IDC特殊研究：零信任市場(chǎng)研究報(bào)告正式發(fā)布

—— 大浪淘沙沉者為金

作者：IDC 時(shí)間：2021-06-23 來(lái)源：電子產(chǎn)品世界

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢(xún)

經(jīng)歷新冠肺炎后，企業(yè)管理者更為直觀地感受到數(shù)字化轉(zhuǎn)型的重要性，企業(yè)預(yù)防不可抗力的憂患意識(shí)明顯增強(qiáng)。同時(shí)，隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等技術(shù)廣泛應(yīng)用到企業(yè)信息化建設(shè)和業(yè)務(wù)發(fā)展中，遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求快速發(fā)展。企業(yè)員工、設(shè)備、合作伙伴以及客戶(hù)需要通過(guò)多種方式靈活接入企業(yè)業(yè)務(wù)系統(tǒng)，以提高工作效率、增強(qiáng)用戶(hù)體驗(yàn)，而無(wú)需考慮這些系統(tǒng)是位于企業(yè)內(nèi)部網(wǎng)絡(luò)、云平臺(tái)還是開(kāi)放網(wǎng)絡(luò)環(huán)境，企業(yè)原有的網(wǎng)絡(luò)邊界逐漸泛化。

本文引用地址：http://m.butianyuan.cn/article/202106/426491.htm

IDC認(rèn)為，以區(qū)塊鏈為底座，由風(fēng)險(xiǎn)、安全、合規(guī)、倫理、社會(huì)責(zé)任和隱私五大要素構(gòu)成的未來(lái)信任體系將為廣大企業(yè)打造可信的未來(lái)商業(yè)環(huán)境提供指引。IDC的調(diào)研發(fā)現(xiàn)，疫情期間，因?yàn)槠髽I(yè)用戶(hù)開(kāi)始不斷要求工作場(chǎng)所中的IT體驗(yàn)可以等同或優(yōu)于私人環(huán)境中的IT體驗(yàn)，但是傳統(tǒng)VPN遠(yuǎn)程解決方案存在缺陷，所以VPN問(wèn)題成為了企業(yè)IT投訴的第二大來(lái)源。因此，IDC提出軟件定義安全訪問(wèn)（SDSA）的概念。IDC認(rèn)為，軟件定義安全訪問(wèn)是一種新的訪問(wèn)安全和控制解決方案，包括軟件定義邊界（SDP）、身份感知代理（IAP）和Internet Overlay。SDSA為認(rèn)證用戶(hù)和授權(quán)應(yīng)用程序建立基于上下文感知、身份感知和設(shè)備感知策略的安全連接。SDSA解決方案摒棄了靜態(tài)的網(wǎng)絡(luò)邊界，更適用于數(shù)字化轉(zhuǎn)型的組織。SDSA建立在以應(yīng)用和用戶(hù)為中心的分布式完整性原則以及最小權(quán)限訪問(wèn)基礎(chǔ)之上，從而阻止未經(jīng)認(rèn)證的用戶(hù)連接，或者向未經(jīng)授權(quán)的應(yīng)用程序發(fā)送任何網(wǎng)絡(luò)流量。

零信任是SDSA概念的重要組成部分，該理念堅(jiān)守“永不信任，始終驗(yàn)證”的原則，要求每個(gè)訪問(wèn)請(qǐng)求在授予訪問(wèn)之前都應(yīng)進(jìn)行完全身份驗(yàn)證、授權(quán)和加密，能夠有效提升企業(yè)網(wǎng)絡(luò)安全防護(hù)的細(xì)粒度和動(dòng)態(tài)性，并且正在成為全球技術(shù)提供商及企業(yè)級(jí)客戶(hù)重點(diǎn)關(guān)注的網(wǎng)絡(luò)安全防護(hù)防護(hù)理念。IDC使用以下術(shù)語(yǔ)介紹零信任理念：

● 數(shù)字信任是一個(gè)重要的戰(zhàn)略組織概念，它將組織和最終用戶(hù)之間的信任從技術(shù)層面整合到廣泛的感知和基于聲譽(yù)的層面。

