IDC特殊研究：零信任市場研究報告正式發(fā)布

—— 大浪淘沙沉者為金

作者：IDC 時間：2021-06-23 來源：電子產(chǎn)品世界

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

經(jīng)歷新冠肺炎后，企業(yè)管理者更為直觀地感受到數(shù)字化轉(zhuǎn)型的重要性，企業(yè)預防不可抗力的憂患意識明顯增強。同時，隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等技術廣泛應用到企業(yè)信息化建設和業(yè)務發(fā)展中，遠程辦公、業(yè)務協(xié)同、分支互聯(lián)等業(yè)務需求快速發(fā)展。企業(yè)員工、設備、合作伙伴以及客戶需要通過多種方式靈活接入企業(yè)業(yè)務系統(tǒng)，以提高工作效率、增強用戶體驗，而無需考慮這些系統(tǒng)是位于企業(yè)內(nèi)部網(wǎng)絡、云平臺還是開放網(wǎng)絡環(huán)境，企業(yè)原有的網(wǎng)絡邊界逐漸泛化。

本文引用地址：http://www.butianyuan.cn/article/202106/426491.htm

IDC認為，以區(qū)塊鏈為底座，由風險、安全、合規(guī)、倫理、社會責任和隱私五大要素構(gòu)成的未來信任體系將為廣大企業(yè)打造可信的未來商業(yè)環(huán)境提供指引。IDC的調(diào)研發(fā)現(xiàn)，疫情期間，因為企業(yè)用戶開始不斷要求工作場所中的IT體驗可以等同或優(yōu)于私人環(huán)境中的IT體驗，但是傳統(tǒng)VPN遠程解決方案存在缺陷，所以VPN問題成為了企業(yè)IT投訴的第二大來源。因此，IDC提出軟件定義安全訪問（SDSA）的概念。IDC認為，軟件定義安全訪問是一種新的訪問安全和控制解決方案，包括軟件定義邊界（SDP）、身份感知代理（IAP）和Internet Overlay。SDSA為認證用戶和授權應用程序建立基于上下文感知、身份感知和設備感知策略的安全連接。SDSA解決方案摒棄了靜態(tài)的網(wǎng)絡邊界，更適用于數(shù)字化轉(zhuǎn)型的組織。SDSA建立在以應用和用戶為中心的分布式完整性原則以及最小權限訪問基礎之上，從而阻止未經(jīng)認證的用戶連接，或者向未經(jīng)授權的應用程序發(fā)送任何網(wǎng)絡流量。

零信任是SDSA概念的重要組成部分，該理念堅守“永不信任，始終驗證”的原則，要求每個訪問請求在授予訪問之前都應進行完全身份驗證、授權和加密，能夠有效提升企業(yè)網(wǎng)絡安全防護的細粒度和動態(tài)性，并且正在成為全球技術提供商及企業(yè)級客戶重點關注的網(wǎng)絡安全防護防護理念。IDC使用以下術語介紹零信任理念：

● 數(shù)字信任是一個重要的戰(zhàn)略組織概念，它將組織和最終用戶之間的信任從技術層面整合到廣泛的感知和基于聲譽的層面。

● 數(shù)字化轉(zhuǎn)型（DX）安全模型是一種通用的安全方法，它屬于數(shù)字信任的范疇，并在身份、漏洞、信任和威脅管理等功能服務下組織數(shù)字轉(zhuǎn)換的新技術和流程——所有這些都與IDC DX平臺模型相關。

● 分布式完整性模型是網(wǎng)絡安全架構(gòu)模型，它關注的是用戶和設備如何訪問應用程序和處理數(shù)據(jù)。在這個模型中，有三種常見的能力——軟件定義邊界（SDP）、增強身份認證（IAM）和微隔離（MSG）——構(gòu)成了零信任架構(gòu)的主要技術能力。

結(jié)合以上市場背景和客戶需求，IDC于2021年6月發(fā)布了《IDC特殊研究：中國網(wǎng)絡安全市場新趨勢——零信任市場研究》研究報告（#CHC47929221）。該報告中結(jié)合IDC提出的軟件定義安全訪問（SDSA）概念，針對中國零信任相關市場的客戶需求、技術發(fā)展的現(xiàn)狀和未來趨勢進行了廣泛的調(diào)研。最終選取了（按公司拼音首字母排序）安恒信息、迪普科技、華為云、綠盟科技、奇安信、啟明星辰集團、薔薇靈動、深信服、騰訊安全、芯盾時代、新華三、指掌易等多個頗具特色的零信任理念相關產(chǎn)品或解決方案提供商，對其技術實力和方案特點進行了客觀介紹。同時在報告中對海信集團、上海汽車乘用車公司、某鋼鐵集團、某知名物流公司等最終客戶的零信任網(wǎng)絡架構(gòu)建設情況進行了具體描述，力求為同行業(yè)企業(yè)選擇和建設零信任體系時提供參考。（更多企業(yè)級用戶零信任案例可參考《IDC PeerScape: CIO視角-中國零信任市場研究》報告（#CHC46327021）。）

