零信任产业图谱,网络安全

  近年来,以5G、人工智能为代表的新基建不断推进,促使传统网络的边界愈发模糊,依赖“纵深防御﹢边界防御”的网络安全防御模式岌岌可危,零信任的全面发展正当其时。

  自2019年至今,我国陆续在《关于促进网络安全产业发展的指导意见(征求意见稿)》《网络安全产业高质量发展三年行动计划(2021—2023年)(征求意见稿)》等一系列政策文件中明确要加快“零信任”的框架研发和技术应用,加快发展创新的网络安全技术。2022年11月,中国信通院联合中国通信标准化协会算网融合产业及标准推进委员会组织开展了《零信任产业图谱》(以下简称“图谱”)征集工作并于近日发布研究成果。

零信任技术已在11个行业广泛应用

  图谱统计了SDP、IAM、MSG三大技术路线的能力共性和差异性,发现技术核心能力已初步达成行业共识。在金融、教育、能源、政务等11个垂直行业中,零信任技术的应用已深入远程接入、数据管理、办公系统等多种场景,助力垂直行业应对在网络边界模糊化、访问需求复杂化和资产暴露面扩大化等领域存在的一系列挑战。其中,金融、教育、能源成为部署最快的三个行业。在交通、通信等其他关键基础设施方面,零信任的应用部署仍然处于较低水平。

  零信任技术与产业仍需完善。在三大技术路线中,SDP成为行业接受度最高的技术解决方案,MSG的行业接受度整体最低,融合式解决方案定制化现象严重。目前,零信任整体解决方案仍缺少统一化的参考模型以及行业规范,定制化的整体解决方案难以解决跨厂商、跨应用、跨地域继承与交互问题。

  零信任产业的发展需从以下三个方面发力。第一,加强技术研究与产品研发。凝聚零信任产业界多方共识,针对零信任SDP、IAM、MSG三大技术进行深度研究探索,形成技术标准规范文件指导产品核心功能建设。第二,推动行业试点试验落地。以零信任优秀案例遴选为契机,打造标杆案例并在行业进行推广应用,引导零信任产业高质量发展。第三,强化产业协同。依托中国通信标准化协会等第三方合作组织,为行业需求方与供应商搭建长期稳定交流协作平台,形成零信任产业生态闭环。