網絡安全那點事,你一定要知道
責編:gltian |2020-08-31 13:33:43萬物互聯時代,網民的個人手機、電腦、可穿戴設備等信息化設備都接入網絡。隨著個人信息不斷被各種采集,這些看起來零散的數據被匯總、挖掘、分析,也就是大數據的商業化,每個人幾乎變成了“透明人”,這些數據有可能被不正當使用、披露或泄露,由此引發公眾對于隱私權的擔憂。
你知道嗎?
數字時代下舊式邊界安全防護逐漸失效,零信任架構將成主流趨勢。
傳統的安全防護是以邊界為核心的,一定程度上默認內網是安全的。而云大物移智等新興技術的應用使得 IT 基礎架構發生根本性變化,可擴展的混合 IT 環境已成為主流的系統運行環境,平臺、業務、用戶、終端呈現多樣化趨勢,傳統的物理網絡安全邊界消失,并帶來了更多的安全風險,舊式的邊界安全防護效果有限。面對日益復雜的網絡安全態勢,零信任以身份為中心實現動態訪問控制,被認為是數字時代下提升信息化系統和網絡整體安全性的有效方式,逐漸得到關注并應用,呈現出蓬勃發展的態勢 。
零信任架構適應多種業務環境及應用場景。零信任架構的應用需要對 IT 基礎設施與應用系統深度融合、全面覆蓋,根據 NIST 下屬的 NCCoE(國家網絡安全卓越中心)發布的《實現零信任架構》(草案)項目說明書中,建議零信任安全應用的八大應用場景,囊括各類業務訪問、數據交換以及服務網格場景。在數據中心、遠程辦公等實際場景均有較好的解決方案。
零信任安全需求正快速普及。2019 年底,Cybersecurity Insiders 聯合Zscaler 發布的《2019 零信任安全市場普及行業報告》指出, 78%的 IT安全團隊希望在未來應用零信任架構,19%的受訪者正積極實施零信任,而15%的受訪者已經實施了零信任,零信任安全正迅速流行起來。Gartner 的《零信任訪問指南》也認為到 2022 年,在向生態合作伙伴開放的新數字業務應用程序中,80%將通過零信任進行網絡訪問,到 2023 年,60%的企業將采用零信任替代大部分遠程訪問虛擬專用網(VPN)。
我國零信任政策及標準正逐步落地,國內廠商積極布局零信任。當前美國已明確將零信任實施列為最高優先事項,同時海外零信任產業已走向規模化落地,營收超過 1.9 億美元的廠商已超過10家。自 2019 年開始,我國也加快了零信任相關政策及標準的落地,各個安全廠商亦陸續推出零信任相關產品或解決方案,在零信任快速普及的背景下有望迎來快速發展。
