后疫情时代,远程办公的常态化以及各行业加速转向线上,导致IT环境加剧复杂,由此带来的网络风险激增,使得零信任从理念走到台前,成为公认的安全解决之道。
Gartner最新公布的网络安全重要趋势预测显示,到2025年,60%的企业机构将把零信任作为安全工作的起点。
德勤公司对2023年网络安全领域的发展态势进行战略性预测,其中指出,随着云计算技术日趋成熟,更多的数据和业务职能被托管在云端,组织只有同时积极拥抱安全和数字化转型,并采用零信任原则,才能实现云化敏捷安全发展的转型。
目前,零信任正在全球范围内迎来加速落地,也持续引发业界的高度重视与热议。
在近日召开的网宿科技与安恒信息战略合作发布会上,网宿科技、数世咨询、安恒信息的相关专家就零信任话题展开了探讨。
网宿科技副总裁、首席安全官吕士表表示,零信任概念在业界已经出现了一段时间,已被充分证明是较好的安全理念和技术框架。网宿安全观察到,国内已经逐步接受零信任的理念,少部分企业已经开始部署实施,其中接受度较高的是金融行业。
吕士表表示,零信任将从SDP、IAM和微隔离三大技术方向演进到融合端点安全、数据防泄漏、流量安全、威胁情报乃至态势感知的一体化方案,兼容、开放及合作会成为零信任持续的趋势。
根据观察,零信任实施起来仍存在一些困难,例如怎样突破人才、资产、技术的挑战,实现对传统安全投入的有效利用,而不用推倒重来;再如目前传统硬件厂商、云计算厂商、云安全厂商、边缘计算厂商都纷纷涌入,极大地推动了行业发展,但是仍以替代性方案为主,如何提升行业现有产品和服务能力的成熟度、完整度,构建更加完整的体系,提供整体性零信任安全托管方案也是需要解决的问题。
“没有漏洞的零信任才是真正的零信任,就像水桶一样,所有木板实现了信任才是零信任。”吕士表认为。