伴随企业数字化升级加速,传统的网络边界正在逐渐消失,进一步加剧了零信任理念落地。为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。
“云大物移智”等新技术的普及应用,传统基于边界的网络安全架构和解决方案已经难以适应现代企业日益复杂的网络基础设施,这无疑把“零信任”推上风口,成为当下的安全热词。正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。
“零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任,其本质是以身份为中心进行访问控制。
作为适应新网络空间环境的新理念,近些年在学界和业界的共同推动下,关于零信任的探讨渐成主流,也成为各类安全主体布局实践的重点。从国内来看,2019年,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》中,将零信任列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等同列为我国网络安全重点细分领域技术。
在顶层设计牵引下,网络安全厂商也加速布局。早在2016年,腾讯就开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。
企业示范作用的带动下,零信任市场规模将迎来快速扩张。据MarketsandMarkets预测,全球“零信任”安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,复合年增长率为19.9%,全球“零信任”占整体安全市场规模的比例有望在2024年达到15%。
然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?关注零信任发展趋势论坛,5月14日,与行业专家共同探讨。
