網(wǎng)絡安全那點事,你一定要知道
責編:gltian |2020-08-31 13:33:43萬物互聯(lián)時代,網(wǎng)民的個人手機、電腦、可穿戴設備等信息化設備都接入網(wǎng)絡。隨著個人信息不斷被各種采集,這些看起來零散的數(shù)據(jù)被匯總、挖掘、分析,也就是大數(shù)據(jù)的商業(yè)化,每個人幾乎變成了“透明人”,這些數(shù)據(jù)有可能被不正當使用、披露或泄露,由此引發(fā)公眾對于隱私權的擔憂。
你知道嗎?
數(shù)字時代下舊式邊界安全防護逐漸失效,零信任架構將成主流趨勢。
傳統(tǒng)的安全防護是以邊界為核心的,一定程度上默認內(nèi)網(wǎng)是安全的。而云大物移智等新興技術的應用使得 IT 基礎架構發(fā)生根本性變化,可擴展的混合 IT 環(huán)境已成為主流的系統(tǒng)運行環(huán)境,平臺、業(yè)務、用戶、終端呈現(xiàn)多樣化趨勢,傳統(tǒng)的物理網(wǎng)絡安全邊界消失,并帶來了更多的安全風險,舊式的邊界安全防護效果有限。面對日益復雜的網(wǎng)絡安全態(tài)勢,零信任以身份為中心實現(xiàn)動態(tài)訪問控制,被認為是數(shù)字時代下提升信息化系統(tǒng)和網(wǎng)絡整體安全性的有效方式,逐漸得到關注并應用,呈現(xiàn)出蓬勃發(fā)展的態(tài)勢 。
零信任架構適應多種業(yè)務環(huán)境及應用場景。零信任架構的應用需要對 IT 基礎設施與應用系統(tǒng)深度融合、全面覆蓋,根據(jù) NIST 下屬的 NCCoE(國家網(wǎng)絡安全卓越中心)發(fā)布的《實現(xiàn)零信任架構》(草案)項目說明書中,建議零信任安全應用的八大應用場景,囊括各類業(yè)務訪問、數(shù)據(jù)交換以及服務網(wǎng)格場景。在數(shù)據(jù)中心、遠程辦公等實際場景均有較好的解決方案。
零信任安全需求正快速普及。2019 年底,Cybersecurity Insiders 聯(lián)合Zscaler 發(fā)布的《2019 零信任安全市場普及行業(yè)報告》指出, 78%的 IT安全團隊希望在未來應用零信任架構,19%的受訪者正積極實施零信任,而15%的受訪者已經(jīng)實施了零信任,零信任安全正迅速流行起來。Gartner 的《零信任訪問指南》也認為到 2022 年,在向生態(tài)合作伙伴開放的新數(shù)字業(yè)務應用程序中,80%將通過零信任進行網(wǎng)絡訪問,到 2023 年,60%的企業(yè)將采用零信任替代大部分遠程訪問虛擬專用網(wǎng)(VPN)。
我國零信任政策及標準正逐步落地,國內(nèi)廠商積極布局零信任。當前美國已明確將零信任實施列為最高優(yōu)先事項,同時海外零信任產(chǎn)業(yè)已走向規(guī)模化落地,營收超過 1.9 億美元的廠商已超過10家。自 2019 年開始,我國也加快了零信任相關政策及標準的落地,各個安全廠商亦陸續(xù)推出零信任相關產(chǎn)品或解決方案,在零信任快速普及的背景下有望迎來快速發(fā)展。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!