报告重要结论:
(一)数字化转型为企业安全建设带来挑战,传统安全防护机制存在瓶颈
数字化转型过程中技术转型先行:云计算成为数字基础设施重要支撑,应用架构随基础架构升级不断演进,以及互联网向网络空间演化。上述变化致使网络边界模糊,弱化了传统边界安全机制的防护能力。
远程办公、供应链协作致使数字化工作空间扩展,员工生产力提升、供应链上下游数据利用率提高的同时,带来终端安全、数据安全等隐患。
产品服务创新体现在新零售模式的变革,以及企业积极发挥物联网智能互连的潜力,有针对性的特性威胁涌现,传统安全防护难以覆盖到位。
(二)以信任为核心的安全理念兴起,弥补传统安全机制缺陷
传统安全机制失效的根本原因是过度信任,既默认内网中的资源、人员可被信任。随着云大物移技术的应用,企业以内外网划分的网络边界被打破,内网不再可信。在此背景下,零信任应运而生。
零信任安全能够解决技术转型面临的新安全挑战,满足数字化工作空间中用户更高的体验需求,应对产品服务创新带来得海量网络威胁。
(三)零信任关键技术助力零信任安全架构落地应用
零信任安全架构涉及多个核心技术:一是策略引擎基于多源数据的信任评估技术;二是实现访问行为安全控制的安全代理技术;三是细粒度访问控制的网络隔离技术;四是用于身份认证和访问的身份安全技术;五是为多样化终端提供安全防护的终端安全技术。
同时,零信任核心组件与内外部信任源协同,也将覆盖多种较为成熟的安全技术。
(四)零信任安全应用场景
一方面,零信任能够满足企业数字化转型中的一些通用场景安全需求,包括无界办公、混合云、分支机构接入和第三方接入。
另一方面,零信任可以应对各重点行业在数字化转型中面临的特有安全问题。
(六)零信任安全呈现与其它领域融合的发展趋势
一是零信任理念与原生安全思想结合的全因子信任安全架构,能够建设一个所有要素都处于安全可信状态的IT架构,强调架构中各组件分布式部署能力、组件灵活扩展能力、组件联动协同处置安全事件能力。
二是零信任与SD-WAN融合的SASE,为企业提供端到端安全。