零信任安全市場迎來爆發(fā)式增長

近日，零信任安全引起了國家相關部門和業(yè)界的高度重視：工信部公開征求對《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》的意見，零信任安全首次被列入網(wǎng)絡安全需要突破的關鍵技術；中國信息通信研究院發(fā)布《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書（2019年）》，首次將零信任安全技術和5G、云安全等并列列為我國網(wǎng)絡安全重點細分領域技術。

在接受記者采訪的時候，多位院士、專家和企業(yè)高管均表示，傳統(tǒng)基于防火墻的物理邊界防御在企業(yè)擁抱云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)（IoT）等新興技術時表現(xiàn)出明顯的弊端，而零信任安全理念在國內外的廣泛應用，展示出了強大的安全能力。隨著云計算、大數(shù)據(jù)、移動網(wǎng)絡、5G、物聯(lián)網(wǎng)等技術的推動，零信任安全的市場需求正在迎來爆發(fā)式增長。

從物理邊界防護向零信任安全轉變

伴隨著云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等新技術的崛起，萬物互聯(lián)的數(shù)字經(jīng)濟時代已經(jīng)到來，各行各業(yè)開始數(shù)字化智能化轉型。業(yè)務上云、數(shù)據(jù)互聯(lián)互通，給企業(yè)帶來深刻變革的同時，也讓企業(yè)IT架構發(fā)生了翻天覆地的變化，一場關于網(wǎng)絡安全架構的技術革命正在發(fā)生并被越來越多的專家和企業(yè)所關注和認可。

在10月23日深圳舉行的“云計算與新興技術安全大會”上，中國工程院院士鄔江興提出，網(wǎng)絡安全正在從傳統(tǒng)的物理邊界防護向零信任安全轉變。

中國信通院最近發(fā)布的網(wǎng)絡安全產(chǎn)業(yè)白皮書，將奇安信、騰訊、云深互聯(lián)和山石網(wǎng)科等列入國內零信任企業(yè)安全實踐主要代表廠商。奇安信集團合伙人、副總裁左英男表示：“新IT技術架構的變革驅動安全架構的變革，零信任架構就是在不可信的網(wǎng)絡環(huán)境中重建信任。其技術本質是構建以身份為基石的業(yè)務動態(tài)可信訪問控制機制。”

零信任安全（或零信任網(wǎng)絡、零信任架構、零信任）最早由研究機構Forrester的首席分析師約翰·金德維格（John Kindervag）在2010年提出，簡而言之，零信任的核心思想就是：默認情況下不應該信任網(wǎng)絡內部和外部的任何人/設備/系統(tǒng)，需要基于認證和授權重構訪問控制的信任基礎。零信任對訪問控制進行了范式上的顛覆，引導安全體系架構從網(wǎng)絡中心化走向身份中心化，其本質訴求是以身份為中心進行訪問控制。

據(jù)云深互聯(lián)（北京）科技有限公司創(chuàng)始人兼CEO陳本峰介紹，過去，企業(yè)的服務器和辦公設備主要運行在內網(wǎng)環(huán)境中，所有的企業(yè)安全都是圍繞著內網(wǎng)的“墻”來建設的，這就是大家所熟知的基于防火墻的物理邊界防御的安全模型。然而，物理邊界有天然的局限性，今天的企業(yè)不可能把數(shù)據(jù)局限在自己的物理內網(wǎng)里面；企業(yè)要擁抱云計算，但不可能把阿里云、騰訊云都裝到自己的防火墻里面；企業(yè)要擁抱移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)，也不可能把防火墻修到世界每個角落。因此，基于防火墻的物理邊界防御模型在萬物互聯(lián)的數(shù)字經(jīng)濟時代正在變得過時，成為企業(yè)擁抱新興技術的障礙，企業(yè)亟需新的網(wǎng)絡安全模型。

而零信任網(wǎng)絡訪問安全Zero trust Network Access（ZTNA）則是一種具有創(chuàng)新性的網(wǎng)絡安全解決方案，是解決企業(yè)當前所面臨的無邊界安全問題的首選。

零信任安全從概念走向落地

中國信通院發(fā)布的網(wǎng)絡安全產(chǎn)業(yè)白皮書還表示，零信任從概念走向落地。國內外企業(yè)基于對零信任安全框架的理解，開展了技術探索和布局，目前多用于解決身份管理和訪問控制的問題，聚焦于軟件定義邊界（SDP）、微隔離等方向。軟件定義邊界憑借更細粒度的控制、更靈活的擴展、更高的可靠性，正在改變傳統(tǒng)的遠程連接方式。

