18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > 浦俊懿:零信任安全将成为数字时代主流网络安全架构

浦俊懿:零信任安全将成为数字时代主流网络安全架构

时间:2022-05-22 23:21:01 | 来源:行业动态

时间:2022-05-22 23:21:01 来源:行业动态

网络安全是近年来迅速发展与创新的领域,也是东方证券计算机浦俊懿团队重点研究的方向。继态势感知专题报告之后,浦俊懿团队再次针对行业新兴的方向—零信任安全进行系统性的研究。

数字时代下旧式边界安全防护逐渐失效,是零信任架构兴起的最核心原因,浦俊懿团队在报告中阐述道。浦俊懿团队介绍,传统的安全防护是以边界为核心的,一定程度上默认内网是安全的,而云大物移智等新兴技术的应用使得IT基础架构发生根本性变化,可扩展的混合 IT 环境已成为主流的系统运行环境,平台、业务、用户、终端呈现多样化趋势,传统的物理网络安全边界消失,并带来了更多的安全风险,旧式的边界安全防护效果有限。浦俊懿团队认为面对日益复杂的网络安全态势,零信任以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。



浦俊懿团队认为,零信任架构可以适应多种业务环境及应用场景。零信任架构的应用需要对IT基础设施与应用系统深度融合、全面覆盖,根据NIST下属的NCCoE(国家网络安全卓越中心)发布的《实现零信任架构》(草案)项目说明书中,建议零信任安全应用的八大应用场景,囊括各类业务访问、数据交换以及服务网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。

零信任安全需求正快速普及。浦俊懿团队在报表中介绍了全球零信任体系的情况,截止2019年底,Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出, 78%的IT安全团队希望在未来应用零信任架构,19%的受访者正积极实施零信任,而15%的受访者已经实施了零信任,零信任安全正迅速流行起来。Gartner的《零信任访问指南》也认为到2022年,在向生态合作伙伴开放的新数字业务应用程序中,80%将通过零信任进行网络访问,到2023年,60%的企业将采用零信任替代大部分远程访问虚拟专用网(VPN)。

我国零信任政策及标准正逐步落地,国内厂商积极布局零信任。当前美国国防部已明确将零信任实施列为最高优先事项,同时海外零信任产业已走向规模化落地,营收超过 1.9 亿美元的厂商已超过 10 家。自2019年开始,我国也加快了零信任相关政策及标准的落地,各个安全厂商亦陆续推出零信任相关产品或解决方案,在零信任快速普及的背景下有望迎来快速发展。

从投资角度,当前海外零信任产业已进入规模化发展阶段,国内厂商已陆续推出自身的零信任产品或解决方案。在零信任安全逐渐普及的背景下,浦俊懿团队认为两类厂商最为受益:

1)综合实力强劲并已有相应产品或解决方案推出的网络安全公司

2)在SDP、IAM、MSG或是某一应用场景具备突出优势的厂商

风险提示:网络安全政策落地不及预期;零信任安全发展不及预期。

摘自东方证券研究所计算机团队2020年8月17日发布的《网络安全系列报告之三:零信任安全——将成为数字时代主流的安全架构》,联系人:浦俊懿

关键词:安全,时代,数字

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