《零信任发展洞察报告(2022年)》我国零信任产业发展展望
十四五”时期,信息化进入新阶段,随着国家政策为数字化转型创造利好环境,数字化转型不断深入,以云计算、人工智能、大数据为主的新一代数字技术正全面改造企业IT架构。IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,以数据中心内部和外部进行划分的安全边界被打破,企业正面临新的安全威胁。企业以传统安全防护理念应对新的安全威胁暴露出越来越多问题,基于零信任理念构建的企业安全防护架构消除了对信任的假设和滥用,提供可信安全访问,成为企业数字化转型安全建设的新路径和手段,并逐渐为企业广泛关注和认可。
提升技术壁垒避免同质化竞争。
当前我国有非常多的零信任供应侧企业,一旦企业提供能力相似,同时针对技术不具备深入突破能力,就会产生泡沫,市场将会在恶意竞争下变得不健康。当下,对于用户的简单场景和轻量需求已经基本可以覆盖,要将零信任向整个企业安全防护架构、向更复杂的业务场景推进,就必须要从底层技术做出深度创新。
安全产业供应链间合作有待强化。
目前,我国安全产业内各主体围绕各自擅长的领域发挥着推动产业发展的重要作用,但彼此间的协作尚有欠缺。报告调研的零信任供应侧企业在身份安全与终端安全的对接能力上,在国内已有较多成熟的身份安全与终端安全产品的情况下,现有超七成企业基于自身产品体系研发了相关产品,且有相当大一部分企业的零信任产品只能与自研身份安全、终端安全进行联动,24在产业链的技术合作方面意愿较弱。以零信任为加速引擎,加强我国安全产业主体间的协作,有助于打造繁荣共生的零信任产业生态。信创改造需持续深入。为提升我国在安全领域的核心竞争力,零信任供应侧企业已持续在国产操作系统适配、国密算法支持等维度开展了改造与适配工作。但存在强调运行环境适配改造,而忽略系统性开源研发框架风险的问题,因此,需针对零信任产品所涉及的开源框架风险应做好预案,梳理潜在的限制供应、停止更新、闭源等风险并找寻替代方案。信创是我国信息化建设的关键环节,而零信任作为网络安全领域的热点,其信创工作的深层次推进将为我国网络安全产业的发展提供有效借鉴。
零信任成熟度评价模型为用户实施零信任提供细化帮助。
我国零信任相关标准建设已初步成型,规范零信任应具有的关键能力,但零信任理念的实施不仅是平台工具的建设,更是思维文化的变革。在零信任的落地实施层面,企业需要制定零信任的战略规划,具备可驱动战略的组织力量,以及战略实施所需保障,这与企业整体的经济基础、组织架构规划业务发展等方面强相关,并且是一个分步实施并持续优化的过程,零信任成熟度评价模型对部署过程与目标进行描述,针对零信任的落地提供了更加细化的指引。
鼓励试点示范,深化行业应用。
政务、金融、电信、工业等行业业务场景各有特色,如政务通常使用多租户统一接入场景,省级单位管理政务云,下属的若干企事业单位以租户形式入驻,管理自己的用户和安全策略。电信行业通常落地多分支互联场景,通过连接省内多25个分支,从而实现资源共享。金融行业通常落地第三方协作场景,解决第三方运维人员有多账号下的安全接入问题。即便是相同场景,在不同行业落地也具有不同行业特色,为鼓励行业试点示范工作,中国信通院开展了安全守卫者计划,甄选一批成熟度高具有代表性的零信任优秀案例,鼓励零信任供应侧企业结合行业安全需求不断升级产品。
中嘉和信作为深耕IDC行业十余年的数据中心服务商,致力于成为行业领先的数字化业务连续性保障服务提供商。业务覆盖金融机构、银行保险、人工智能、电商零售、交通运输、生产制造、能源化工、地产建安、生活服务等多个行业。中嘉和信为客户提供数据中心规划建设、数据中心托管运营、公有云、私有云、混合云、DCI全球组网、云网融合、集成实施等定制化解决方案,依托经验丰富的专业技术服务团队和先进的运维服务管理体系,持续为各行业客户提供一站式数字化业务连续性保障服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!
文章来源:互联网,如有侵权联系删除!