IDC認為，零信任理念在未來幾年仍將是全球網(wǎng)絡安全市場關注的熱點，也將會有更多的安全技術提供商投入到零信任的浪潮中。企業(yè)在選擇和建設零信任架構(gòu)時需要從多個維度綜合考量：

● 零信任架構(gòu)的建設不是“一鍵切換”能夠簡單實現(xiàn)的，需要長期規(guī)劃和建設，企業(yè)不應因為零信任建設而降低企業(yè)原有安全防護體系的投入。無論是出于網(wǎng)絡安全建設合規(guī)性還是網(wǎng)絡安全防護完整性考慮，大多數(shù)企業(yè)將在未來幾年的時間內(nèi)保持傳統(tǒng)邊界防御和零信任架構(gòu)同時建設的混合運營模式。

● 企業(yè)需要結(jié)合自身業(yè)務長遠規(guī)劃整體評估零信任架構(gòu)在企業(yè)網(wǎng)絡安全體系建設中的必要性和可行性，并向企業(yè)管理團隊匯報，幫助管理團隊堅定零信任網(wǎng)絡建設的戰(zhàn)略，以獲取企業(yè)的政策和資源支持。建立一個由企業(yè)管理者親自掛帥，自上而下的項目管理體系，往往能夠促進零信任項目的順利推進。

● 企業(yè)需要意識到零信任的實現(xiàn)是一個復雜的工程，很少有單一的服務商能夠提供所有零信任所需的能力或產(chǎn)品，安全服務商圍繞零信任框架打造的合作生態(tài)能夠幫助企業(yè)構(gòu)建更為完善的零信任體系。

● 零信任體系的運營與規(guī)劃、建設同等重要。零信任體系需要安全運營人員（可能來自專業(yè)安全廠商，也可能來自企業(yè)自建安全團隊）結(jié)合企業(yè)現(xiàn)實業(yè)務的發(fā)展和系統(tǒng)使用過程中出現(xiàn)的切實問題持續(xù)優(yōu)化模型和策略，并對攻擊事件進行深入分析和溯源。因此，人仍然是零信任架構(gòu)實踐過程中最關鍵的因素。

IDC中國網(wǎng)絡安全市場研究經(jīng)理趙衛(wèi)京認為：“當前，零信任理念已經(jīng)在全球范圍得到了安全廠商及最終用戶的廣泛關注和認可，軟件定義邊界（SDP）、增強身份認證（IAM）和微隔離（MSG）成為眾多技術提供商實現(xiàn)零信任的重要途徑。當前國內(nèi)外網(wǎng)絡安全市場聲稱具備零信任框架建設能力的技術提供商眾多，企業(yè)需要結(jié)合自身業(yè)務特點進行全面評估和測試，并認清零信任理念與傳統(tǒng)網(wǎng)絡安全防護方法的區(qū)別和聯(lián)系。同時，零信任越來越多地在用戶側(cè)的應用實踐也是一個大浪淘沙的過程，具備領先技術、優(yōu)質(zhì)服務、能夠高度適配用戶業(yè)務場景的零信任架構(gòu)必將脫穎而出，并獲得越來越多企業(yè)客戶的認可?！?/p>

IDC軟件定義安全訪問（SDSA）的概念包括：

● SDP——是由云安全聯(lián)盟開發(fā)的一個安全框架，通過軟件的方式提供了一個集成的安全體系結(jié)構(gòu)，允許控制器(部署在云或本地)建立從終端到應用程序的安全連接。

● IAP——將網(wǎng)絡流量重定向到云代理，基于以身份為中心的安全策略將用戶連接到特定的應用程序。

● Internet Overlay——要求組織將網(wǎng)絡流量路由到云平臺，并在云平臺制定和執(zhí)行路由和安全(包括訪問控制)決策，從而實現(xiàn)收斂企業(yè)網(wǎng)絡邊界，對企業(yè)網(wǎng)絡流量進行全面安全監(jiān)控的目的。該方式以網(wǎng)絡為中心，主要涵蓋SD-WAN和SaaS化安全功能。

IDC更多零信任研究相關報告：

《IDC PeerScape: CIO視角-中國零信任市場研究》報告（#CHC46327021）

《IDC創(chuàng)新者：零信任之軟件定義邊界與微隔離技術，2021》報告（# CHC47362421）

《IDC創(chuàng)新者：零信任之身份識別與訪問管理技術，2021》報告（# CHC47364721）