中国信通院布《零信任发展洞察报告(2024 年)》提出,零信任技术正在跨越“鸿沟”,面临一系列的关键挑战。也代表了零信任从早期市场向主流市场过渡时正在面临重大障碍。
“零信任”保持发展,不断突破困境构建安全可靠的网络环境
“零信任”正在跨越技术鸿沟,面临多重挑战
据中国信通院调研结果显示:目前,零信任正面临四项关键“鸿沟”的挑战。
挑战一:用户认知
有69.44%的零信任供应侧企业在拓客时感觉用户对零信任的认知变好,可直接与应用侧企业进行PoC或沟通落地事宜。但仍有25%的零信任供应侧企业在拓客时感觉用户对零信任的认知变化不多,仍然需要解释零信任概念、优势等,甚至无法区分VPN与零信任。
挑战二:资金投入
零信任的部署是一个渐进式的过程,有限的预算使得用户难以充分满足长期建设和维护的需求。且零信任替换面临技术兼容性和业务连续性等方面的挑战,会带来额外的成本支出,特别是在高度集成化或自研比例较高的环境中,零信任的实施成本高,回报率未达到预期。
挑战三:成效评估
零信任理念的新颖性和实践复杂性,以及不同高层管理者对安全战略和业务目标的认知差异,增加了高层达成共识的难度,且这种复杂性难以验证零信任部署的效果。
挑战四:员工体验
零信任架构需要实时、动态地评估用户的身份、设备、位置和行为等因素,这可能导致在访问资源时出现一定的延迟,影响了用户的工作效率和流畅度。且零信任架构要求持续监控用户的访问行为和设备状态,员工担忧自己的个人信息和隐私被过度收集和使用,从而对零信任产生抵触情绪。
用户或有意或不经意正在使用零信任理念解决安全问题
零信任从概念初现行至今日已有十多年,目标客户也从追求技术方案革新,到以解决问题和风险为导向,期望零信任能够解决具体场景下的业务问题。
2024年中国信通院调研了零信任供应侧企业主要服务的行业,调研结果显示零信任供应侧企业服务最多的行业是信息技术服务业,其次是政府机关和电信业。其中,交通业零信任供应能力增幅较大。此外,调研的样本数量也有增长,表明2024年有更多企业进入零信任赛道,零信任仍有较大市场空间。
2021 年与 2024 年零信任供应侧企业解决方案主要服务的行业对比
全球加速布局零信任安全战略,推动网络安全领域深刻变革
世界范围内,各国通过政策引导和技术实践,加速推进零信任的应用,以应对日益复杂的网络安全挑战。
国外零信任相关政策
国内零信任相关研究
国内各省市零信任相关政策
零信任技术稳步发展并持续创新
据中国信通院调研显示,38.9%的企业可以提供增强型IAM,增强型IAM增加了对应用的动态访问控制能力,是实现南北向防护与东西向防护的重要基础。
零信任供应侧企业中,2022年与2024年分别有67.8%和72.3%的零信任供应侧企业支持与第三方身份安全产品对接。一定程度上表明零信任供应侧企业正在慢慢地接受自身的零信任产品应该与业内其他公司的身份安全产品实现对接,协同开展身份安全防护。
一方面,零信任应用于办公环境的安全防护仍然是用户的主流选择。当前有 86.1%的用户应用零信任于应用于办公环境。另一方面,零信任正在积极应对在开发测试环境和生产环境落地的挑战。有69.4%的用户应用零信任于开发测试环境,有72.2%的用户应用零信任于生产环境。
零信任在新场景的应用展现独特优势,如物联网、5G等。有75%的零信任供应侧企业支持使用零信任赋能物联网安全,有47.2%的企业支持使用零信任赋能5G安全。
随着AI的发展,零信任+AI引起业界广泛关注。有61.1%的企业应用AI在访问主体的综合评分,利用AI对数据的处理能力,引入更多评估源,对访问主体的静态属性和动态行为进行综合评估;47.2%的企业应用在AI驱动的威胁检测,AI能将访问主体的属性,与流量和访问行为数据进行关联,能够处理更复杂的、无规则的信息理,精准识别潜在恶意访问;30.6%的企业应用在AI的预测性威胁建模,AI能依据过往的历史攻击数据和威胁行为构建预测模型,提前识别威胁,并结合零信任实时检测异常流量,识别潜在的攻击;22.2%的企业利用自然语言处理进行安全分析,系统能识别人类语言意图,自行处理威胁并生成安全报告,给出分析和安全决策建议。
根据Forrester的报告,到2025年,AI软件市场规模将从2021年的330亿美元增长到640亿美元,网络安全将成为AI支出增长最快的细分市场。当前,零信任供应侧企业已经开始尝试使用AI赋能零信任,未来,零信任与AI的结合将迎来更多市场机遇。
芯盾时代零信任领航,市场赞誉如潮
面对新的业务模式、新的网络环境、新的安全挑战,以VPN为代表的传统远程接入方案已经无法满足金融机构的远程办公需求。芯盾时代作为领先的零信任业务安全产品方案提供商,以零信任理念为指引,以软件定义边界为架构,以自主研发的核心技术为支撑,打造了零信任业务安全平台(SDP),助力金融机构建立新型远程办公体系。
在架构上,芯盾时代SDP采用软件定义的方式,将控制器与网关分离,在安全性、可用性、扩展性、适配性上具备天然优势。在功能上,芯盾时代SDP采用All in One设计,从网络、设备、身份、权限、数据五个维度,为企业一站式建立零信任网络访问系统,对每一次业务访问实施全程的、动态的、细粒度的访问控制,让远程办公更加安全。
芯盾时代零信任SDP具备多方优势:
安全与体验并重
我们注重在保障企业业务和数据安全的同时,也强调用户体验的优化。通过多维动态访问控制、网络隐身技术,减少黑客攻击风险,确保安全访问。通过多因素认证,提升安全性的同时简化用户操作。同时确保连接低延时且加密链路传输稳定,为用户带来流畅且高效的办公体验。
运营管理简单高效
良好的兼容性满足信创趋势业务应用0改造或少量改造即可迅速上线,实现”开箱即用“。产品提供用户自助服务,减轻运维压力,提升管理效率。支持Windows、MacOS、Linux、Android、鸿蒙、iOS等主流操作系统,同时兼容国产化操作系统、数据库、中间件,满足国产化信创要求,支持国密算法,保证了广泛的平台兼容性和安全性。
具备高可靠性
且易扩展支持高可用架构部署,满足大规模用户,高性能场景的需求;采用可扩展的架构,支持水平扩容,适应不断变化的业务需求和安全挑战。采用灵活的交付方式,既可采用软件方式交付,也可选择软硬一体方式,满足不同的客户需求。
良好的产品开放性
满足安全体系的持续演进产品控制平面和数据平面分离设计,提供可扩展性与体系化建设基础。同时具备EDR、数据防护等多种能力,满足用户不同场景下的广泛需求。提供标准API开放接口,轻松集成企业已有安全能力,实现快速对接,形成统一零信任安全体系。
凭借先进的架构、全面的功能、强大的性能,芯盾时代零信任业务安全平台(SDP)在实际应用中展现了巨大的价值,在替换VPN、攻防演练、多云接入等场景下,展现了领先的安全性、可用性、适配性,有力保证金融机构远程办公安全,获得了金融机构的高度认可。
