近年來,以5G、人工智能為代表的新基建不斷推進(jìn)建設(shè)致使傳統(tǒng)網(wǎng)絡(luò)邊界愈發(fā)模糊,依賴“縱深防御+邊界防御”的網(wǎng)絡(luò)安全防御模式岌岌可危,零信任的全面發(fā)展正當(dāng)其時(shí)。自2019年至今,我國陸續(xù)在《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》、《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見稿)》等一系列政策文件中明確要加快“零信任”的框架研發(fā)和技術(shù)應(yīng)用,加快發(fā)展創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)。
一、中國信通院發(fā)布“2022年度 零信任產(chǎn)業(yè)圖譜”
為梳理國內(nèi)零信任生態(tài)伙伴在供需兩側(cè)的分布情況,摸底零信任設(shè)備/方案的技術(shù)成熟度,研判國內(nèi)零信任產(chǎn)業(yè)的總體發(fā)展態(tài)勢(shì),中國信息通信研究院(以下簡(jiǎn)稱“中國信通院”)聯(lián)合中國通信標(biāo)準(zhǔn)化協(xié)會(huì)算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì)(CCSA TC621)從2022年11月到2023年1月,組織開展了《零信任產(chǎn)業(yè)圖譜》(以下簡(jiǎn)稱“圖譜”)征集工作(如圖1所示)。
數(shù)據(jù)來源:中國信息通信研究院
圖1 零信任產(chǎn)業(yè)圖譜
本次圖譜工作得到了各方的極大關(guān)注。經(jīng)過層層篩選,圖譜最終選錄了300+份相關(guān)材料,涵蓋了來自供給側(cè)的51家零信任廠商的275份設(shè)備/方案案例,以及來自需求方的44個(gè)行業(yè)應(yīng)用客戶的部署案例。
數(shù)據(jù)來源:中國信息通信研究院
圖2零信任設(shè)備/方案概覽
二、我國零信任技術(shù)創(chuàng)新初步收斂,行業(yè)應(yīng)用部署廣泛
2.1 供給側(cè):技術(shù)核心能力形成初步的行業(yè)共識(shí)
圖譜統(tǒng)計(jì)了三大技術(shù)路線(SDP、IAM、MSG)的能力共性和差異性,計(jì)算了主要技術(shù)能力的共性和差異性占比(如圖3所示)。比對(duì)T/ZGTXXH 050—2023《零信任 軟件定義邊界技術(shù)規(guī)范》等零信任系列標(biāo)準(zhǔn)定義的能力要求,國內(nèi)主流設(shè)備/方案的技術(shù)實(shí)現(xiàn)已形成初步的行業(yè)共識(shí)。
--SDP:技術(shù)要求基本收斂。SDP的基本能力要求,如傳輸加密(100%)、綜合可信認(rèn)證(95.35%)、動(dòng)態(tài)訪問控制(93.02%)、網(wǎng)絡(luò)隱身(93.02%)等方面已經(jīng)覆蓋了市場(chǎng)中90%以上的設(shè)備/方案實(shí)現(xiàn)。
--IAM:關(guān)鍵能力相對(duì)聚焦。IAM的主要能力聚焦于動(dòng)態(tài)授權(quán)(90%)、多因子身份認(rèn)證(80.4%)、單點(diǎn)登錄管理(80.4%)、身份全生命周期管理(75%)、細(xì)粒度行為審計(jì)(73.2%)等方面,達(dá)成超過60%的行業(yè)共識(shí)。
--MSG:核心功能初步成型。MSG在安全策略管理(89.47%)、異常行為檢測(cè)(89.47%)、統(tǒng)一管理(84.21%)、可視化運(yùn)維(73.68%)等方面表現(xiàn)突出,核心功能已基本穩(wěn)定。
圖3 零信任 SDP、IAM、MSG 設(shè)備/方案共性與差異性功能圖
注:圖3中每個(gè)功能特征百分比指技術(shù)功能在零信任產(chǎn)業(yè)圖譜涵蓋的廠商設(shè)備/方案中的占比
2.2 需求方:行業(yè)應(yīng)用部署廣泛
圖譜收集到金融、教育、能源、政務(wù)等11個(gè)垂直行業(yè)(如圖4所示)的應(yīng)用部署案例,應(yīng)用范圍已深入遠(yuǎn)程接入、數(shù)據(jù)管理、辦公系統(tǒng)等多種場(chǎng)景,全面應(yīng)對(duì)垂直行業(yè)在網(wǎng)絡(luò)邊界模糊化、訪問需求復(fù)雜化和資產(chǎn)暴露面擴(kuò)大化等一系列挑戰(zhàn)。
