近日,零信任安全引起了国家相关部门和业界的高度重视:工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。
在接受记者采访的时候,多位院士、专家和企业高管均表示,传统基于防火墙的物理边界防御在企业拥抱云计算、移动互联网、物联网(IoT)等新兴技术时表现出明显的弊端,而零信任安全理念在国内外的广泛应用,展示出了强大的安全能力。随着云计算、大数据、移动网络、5G、物联网等技术的推动,零信任安全的市场需求正在迎来爆发式增长。
从物理边界防护向零信任安全转变
伴随着云计算、移动互联网、物联网、5G等新技术的崛起,万物互联的数字经济时代已经到来,各行各业开始数字化智能化转型。业务上云、数据互联互通,给企业带来深刻变革的同时,也让企业IT架构发生了翻天覆地的变化,一场关于网络安全架构的技术革命正在发生并被越来越多的专家和企业所关注和认可。
在10月23日深圳举行的“云计算与新兴技术安全大会”上,中国工程院院士邬江兴提出,网络安全正在从传统的物理边界防护向零信任安全转变。
中国信通院最近发布的网络安全产业白皮书,将奇安信、腾讯、云深互联和山石网科等列入国内零信任企业安全实践主要代表厂商。奇安信集团合伙人、副总裁左英男表示:“新IT技术架构的变革驱动安全架构的变革,零信任架构就是在不可信的网络环境中重建信任。其技术本质是构建以身份为基石的业务动态可信访问控制机制。”
零信任安全(或零信任网络、零信任架构、零信任)最早由研究机构Forrester的首席分析师约翰·金德维格(John Kindervag)在2010年提出,简而言之,零信任的核心思想就是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。
据云深互联(北京)科技有限公司创始人兼CEO陈本峰介绍,过去,企业的服务器和办公设备主要运行在内网环境中,所有的企业安全都是围绕着内网的“墙”来建设的,这就是大家所熟知的基于防火墙的物理边界防御的安全模型。然而,物理边界有天然的局限性,今天的企业不可能把数据局限在自己的物理内网里面;企业要拥抱云计算,但不可能把阿里云、腾讯云都装到自己的防火墙里面;企业要拥抱移动互联网、物联网,也不可能把防火墙修到世界每个角落。因此,基于防火墙的物理边界防御模型在万物互联的数字经济时代正在变得过时,成为企业拥抱新兴技术的障碍,企业亟需新的网络安全模型。
而零信任网络访问安全Zero Trust Network Access(ZTNA)则是一种具有创新性的网络安全解决方案,是解决企业当前所面临的无边界安全问题的首选。
零信任安全从概念走向落地
中国信通院发布的网络安全产业白皮书还表示,零信任从概念走向落地。国内外企业基于对零信任安全框架的理解,开展了技术探索和布局,目前多用于解决身份管理和访问控制的问题,聚焦于软件定义边界(SDP)、微隔离等方向。软件定义边界凭借更细粒度的控制、更灵活的扩展、更高的可靠性,正在改变传统的远程连接方式。
相关信息显示,当前包括Microsoft、Google、Cisco、Symantec等在内的国际巨头均有进军此领域,而Zscaler和Okta作为创业公司,凭借其在零信任安全领域的技术创新已经在纳斯达克上市,市值在短时间内从20亿美金飞速发展到100亿美金以上。
据了解,软件定义边界(SDP)安全模型即零信任网络访问安全(ZTNA),遵循着“默认不信任,总是验证和授予最少权限”的原则,基于通过一个可信代理调解应用和用户之间的连接,使应用程序所有者能够保护位于公共云、私有云和内部部署的数据,以此来解决云时代的边界防护问题。软件定义边界安全架构从思路源头变革,从攻防到隐身,从穿“安全防弹衣”到穿“安全隐身衣”,敌人再高级的武器也无法攻击看不见的目标。
“软件定义边界是零信任安全理念的落地技术架构,它消除了来自网络的隐含信任,可以有效防止或者降低各类安全威胁,更符合云时代安全的应用场景。”陈本峰说。作为中国最早研发SDP产品的厂商之一,云深互联成功入围国际权威IT咨询机构Gartner的2019零信任安全行业报告推荐厂商。
左英男则表示,奇安信对零信任架构的解读是,安全能力嵌入业务体系,从以身份为基石、业务安全访问、持续信任评估和动态访问控制等多个环节和角度,构建自适应内生安全机制,做到全面身份化、风险度量化、授权动态化、管理自动化。
零信任安全与5G将融合进入商业市场
相关专家认为,虽然目前国内零信任安全访问还在初步探索,相应技术、产品和时间仍处于萌芽阶段。然而,随着云计算、大数据、移动网络、5G等趋势的推动,零信任安全的市场需求正在呈现爆发式增长。
近日,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,提出到2025年,培育形成一批营业收入超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模将超过2000亿,并将零信任等网络安全新理念首次列入需要“着力突破的网络安全关键技术”。
Gartner行业报告《Market Guide for Zero-Trust Network Access》对SDP/ZTNA市场也做了如下预测:到2022年,面向生态系统合作伙伴开放的80%的新数字业务应用程序将通过零信任网络(ZTNA)进行访问。到2023年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用ZTNA。同时,在Gartner行业报告《Market Report:Strategies Communications Service Providers Can Use To Address Key 5G Security Challenges》中,把纵深防御、持续性和自适应以及零信任安全列为5G安全战略的三大支柱,并且指出应该把微隔离和SDP技术列入5G项目预算和试点。可见,零信任安全与5G将紧密融合进未来的商业市场应用。
业内人士称,无论是国内权威部门的发布还是国际权威机构的咨询报告,都充分说明了零信任安全行业的先进性以及市场的光明前景。面对外部威胁、内部威胁和IT新环境下边界瓦解的现状,零信任安全所倡导的全新安全思路,已然成为企业数字化转型过程中应对安全挑战的主流架构之一,所有参与零信任架构的实践者们正接受着全新的挑战,但更满怀信心地迎接着值得期待的崭新未来。