| 
遠程辦公、居家辦公在疫情背景下逐漸成為一種常態(tài)模式,在此背景下,遠程接入訪問企業(yè)內部系統(tǒng)對企業(yè)安全防護能力提出更高要求。混合辦公場景的出現(xiàn)與普及,使得零信任在行業(yè)內推廣進度迅猛。
近日,騰訊宣布其iOA零信任解決方案突破100萬終端部署。本質上,零信任是一種理念,而非一項單一技術,其將傳統(tǒng)基于邊界的安全模型提升為高效的、以資源和身份為中心的企業(yè)安全模型,最早是由谷歌的BeyondCorp在內部應用。
采訪中,高燈科技副總裁兼安全負責人莫曉盛表示,對于企業(yè)而言,零信任可以幫助企業(yè)在動態(tài)變化的環(huán)境中進行合理的訪問控制,最終提升整體的安全性,降低風險,簡化整體的運營操作,增加業(yè)務的敏捷性。
隨著云計算的發(fā)展,大批互聯(lián)網企業(yè)不單有IDC,也開始不斷地上云。另外隨著國家層面對數(shù)據安全的規(guī)范細化,也給企業(yè)帶來很多新的要求。這些在莫曉盛看來,都是企業(yè)逐漸接納零安全的原因,“零信任的發(fā)展也是從量變到質變的過程,它所帶來的不僅是一個解決方案,而是一整套去解決安全邊界問題的體系。”
傳統(tǒng)網絡安防模式是片段式的安全,每個片段等于有一個守門人,需要層層設防、不斷堆設備,適用于聚集性辦公或固定場所辦公,騰訊零信任安全負責人楊育斌解釋稱,而零信任要解決的是整體的全鏈路安全——從訪問人身份、到使用的終端以及連接方式。“零信任是一個端到端整體的輕量化的解決方案,所以從應用場景來說,特別適用于遠程辦公、混合辦公,或者多人協(xié)同的場景,因此這兩年發(fā)展特別迅猛。”楊育斌表示。
在具體落地上,楊育斌稱,對中小企業(yè)一般通過云端解決方案介入訪問即可,以小時計或以天計足夠。至于較為復雜的場景,則需要根據服務器位置與網絡設計復雜性進行調整。也有針對大型企業(yè)從頭至尾進行全套解決方案的設計與分期建設,耗時可能長達幾個月甚至一年。
拋開疫情居家辦公使得零信任逐漸加速落地,此前零信任已有多年沉淀。據ResearchAndMarkets研究報告顯示,2020年美國零信任安全市場規(guī)模約為54億美元,預計在2020年-2027年年復合增長率約為19%;中國市場預計到2027年,零信任將達到111億美元的市場規(guī)模。
談到中美在零信任方面的差距,楊育斌對第一財經記者表示,中美零信任目前在應用場景、技術底層邏輯以及技術應用點等方面已經沒有太大區(qū)別,但雙方在使用場景或辦公習慣上不太一樣,因為歐美在云原生及企業(yè)上云方面已經走得非常靠前。但相對而言,中國實際應用場景更為復雜,因為很多傳統(tǒng)行業(yè)服務資源、業(yè)務資源放在企業(yè)自身網絡內,因此就需要打破網絡邊界進行應用安全的保障,在這樣的國情下進行落地,需要進行很多思考與變通。“我們的技術應用從某種程度上會比美國走得更快、但也更難一些,需要不斷去適應本土企業(yè)的現(xiàn)狀與要求,”楊育斌稱。
需要注意的是,零信任目前的熱度也帶來行業(yè)亂象,部分企業(yè)打著零信任的旗號,但售賣的仍舊是傳統(tǒng)安防產品。因此,楊育斌認為目前最重要的就是要建立零信任理念標準化體系,建立行業(yè)標準,促進行業(yè)與生態(tài)的健康發(fā)展。以行業(yè)標準為基礎,楊育斌認為未來零信任一定會是一個開放體系。 |