圖4 零信任行業(yè)應(yīng)用分布圖
三、零信任的技術(shù)與產(chǎn)業(yè)仍需要進(jìn)一步發(fā)展
3.1 供給側(cè):MSG的行業(yè)接受度整體最低,融合式解決方案定制化現(xiàn)象嚴(yán)重
圖譜統(tǒng)計(jì)了三大技術(shù)路線(SDP、IAM、MSG)以及融合式解決方案的案例占比(如圖5所示)。其中,SDP以33.63%的數(shù)值成為行業(yè)接受度最高的技術(shù)解決方案,強(qiáng)調(diào)能力融合的零信任整體解決方案以31.86%的占比排在第二。
--MSG有待行業(yè)高度重視。MSG的設(shè)備實(shí)現(xiàn)的占比為4.94%,解決方案的占比為9.73%,均為倒數(shù)第一,與其他技術(shù)路線差距明細(xì)。這主要是MSG的解決方案需要對(duì)原有網(wǎng)絡(luò)進(jìn)行規(guī)模化升級(jí),企業(yè)需要投入海量的資源以實(shí)現(xiàn)全面整改,形成自適應(yīng)和虛擬化的動(dòng)態(tài)管理機(jī)制,因此,MSG設(shè)備/方案的市場(chǎng)認(rèn)可度較低。
--零信任整體解決方案亟需行業(yè)規(guī)范。強(qiáng)調(diào)融合SDP、IAM和MSG多項(xiàng)技術(shù)優(yōu)勢(shì)于一體的零信任整體解決方案得到了行業(yè)的歡迎,占比達(dá)到31.86%,但是由于缺少統(tǒng)一化的參考模型以及行業(yè)規(guī)范,這樣的解決方案存在定制化現(xiàn)象嚴(yán)重,跨廠商、跨應(yīng)用、跨地域繼承與交互困難等問題,亟需形成具有行業(yè)屬性的技術(shù)標(biāo)準(zhǔn)來規(guī)范行業(yè)發(fā)展。
數(shù)據(jù)來源:中國信息通信研究院
圖5 零信任設(shè)備與解決方案分布圖
3.2 需求方:需加快關(guān)鍵基礎(chǔ)設(shè)施的應(yīng)用部署
圖譜統(tǒng)計(jì)了11個(gè)垂直行業(yè)的應(yīng)用部署案例(如圖4所示)并計(jì)算了每一個(gè)行業(yè)的案例占比,其中,金融(20.63%)、教育(15.87%)、能源(14.29%)和政務(wù)(10.32%)成為部署最快的四個(gè)行業(yè)。考慮到這些行業(yè)的信息資產(chǎn)價(jià)值頗高,業(yè)務(wù)數(shù)據(jù)敏感性通常被放在首位,零信任的技術(shù)理念得到了更多的重視。然而,在交通(3.97%)、通信(7.14%)等其他關(guān)鍵基礎(chǔ)設(shè)施方面,零信任的應(yīng)用部署仍然處于較低水平。面向愈演愈烈的各類網(wǎng)絡(luò)泄密事件,國家關(guān)鍵基礎(chǔ)設(shè)施需要全面升級(jí)安全防護(hù)體制,加快部署零信任技術(shù)以構(gòu)建新型網(wǎng)絡(luò)安全參考體系。
四、零信任產(chǎn)業(yè)發(fā)展建議
4.1 加強(qiáng)技術(shù)研究與產(chǎn)品研發(fā)
凝聚零信任產(chǎn)業(yè)界多方共識(shí),針對(duì)零信任SDP、IAM、MSG三大技術(shù)進(jìn)行深度研究探索,形成技術(shù)標(biāo)準(zhǔn)規(guī)范文件指導(dǎo)產(chǎn)品核心功能建設(shè)。開展零信任產(chǎn)品能力測(cè)試與技術(shù)人員培訓(xùn),助力廠商完善零信任產(chǎn)品能力研發(fā)。
4.2 推動(dòng)行業(yè)試點(diǎn)試驗(yàn)落地
面向各行業(yè)的差異化部署需求,鼓勵(lì)企業(yè)加快制定帶有行業(yè)屬性的零信任發(fā)展規(guī)劃,助力企業(yè)分階段、分步驟落地實(shí)施零信任整體架構(gòu)。以零信任優(yōu)秀案例遴選為契機(jī),打造標(biāo)桿案例并在行業(yè)進(jìn)行推廣應(yīng)用,引導(dǎo)零信任產(chǎn)業(yè)高質(zhì)量發(fā)展。
4.3 強(qiáng)化產(chǎn)業(yè)協(xié)同發(fā)展
依托CCSA TC621 等第三方合作平臺(tái),積極開展零信任產(chǎn)業(yè)論壇、技術(shù)沙龍、專題研討會(huì)等活動(dòng),為行業(yè)需求方與供應(yīng)商搭建長期穩(wěn)定交流協(xié)作平臺(tái),賦能中小企業(yè)進(jìn)行零信任部署,形成零信任產(chǎn)業(yè)生態(tài)閉環(huán)。