| 
遠程辦公、居家辦公在疫情背景下逐漸成為一種常態模式,在此背景下,遠程接入訪問企業內部系統對企業安全防護能力提出更高要求。混合辦公場景的出現與普及,使得零信任在行業內推廣進度迅猛。
近日,騰訊宣布其iOA零信任解決方案突破100萬終端部署。本質上,零信任是一種理念,而非一項單一技術,其將傳統基于邊界的安全模型提升為高效的、以資源和身份為中心的企業安全模型,最早是由谷歌的BeyondCorp在內部應用。
采訪中,高燈科技副總裁兼安全負責人莫曉盛表示,對于企業而言,零信任可以幫助企業在動態變化的環境中進行合理的訪問控制,最終提升整體的安全性,降低風險,簡化整體的運營操作,增加業務的敏捷性。
隨著云計算的發展,大批互聯網企業不單有IDC,也開始不斷地上云。另外隨著國家層面對數據安全的規范細化,也給企業帶來很多新的要求。這些在莫曉盛看來,都是企業逐漸接納零安全的原因,“零信任的發展也是從量變到質變的過程,它所帶來的不僅是一個解決方案,而是一整套去解決安全邊界問題的體系。”
傳統網絡安防模式是片段式的安全,每個片段等于有一個守門人,需要層層設防、不斷堆設備,適用于聚集性辦公或固定場所辦公,騰訊零信任安全負責人楊育斌解釋稱,而零信任要解決的是整體的全鏈路安全——從訪問人身份、到使用的終端以及連接方式。“零信任是一個端到端整體的輕量化的解決方案,所以從應用場景來說,特別適用于遠程辦公、混合辦公,或者多人協同的場景,因此這兩年發展特別迅猛。”楊育斌表示。
在具體落地上,楊育斌稱,對中小企業一般通過云端解決方案介入訪問即可,以小時計或以天計足夠。至于較為復雜的場景,則需要根據服務器位置與網絡設計復雜性進行調整。也有針對大型企業從頭至尾進行全套解決方案的設計與分期建設,耗時可能長達幾個月甚至一年。
拋開疫情居家辦公使得零信任逐漸加速落地,此前零信任已有多年沉淀。據ResearchAndMarkets研究報告顯示,2020年美國零信任安全市場規模約為54億美元,預計在2020年-2027年年復合增長率約為19%;中國市場預計到2027年,零信任將達到111億美元的市場規模。
談到中美在零信任方面的差距,楊育斌對第一財經記者表示,中美零信任目前在應用場景、技術底層邏輯以及技術應用點等方面已經沒有太大區別,但雙方在使用場景或辦公習慣上不太一樣,因為歐美在云原生及企業上云方面已經走得非常靠前。但相對而言,中國實際應用場景更為復雜,因為很多傳統行業服務資源、業務資源放在企業自身網絡內,因此就需要打破網絡邊界進行應用安全的保障,在這樣的國情下進行落地,需要進行很多思考與變通。“我們的技術應用從某種程度上會比美國走得更快、但也更難一些,需要不斷去適應本土企業的現狀與要求,”楊育斌稱。
需要注意的是,零信任目前的熱度也帶來行業亂象,部分企業打著零信任的旗號,但售賣的仍舊是傳統安防產品。因此,楊育斌認為目前最重要的就是要建立零信任理念標準化體系,建立行業標準,促進行業與生態的健康發展。以行業標準為基礎,楊育斌認為未來零信任一定會是一個開放體系。 |
