解決方案整合框架,並於今年7月正式釋出360“零信任解決方案”。該解決方案結合由內向外的“管控”視角和由外向內的“攻防”視角,整合攻擊側防護和訪問側防護,符合CARTA(持續自適應風險與信任評估)安全模型。使用者在使用這套解決方案後,不但能夠充分獲得360安全大腦和新一代安全能力框架下多套安全基礎設施的整體賦能,還能夠獲得360強大的資料和專家運營支撐能力。值得一提的是,360經過16年實戰累積,已具有290億樣本資料、22萬億安全日誌、80億域名資訊、2EB以上的安全大資料。
此外,360也是零信任生態體系的積極倡導者。“零信任的成功在於整合,需要整合客戶已有安全產品,整合零信任的不同技術路線,整合安全與網路,整合安全與業務。”360政企安全集團相關負責人表示,360“零信任解決方案”強調生態聯合,360願意將大資料、技術、情報以及能力共享開放給零信任生態夥伴,並聯合行業安全生態廠商,匯聚業界安全長板,共同推進零信任整合框架的實施與完善。
目前,360政企安全集團已與華為、山石網科、格爾軟體、竹雲科技、Authing、芯盾時代、易安聯、薔薇靈動、安全狗等廠商建立零信任生態合作。未來,360期待與更多行業夥伴攜手,合力構建安全大資料支援下的零信任生態體系。