网络安全|零信任已成全球网络安全共识 难的是如何论证其安全性

近期 , 频发的大规模网络攻击事件一再折射出网络安全的严峻性 。 事实上 , 自新冠疫情爆发以来 , 伴随各行业加速拓展线上业务 , 并采用远程办公模式 , 企业面临的安全风险已远超以往 。
Canalys的数据指出 , 2020年全球数据泄露的记录比过去15 年的总和还多 。 Forrester的调研则显示 , 疫情期间 , 尽管已经为远程办公的员工购买新设备并更新了安全策略 , 但仍有一半以上的组织遭受了数据泄露 。
在6月25日召开的第二届国际零信任峰会上 , 网宿科技副总裁吕士表表示 , “远程办公日益成为主流 , 随之而来的网络连接数量和暴露面将持续增长 , 其安全问题也将愈发突出 。 零信任安全作为公认的最佳应对手段 , 可以实现在任何终端或边缘 , 随时、随地的安全连接和访问 , 正在成为企业的刚需 。 ”
所谓零信任(ZTNA , Zero-Trust Network Access) , 是以身份为中心进行动态访问控制的全新安全理念 , 核心思想是认为在默认情况下不应该信任网络内部和外部的任何人、设备和系统 , 需要基于认证和授权重构访问控制的信任基础 。
吕士表指出 , “零信任实现了从‘有边界防护’到‘无边界管控’的安全防护思路变革 。 以往的网络安全理念是基于边界的防护 , 基于个人或者设备在网络上的位置给予授权 , 而在网络边界加速消融形势下 , 到处都是漏洞百出的薄弱环节 , 这种基于边界的防护方式已经大失其效” 。
而零信任通过对身份进行严格认证 , 基于认证做动态评估和细粒度授权 , 并持续监测 , 带来了更好的安全性 , 更高的灵活性 , 同时减少了网络复杂性 , 更能满足云和移动时代的动态访问和安全需求 。
目前 , 零信任已成为全球网络安全领域的共识 , 并在国内外企业的技术探索和落地推动下 , 迎来提速发展 。
Research Dive的最新数据显示 , 受疫情、数字化转型、网络犯罪激增、远程办公、VPN和云服务增长等因素驱动 , 全球零信任网络安全市场规模预计将从2019年的185亿美元增长到2027年的667.4亿美元 , 复合年增长率达到17.6% 。
【网络安全|零信任已成全球网络安全共识 难的是如何论证其安全性】据吕士表介绍 , 网宿科技此前落地的零信任产品SecureLink , 在成功保障公司数万员工远程办公安全的同时 , 已经应用于电商、金融、制造、建筑、互联网等众多行业 。
“可以预见的是 , 随着云网边端深度融合 , SASE(安全访问服务边缘)对于网络和网络安全的优势和重要性将更加显现 。 对此 , 网宿科技也将面向SASE持续进化 , 通过构建开放式边缘安全架构 , 实现与传统成熟安全产品的便捷接入 。 ”吕士表表示 。
另外 , 吕士表还谈到了零信任安全在发展过程中遇到的一个重大挑战 。 “在零信任系统落地的过程中 , 经常有客户会问 , 你这个架构本身看起来是安全的 , 但你怎么证明你是安全的?”
吕士表坦言 , 截至目前 , 针对这个问题确实还没有特别体系的论证方式 , 只能通过一些零信任现有的一些认证去打消客户的顾虑 , 所以 , 如何认证零信任的安全 , 将是零信任未来发展过程中亟需应对的一大挑战 。

    推荐阅读