2022什么行业发展前景好(零信任安全的2022：产业迎来爆发期，“去虚向实”将成行业共识)

忆柳

2022-04-20 00:15:12

21世纪经济报道记者白杨北京报道

2021年后，“零信任”的安全理念入选2022年工业互联网安全十大趋势。不过，与2021年提出的“零信任架构进入应用推广期”不同，近期发布的《2022工业互联网安全十大趋势》(简称《报告》)提出，零信任产品化将更加务实，反对泛化、滥用和概念化。

报告认为，零信任作为一种体系和方向，在范式上颠覆了工业安全，打破了传统网络安全的边界概念，引导了工业安全架构从以网络为中心向以身份为中心的转变。

截至目前，除了谷歌、微软、思科等欧美IT公司之外。、国内腾讯安全、千信、沈心、网宿科技等。也在零信任附近被严重加码。

Forrester最新发布的《新技术:2021年第二季度零信任网络接入》显示，随着企业寻求更安全的解决方案，零信任网络接入已经成为标志性的安全技术，许多安全厂商都推出了零信任相关的解决方案和产品。因此，零信任有望成为工业安全的下一个爆发点。

爆发期来了

什么行业发展前景好

“零信任”是Forrester首席分析师John Kindervag在2010年提出的一个安全概念。其核心思想是企业网络内外的任何人、设备、系统都是默认不可信的，需要重建基于身份认证和授权的访问控制的信任基础。

简单来说，零信任的策略就是“持续验证，绝不信任”。传统的接入认证模型只需要知道IP地址或主机信息，而在“零信任”模型中，需要更明确的信息，拒绝所有不知道用户身份或授权路径的请求。

零信任的概念虽然由来已久，但真正在行业内推广还是在2017年。当时Google基于零信任安全的项目成功实施，验证了大规模网络场景下零信任安全的可行性，随后业界开始了一系列的零信任实践。

2019年，在工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中，零信任安全首次被列为网络安全需要突破的关键技术。

近两年，随着远程办公成为社会常态，零信任安全也在加速推进。事实上，大规模的远程访问，终端设备的不安全，网络环境的薄弱，使得网络攻击面激增。如何保证远程办公的安全成为企业的首要问题，也是安全厂商的新蓝海，而零信任是新蓝海的关键。

网宿科技副总裁兼首席安全官鲁世彪告诉21世纪经济报道记者，“零信任作为一种全新的安全理念，在过去的两年里已经被市场加速采用。客户对零信任的需求越来越大，我们预计零信任市场将在2023年爆发。"

根据MarketsandMarkets的数据，全球零信任证券市场预计将从2020年的196亿美元增长到2026年的516亿美元。IDC预测，到2024年，安全远程访问解决方案将占全球网络安全市场的12.5%，价值260亿美元，零信任相关的产品和解决方案将在其中发挥重要作用。

从虚到实

展望2022年，报告认为，零信任将推动网络安全行业发生许多重大变化。首先，大量安全厂商将密集推出零信任安全产品，并在政企用户中实现一定范围的落地应用。

其次，多维身份属性代理技术需要深入研究。比如各种维度的身份实体属性，比如用户信息、设备状态、网络地址、业务上下文、访问时间、位置在空之间等。，作为授权实施的依据，根据需要申请授权时临时生成，定期失效。

此前，有业内安全专家向21世纪经济报道提出，零信任安全发展的一大挑战是如何论证其安全性。如果能通过多维度的身份属性来增强身份认证的安全性，就能有效降低访问授权的漏洞风险，从而提高零信任安全的整体安全性。

报告还提到了可变信任评估技术，认为基于该技术，对网络代理提供的多维度实时属性信息进行实时信任评估和分析，通过不断量化网络活动的风险等级，可以为访问授权提供判断依据。

此外，云计算业务将更加需要零信任技术。云计算的快速发展和普及，包括应用云化、异构混合基础设施、业务数字化生态、接入网络和设备多样化等。，推动更多企业通过部署零信任架构来构建能够适应云时代的新安全系统。

目前，云混合模式下远程办公和移动办公的常态化，使得网络攻击者开始瞄准身份和访问管理功能来实现长时间的潜伏，这也使得以身份为中心的网络安全机制逐渐受到重视。

因此，将来会有更多的组织采用零信任安全模型。报告指出，零信任正从最初的原型概念向主流安全技术架构演进，从最初的网络控制平面微分段向覆盖云边缘的访问控制和网络防护全场景演进。零信任的兴起，不能简单地看作是某种技术和产品的扩张，而是固有安全思想的改变，这是其核心价值点。

然而，零信任安全的发展并非一帆风顺。报告指出，尽管已经有一些从大政府到小企业应用零信任的例子，但很多人仍然对零信任实施过程中的各种坑爹和布局困难望而却步。

总的来说，根据不同的需求场景，零信在局部有一些应用，但没有整体整合，在一些场景的应用也很困难。

同时，在零信任热度骤增的过程中，行业也呈现出“鱼龙混杂”的特点。基于客户对新概念、新趋势的欢迎，大量安全服务提供商采用“新瓶装旧酒”的手段，以零信任的理念重新包装、销售一些旧产品，但实际上并没有为行业提供增量服务价值和产品技术创新。

因此，报告认为，2022年，基于零信任思想的产品化探索，将更加以客户需求为基础，以解决现实需求为目标，获取市场。同时，业界共同反对零信任的泛化、滥用和概念化也将成为共识。

更多信息请下载21金融APP。