原标题:零信任已成全球网络安全共识 难的是如何论证其安全性
近期,频发的大规模网络攻击事件一再折射出网络安全的严峻性。事实上,自新冠疫情爆发以来,伴随各行业加速拓展线上业务,并采用远程办公模式,企业面临的安全风险已远超以往。
Canalys的数据指出,2020年全球数据泄露的记录比过去15 年的总和还多。Forrester的调研则显示,疫情期间,尽管已经为远程办公的员工购买新设备并更新了安全策略,但仍有一半以上的组织遭受了数据泄露。
在6月25日召开的第二届国际零信任峰会上,网宿科技副总裁吕士表表示,“远程办公日益成为主流,随之而来的网络连接数量和暴露面将持续增长,其安全问题也将愈发突出。零信任安全作为公认的最佳应对手段,可以实现在任何终端或边缘,随时、随地的安全连接和访问,正在成为企业的刚需。”
所谓零信任(ZTNA,Zero-Trust Network Access),是以身份为中心进行动态访问控制的全新安全理念,核心思想是认为在默认情况下不应该信任网络内部和外部的任何人、设备和系统,需要基于认证和授权重构访问控制的信任基础。
吕士表指出,“零信任实现了从‘有边界防护’到‘无边界管控’的安全防护思路变革。以往的网络安全理念是基于边界的防护,基于个人或者设备在网络上的位置给予授权,而在网络边界加速消融形势下,到处都是漏洞百出的薄弱环节,这种基于边界的防护方式已经大失其效”。
而零信任通过对身份进行严格认证,基于认证做动态评估和细粒度授权,并持续监测,带来了更好的安全性,更高的灵活性,同时减少了网络复杂性,更能满足云和移动时代的动态访问和安全需求。
目前,零信任已成为全球网络安全领域的共识,并在国内外企业的技术探索和落地推动下,迎来提速发展。
Research Dive的最新数据显示,受疫情、数字化转型、网络犯罪激增、远程办公、VPN和云服务增长等因素驱动,全球零信任网络安全市场规模预计将从2019年的185亿美元增长到2027年的667.4亿美元,复合年增长率达到17.6%。
据吕士表介绍,网宿科技此前落地的零信任产品SecureLink,在成功保障公司数万员工远程办公安全的同时,已经应用于电商、金融、制造、建筑、互联网等众多行业。
“可以预见的是,随着云网边端深度融合,SASE(安全访问服务边缘)对于网络和网络安全的优势和重要性将更加显现。对此,网宿科技也将面向SASE持续进化,通过构建开放式边缘安全架构,实现与传统成熟安全产品的便捷接入。”吕士表表示。
另外,吕士表还谈到了零信任安全在发展过程中遇到的一个重大挑战。“在零信任系统落地的过程中,经常有客户会问,你这个架构本身看起来是安全的,但你怎么证明你是安全的?”
吕士表坦言,截至目前,针对这个问题确实还没有特别体系的论证方式,只能通过一些零信任现有的一些认证去打消客户的顾虑,所以,如何认证零信任的安全,将是零信任未来发展过程中亟需应对的一大挑战。
(作者:白杨 编辑:张伟贤)
