騰訊研究院、騰訊安全、Gartner聯(lián)合發(fā)布零信任白皮書:以零信任構(gòu)建信任,重塑安全新邊界

隨著企業(yè)上云和遠(yuǎn)程辦公興起,越來(lái)越多企業(yè)開始接受并使用零信任架構(gòu),以加強(qiáng)安全防御、簡(jiǎn)化安全管理和改善最終用戶體驗(yàn)。5月14日舉行的零信任發(fā)展趨勢(shì)論壇上,騰訊研究院、騰訊安全、Gartner聯(lián)合發(fā)布《以零信任構(gòu)建信任——-重塑安全新邊界》白皮書(以下簡(jiǎn)稱“白皮書”),首度披露“以零信任 構(gòu)建信任”技術(shù)路徑,幫助企業(yè)了解和接受零信任框架,共同探索零信任的關(guān)鍵價(jià)值和未來(lái)發(fā)展趨勢(shì)。

騰訊研究院、騰訊安全、Gartner聯(lián)合發(fā)布零信任白皮書:以零信任構(gòu)建信任,重塑安全新邊界

全球按下零信任部署“加速鍵”

2020年,全球網(wǎng)絡(luò)環(huán)境發(fā)生巨變。一方面數(shù)字化加速落地,企業(yè)業(yè)務(wù)上云成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的重要趨勢(shì);另一方面,突如其來(lái)的新冠疫情讓遠(yuǎn)程辦公成為新常態(tài)。白皮書指出,新的網(wǎng)絡(luò)安全環(huán)境下,傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)面臨著“邊界模糊、接入復(fù)雜、缺乏聯(lián)動(dòng)、攻擊系統(tǒng)化、內(nèi)部攻擊、不適用云上辦公”等六方面挑戰(zhàn)。

需求倒逼加上疫情催化,加速了全球企業(yè)對(duì)零信任技術(shù)和產(chǎn)品的探索和實(shí)踐。零信任迎來(lái)重要發(fā)展機(jī)遇期,成為新型網(wǎng)絡(luò)環(huán)境下應(yīng)對(duì)已知和未知安全威脅、構(gòu)建內(nèi)生安全機(jī)制的重要抓手。據(jù)Gartner預(yù)測(cè),預(yù)計(jì)到2022年面向生態(tài)系統(tǒng)合作伙伴開放的80%的新數(shù)字業(yè)務(wù)應(yīng)用程序?qū)⑼ㄟ^(guò)零信任網(wǎng)絡(luò)架構(gòu)進(jìn)行訪問(wèn);2023年全球?qū)⒂?0%以上的VPN被零信任取代。

白皮書指出,作為一種戰(zhàn)略和框架,零信任是安全理念與角色的進(jìn)階,其關(guān)鍵是以身份安全為基礎(chǔ)進(jìn)行細(xì)粒度動(dòng)態(tài)訪問(wèn)控制和安全防護(hù)。零信任將從重塑網(wǎng)絡(luò)組織、鞏固網(wǎng)絡(luò)安全價(jià)值、構(gòu)建智能化安全能力三個(gè)維度提升企業(yè)安全建設(shè)水位,幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)安全和辦公效率的雙重提升。

零信任成為網(wǎng)絡(luò)安全建設(shè)“必選項(xiàng)”

白皮書提到,以“持續(xù)驗(yàn)證,永不信任”為核心的零信任是一種全新的安全機(jī)制,需要和企業(yè)網(wǎng)絡(luò)安全規(guī)劃相融合,在企業(yè)網(wǎng)絡(luò)安全規(guī)劃制定伊始,即將零信任理念納入其中。因此,零信任既是對(duì)當(dāng)前網(wǎng)絡(luò)安全機(jī)制和理念的一次創(chuàng)新,也定義了一種全新的安全管理視角,成為數(shù)字經(jīng)濟(jì)發(fā)展新周期下,企業(yè)突破安全攻防博弈瓶頸,開展全新網(wǎng)絡(luò)安全建設(shè)的“必選項(xiàng)”。