相關信息顯示，當前包括Microsoft、Google、Cisco、Symantec等在內的國際巨頭均有進軍此領域，而Zscaler和Okta作為創(chuàng)業(yè)公司，憑借其在零信任安全領域的技術創(chuàng)新已經(jīng)在納斯達克上市，市值在短時間內從20億美金飛速發(fā)展到100億美金以上。

據(jù)了解，軟件定義邊界（SDP）安全模型即零信任網(wǎng)絡訪問安全（ZTNA），遵循著“默認不信任，總是驗證和授予最少權限”的原則，基于通過一個可信代理調解應用和用戶之間的連接，使應用程序所有者能夠保護位于公共云、私有云和內部部署的數(shù)據(jù)，以此來解決云時代的邊界防護問題。軟件定義邊界安全架構從思路源頭變革，從攻防到隱身，從穿“安全防彈衣”到穿“安全隱身衣”，敵人再高級的武器也無法攻擊看不見的目標。

“軟件定義邊界是零信任安全理念的落地技術架構，它消除了來自網(wǎng)絡的隱含信任，可以有效防止或者降低各類安全威脅，更符合云時代安全的應用場景。”陳本峰說。作為中國最早研發(fā)SDP產(chǎn)品的廠商之一，云深互聯(lián)成功入圍國際權威IT咨詢機構Gartner的2019零信任安全行業(yè)報告推薦廠商。

左英男則表示，奇安信對零信任架構的解讀是，安全能力嵌入業(yè)務體系，從以身份為基石、業(yè)務安全訪問、持續(xù)信任評估和動態(tài)訪問控制等多個環(huán)節(jié)和角度，構建自適應內生安全機制，做到全面身份化、風險度量化、授權動態(tài)化、管理自動化。

零信任安全與5G將融合進入商業(yè)市場

相關專家認為，雖然目前國內零信任安全訪問還在初步探索，相應技術、產(chǎn)品和時間仍處于萌芽階段。然而，隨著云計算、大數(shù)據(jù)、移動網(wǎng)絡、5G等趨勢的推動，零信任安全的市場需求正在呈現(xiàn)爆發(fā)式增長。

近日，工信部公開征求對《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》的意見，提出到2025年，培育形成一批營業(yè)收入超過20億的網(wǎng)絡安全企業(yè)，形成若干具有國際競爭力的網(wǎng)絡安全骨干企業(yè)，網(wǎng)絡安全產(chǎn)業(yè)規(guī)模將超過2000億，并將零信任等網(wǎng)絡安全新理念首次列入需要“著力突破的網(wǎng)絡安全關鍵技術”。

Gartner行業(yè)報告《Market Guide for Zero-trust Network Access》對SDP/ZTNA市場也做了如下預測：到2022年，面向生態(tài)系統(tǒng)合作伙伴開放的80%的新數(shù)字業(yè)務應用程序將通過零信任網(wǎng)絡（ZTNA）進行訪問。到2023年，60％的企業(yè)將淘汰大部分遠程訪問虛擬專用網(wǎng)絡（VPN），轉而使用ZTNA。同時，在Gartner行業(yè)報告《Market Report：Strategies Communications Service Providers Can Use To Address Key 5G Security Challenges》中，把縱深防御、持續(xù)性和自適應以及零信任安全列為5G安全戰(zhàn)略的三大支柱，并且指出應該把微隔離和SDP技術列入5G項目預算和試點?？梢姡阈湃伟踩c5G將緊密融合進未來的商業(yè)市場應用。

業(yè)內人士稱，無論是國內權威部門的發(fā)布還是國際權威機構的咨詢報告，都充分說明了零信任安全行業(yè)的先進性以及市場的光明前景。面對外部威脅、內部威脅和IT新環(huán)境下邊界瓦解的現(xiàn)狀，零信任安全所倡導的全新安全思路，已然成為企業(yè)數(shù)字化轉型過程中應對安全挑戰(zhàn)的主流架構之一，所有參與零信任架構的實踐者們正接受著全新的挑戰(zhàn)，但更滿懷信心地迎接著值得期待的嶄新未來。（記者 張漢青）