● 數(shù)字化轉(zhuǎn)型（DX）安全模型是一種通用的安全方法，它屬于數(shù)字信任的范疇，并在身份、漏洞、信任和威脅管理等功能服務(wù)下組織數(shù)字轉(zhuǎn)換的新技術(shù)和流程——所有這些都與IDC DX平臺(tái)模型相關(guān)。

● 分布式完整性模型是網(wǎng)絡(luò)安全架構(gòu)模型，它關(guān)注的是用戶(hù)和設(shè)備如何訪問(wèn)應(yīng)用程序和處理數(shù)據(jù)。在這個(gè)模型中，有三種常見(jiàn)的能力——軟件定義邊界（SDP）、增強(qiáng)身份認(rèn)證（IAM）和微隔離（MSG）——構(gòu)成了零信任架構(gòu)的主要技術(shù)能力。

結(jié)合以上市場(chǎng)背景和客戶(hù)需求，IDC于2021年6月發(fā)布了《IDC特殊研究：中國(guó)網(wǎng)絡(luò)安全市場(chǎng)新趨勢(shì)——零信任市場(chǎng)研究》研究報(bào)告（#CHC47929221）。該報(bào)告中結(jié)合IDC提出的軟件定義安全訪問(wèn)（SDSA）概念，針對(duì)中國(guó)零信任相關(guān)市場(chǎng)的客戶(hù)需求、技術(shù)發(fā)展的現(xiàn)狀和未來(lái)趨勢(shì)進(jìn)行了廣泛的調(diào)研。最終選取了（按公司拼音首字母排序）安恒信息、迪普科技、華為云、綠盟科技、奇安信、啟明星辰集團(tuán)、薔薇靈動(dòng)、深信服、騰訊安全、芯盾時(shí)代、新華三、指掌易等多個(gè)頗具特色的零信任理念相關(guān)產(chǎn)品或解決方案提供商，對(duì)其技術(shù)實(shí)力和方案特點(diǎn)進(jìn)行了客觀介紹。同時(shí)在報(bào)告中對(duì)海信集團(tuán)、上海汽車(chē)乘用車(chē)公司、某鋼鐵集團(tuán)、某知名物流公司等最終客戶(hù)的零信任網(wǎng)絡(luò)架構(gòu)建設(shè)情況進(jìn)行了具體描述，力求為同行業(yè)企業(yè)選擇和建設(shè)零信任體系時(shí)提供參考。（更多企業(yè)級(jí)用戶(hù)零信任案例可參考《IDC PeerScape: CIO視角-中國(guó)零信任市場(chǎng)研究》報(bào)告（#CHC46327021）。）

IDC認(rèn)為，零信任理念在未來(lái)幾年仍將是全球網(wǎng)絡(luò)安全市場(chǎng)關(guān)注的熱點(diǎn)，也將會(huì)有更多的安全技術(shù)提供商投入到零信任的浪潮中。企業(yè)在選擇和建設(shè)零信任架構(gòu)時(shí)需要從多個(gè)維度綜合考量：

● 零信任架構(gòu)的建設(shè)不是“一鍵切換”能夠簡(jiǎn)單實(shí)現(xiàn)的，需要長(zhǎng)期規(guī)劃和建設(shè)，企業(yè)不應(yīng)因?yàn)榱阈湃谓ㄔO(shè)而降低企業(yè)原有安全防護(hù)體系的投入。無(wú)論是出于網(wǎng)絡(luò)安全建設(shè)合規(guī)性還是網(wǎng)絡(luò)安全防護(hù)完整性考慮，大多數(shù)企業(yè)將在未來(lái)幾年的時(shí)間內(nèi)保持傳統(tǒng)邊界防御和零信任架構(gòu)同時(shí)建設(shè)的混合運(yùn)營(yíng)模式。

● 企業(yè)需要結(jié)合自身業(yè)務(wù)長(zhǎng)遠(yuǎn)規(guī)劃整體評(píng)估零信任架構(gòu)在企業(yè)網(wǎng)絡(luò)安全體系建設(shè)中的必要性和可行性，并向企業(yè)管理團(tuán)隊(duì)匯報(bào)，幫助管理團(tuán)隊(duì)堅(jiān)定零信任網(wǎng)絡(luò)建設(shè)的戰(zhàn)略，以獲取企業(yè)的政策和資源支持。建立一個(gè)由企業(yè)管理者親自掛帥，自上而下的項(xiàng)目管理體系，往往能夠促進(jìn)零信任項(xiàng)目的順利推進(jìn)。