白皮書中不僅明確了構(gòu)建零信任安全架構(gòu)需要遵循“訪問(wèn)主體不被信任、動(dòng)態(tài)訪問(wèn)權(quán)限、訪問(wèn)權(quán)限最小原則、減少網(wǎng)絡(luò)暴露、接近最佳安全狀態(tài)、信息更迭與信任評(píng)估響應(yīng)”等6項(xiàng)原則,還首度披露了實(shí)現(xiàn)零信任的三大主要技術(shù)路徑,即軟件定義邊界、身份識(shí)別與訪問(wèn)管理、微隔離。隨著零信任持續(xù)不斷的深入完善與優(yōu)化,與零信任一脈相承的安全訪問(wèn)服務(wù)邊緣,成為其新的演進(jìn)趨勢(shì)。

經(jīng)過(guò)業(yè)內(nèi)不斷打磨,零信任解決方案已經(jīng)在遠(yuǎn)程辦公與運(yùn)維、多分支結(jié)構(gòu)接入、簡(jiǎn)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等各個(gè)領(lǐng)域嶄露頭角。根據(jù)Gartner統(tǒng)計(jì)數(shù)據(jù),2019年本地部署的零信任解決方案市場(chǎng)體量約為59億美元,同比增長(zhǎng)17.3%,而云端部署的零信任解決方案市場(chǎng)體量約為97億美元,同比增長(zhǎng)21.3%。

作為零信任領(lǐng)域的先行者,騰訊從2016年開始在內(nèi)部實(shí)踐落地自主設(shè)計(jì)、研發(fā)的零信任安全管理系統(tǒng)——騰訊iOA。目前,該方案已在政府、金融、醫(yī)療、交通等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地。同時(shí),騰訊在零信任架構(gòu)下,推出基于SDP等多種技術(shù)能力安全架構(gòu)的安全連接云服務(wù),支持連接公有云應(yīng)用及私有化應(yīng)用,提供新一代的安全接入云服務(wù)。

零信任將迎健壯發(fā)展期,成為網(wǎng)絡(luò)安全建設(shè)新剛需

趨勢(shì)層面,白皮書認(rèn)為未來(lái)一段時(shí)間,在零信任的交付方式上,私有化部署仍是主流,而SaaS服務(wù)將成為關(guān)鍵。企業(yè)在進(jìn)行零信任部署時(shí),不僅要圍繞網(wǎng)絡(luò)接入構(gòu)建多方一體化聯(lián)動(dòng)安全防護(hù)能力,提供更好的終端用戶接入體驗(yàn),還要注重分階段實(shí)施。一方面要確保方案的完整性,包括終端安全性、可管理性、數(shù)據(jù)安全性等;另一方面要使方案具備開放性,保證互聯(lián)互通,可認(rèn)證。

后疫情時(shí)代,數(shù)字經(jīng)濟(jì)成為全球經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)力,為零信任安全體系的落地營(yíng)造了良好環(huán)境。可預(yù)見的是,零信任即將迎來(lái)健壯發(fā)展期,成為網(wǎng)絡(luò)安全建設(shè)的新剛需。但白皮書最后也指出,零信任普及過(guò)程中仍將面臨用戶建設(shè)成本較高、盲目迷信單項(xiàng)技術(shù)、生態(tài)碎片化阻礙行業(yè)發(fā)展和理念與角色革新不到位等多重挑戰(zhàn),需要行業(yè)攜手共創(chuàng)。

以軟件定義安全的零信任,將網(wǎng)絡(luò)安全的主動(dòng)權(quán)重新掌握在自己手上,也是對(duì)傳統(tǒng)安全防御思路的一次徹底變革。未來(lái),騰訊將不斷推動(dòng)技術(shù)革新,積累實(shí)踐經(jīng)驗(yàn),助力零信任技術(shù)在各行業(yè)領(lǐng)域應(yīng)用落地,推動(dòng)零信任產(chǎn)業(yè)蓬勃發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )