| 
遠程辦公、居家辦公在疫情背景下逐漸成為一種常態(tài)模式���,在此背景下,遠程接入訪問企業(yè)內(nèi)部系統(tǒng)對企業(yè)安全防護能力提出更高要求����;旌限k公場景的出現(xiàn)與普及���,使得零信任在行業(yè)內(nèi)推廣進度迅猛��。
近日,騰訊宣布其iOA零信任解決方案突破100萬終端部署����。本質(zhì)上��,零信任是一種理念,而非一項單一技術(shù)����,其將傳統(tǒng)基于邊界的安全模型提升為高效的�����、以資源和身份為中心的企業(yè)安全模型�,最早是由谷歌的BeyondCorp在內(nèi)部應(yīng)用。
采訪中�,高燈科技副總裁兼安全負責(zé)人莫曉盛表示�����,對于企業(yè)而言,零信任可以幫助企業(yè)在動態(tài)變化的環(huán)境中進行合理的訪問控制��,最終提升整體的安全性��,降低風(fēng)險��,簡化整體的運營操作,增加業(yè)務(wù)的敏捷性。
隨著云計算的發(fā)展�,大批互聯(lián)網(wǎng)企業(yè)不單有IDC����,也開始不斷地上云。另外隨著國家層面對數(shù)據(jù)安全的規(guī)范細化���,也給企業(yè)帶來很多新的要求。這些在莫曉盛看來�,都是企業(yè)逐漸接納零安全的原因�����,“零信任的發(fā)展也是從量變到質(zhì)變的過程,它所帶來的不僅是一個解決方案���,而是一整套去解決安全邊界問題的體系���!
傳統(tǒng)網(wǎng)絡(luò)安防模式是片段式的安全,每個片段等于有一個守門人����,需要層層設(shè)防�����、不斷堆設(shè)備�����,適用于聚集性辦公或固定場所辦公�,騰訊零信任安全負責(zé)人楊育斌解釋稱�,而零信任要解決的是整體的全鏈路安全——從訪問人身份、到使用的終端以及連接方式����!傲阈湃问且粋端到端整體的輕量化的解決方案����,所以從應(yīng)用場景來說����,特別適用于遠程辦公、混合辦公�����,或者多人協(xié)同的場景���,因此這兩年發(fā)展特別迅猛��������!睏钣蟊硎�����。
在具體落地上���,楊育斌稱��,對中小企業(yè)一般通過云端解決方案介入訪問即可����,以小時計或以天計足夠�����。至于較為復(fù)雜的場景����,則需要根據(jù)服務(wù)器位置與網(wǎng)絡(luò)設(shè)計復(fù)雜性進行調(diào)整���。也有針對大型企業(yè)從頭至尾進行全套解決方案的設(shè)計與分期建設(shè),耗時可能長達幾個月甚至一年。
拋開疫情居家辦公使得零信任逐漸加速落地���,此前零信任已有多年沉淀。據(jù)ResearchAndMarkets研究報告顯示,2020年美國零信任安全市場規(guī)模約為54億美元,預(yù)計在2020年-2027年年復(fù)合增長率約為19%�;中國市場預(yù)計到2027年����,零信任將達到111億美元的市場規(guī)模����。
談到中美在零信任方面的差距,楊育斌對第一財經(jīng)記者表示,中美零信任目前在應(yīng)用場景����、技術(shù)底層邏輯以及技術(shù)應(yīng)用點等方面已經(jīng)沒有太大區(qū)別,但雙方在使用場景或辦公習(xí)慣上不太一樣�����,因為歐美在云原生及企業(yè)上云方面已經(jīng)走得非��?壳���。但相對而言����,中國實際應(yīng)用場景更為復(fù)雜����,因為很多傳統(tǒng)行業(yè)服務(wù)資源、業(yè)務(wù)資源放在企業(yè)自身網(wǎng)絡(luò)內(nèi)��,因此就需要打破網(wǎng)絡(luò)邊界進行應(yīng)用安全的保障���,在這樣的國情下進行落地�,需要進行很多思考與變通���!拔覀兊募夹g(shù)應(yīng)用從某種程度上會比美國走得更快、但也更難一些��,需要不斷去適應(yīng)本土企業(yè)的現(xiàn)狀與要求�,”楊育斌稱。
需要注意的是�����,零信任目前的熱度也帶來行業(yè)亂象���,部分企業(yè)打著零信任的旗號��,但售賣的仍舊是傳統(tǒng)安防產(chǎn)品。因此,楊育斌認為目前最重要的就是要建立零信任理念標準化體系�,建立行業(yè)標準�����,促進行業(yè)與生態(tài)的健康發(fā)展。以行業(yè)標準為基礎(chǔ),楊育斌認為未來零信任一定會是一個開放體系。 |