● 企業(yè)需要意識(shí)到零信任的實(shí)現(xiàn)是一個(gè)復(fù)雜的工程，很少有單一的服務(wù)商能夠提供所有零信任所需的能力或產(chǎn)品，安全服務(wù)商圍繞零信任框架打造的合作生態(tài)能夠幫助企業(yè)構(gòu)建更為完善的零信任體系。

● 零信任體系的運(yùn)營(yíng)與規(guī)劃、建設(shè)同等重要。零信任體系需要安全運(yùn)營(yíng)人員（可能來(lái)自專(zhuān)業(yè)安全廠商，也可能來(lái)自企業(yè)自建安全團(tuán)隊(duì)）結(jié)合企業(yè)現(xiàn)實(shí)業(yè)務(wù)的發(fā)展和系統(tǒng)使用過(guò)程中出現(xiàn)的切實(shí)問(wèn)題持續(xù)優(yōu)化模型和策略，并對(duì)攻擊事件進(jìn)行深入分析和溯源。因此，人仍然是零信任架構(gòu)實(shí)踐過(guò)程中最關(guān)鍵的因素。

IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京認(rèn)為：“當(dāng)前，零信任理念已經(jīng)在全球范圍得到了安全廠商及最終用戶(hù)的廣泛關(guān)注和認(rèn)可，軟件定義邊界（SDP）、增強(qiáng)身份認(rèn)證（IAM）和微隔離（MSG）成為眾多技術(shù)提供商實(shí)現(xiàn)零信任的重要途徑。當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全市場(chǎng)聲稱(chēng)具備零信任框架建設(shè)能力的技術(shù)提供商眾多，企業(yè)需要結(jié)合自身業(yè)務(wù)特點(diǎn)進(jìn)行全面評(píng)估和測(cè)試，并認(rèn)清零信任理念與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)方法的區(qū)別和聯(lián)系。同時(shí)，零信任越來(lái)越多地在用戶(hù)側(cè)的應(yīng)用實(shí)踐也是一個(gè)大浪淘沙的過(guò)程，具備領(lǐng)先技術(shù)、優(yōu)質(zhì)服務(wù)、能夠高度適配用戶(hù)業(yè)務(wù)場(chǎng)景的零信任架構(gòu)必將脫穎而出，并獲得越來(lái)越多企業(yè)客戶(hù)的認(rèn)可?！?/p>

IDC軟件定義安全訪問(wèn)（SDSA）的概念包括：

● SDP——是由云安全聯(lián)盟開(kāi)發(fā)的一個(gè)安全框架，通過(guò)軟件的方式提供了一個(gè)集成的安全體系結(jié)構(gòu)，允許控制器(部署在云或本地)建立從終端到應(yīng)用程序的安全連接。

● IAP——將網(wǎng)絡(luò)流量重定向到云代理，基于以身份為中心的安全策略將用戶(hù)連接到特定的應(yīng)用程序。

● Internet Overlay——要求組織將網(wǎng)絡(luò)流量路由到云平臺(tái)，并在云平臺(tái)制定和執(zhí)行路由和安全(包括訪問(wèn)控制)決策，從而實(shí)現(xiàn)收斂企業(yè)網(wǎng)絡(luò)邊界，對(duì)企業(yè)網(wǎng)絡(luò)流量進(jìn)行全面安全監(jiān)控的目的。該方式以網(wǎng)絡(luò)為中心，主要涵蓋SD-WAN和SaaS化安全功能。

IDC更多零信任研究相關(guān)報(bào)告：

《IDC PeerScape: CIO視角-中國(guó)零信任市場(chǎng)研究》報(bào)告（#CHC46327021）

《IDC創(chuàng)新者：零信任之軟件定義邊界與微隔離技術(shù)，2021》報(bào)告（# CHC47362421）

《IDC創(chuàng)新者：零信任之身份識(shí)別與訪問(wèn)管理技術(shù)，2021》報(bào)告（# CHC47364721）