新技术和新应用的不断涌现正在深刻影响着企业IT系统的发展和网络架构的转变。同时,近几年全球新冠肺炎疫情的反复促使远程办公、移动办公成为许多企业的常态化运营模式。多分支接入、生态合作伙伴接入等分散式业务访问方式同样要求企业网络更加开放,以便于合法员工、合作伙伴从企业传统网络边界之外顺利访问企业业务系统和数字资产。

从行业视角来看,国内的ZTNA解决方案在政府、金融、运营商、能源、互联网等行业应用较多。除了采购专业厂商的产品与服务外,一些自身技术实力较强的企业级客户正在尝试通过网络改造和自研的方式打造与自身业务属性密切结合的零信任网络体系。从业务需求来看,国内零信任项目更多还是聚焦在对原有虚拟专用网络(VPN)的替代,用以解决VPN自身潜在脆弱性、权限管理灵活度差、较难适应云上业务发展等问题。终端准入控制和数据泄露防护(DLP)则是另一项重要需求。

IDC于2023年6月正式发布《《IDC Technology Assessment:中国零信任网络访问解决方案技术评估,2023》报告(#CHC50360323)。根据IDC的预测数据,全球ZTNA产品的市场规模将在未来几年保持快速增长,2022年至2026年的年复合增长率将达到30.3%。作为新兴的网络安全理念,ZTNA在市场保持强劲增长的同时,市场竞争也必将日趋激烈。

IDC认为,国内ZTNA未来将呈现以下发展趋势:

终端安全能力

技术提供商正在通过技术自研、品牌收购或生态合作等方式快速布局零信任网络访问解决方案中的终端安全能力,从而实时且全面地检测终端上的安全信息。IDC认为,终端安全能力需要能够实时将终端安全信息同步至控制中心,对控制中心的策略做出快速响应,并在未来适配和管理更为丰富的终端类型。

身份认证能力

技术提供商不但要有能力为客户提供专业的身份认证服务,还需要对接企业业务系统中已有的各种类型的身份认证管理系统,这对身份认证能力的标准化和开放性提出更高要求。身份认证不再仅仅针对用户/人员,还需要扩展到终端设备、业务系统等资产类型,并对这些身份进行多维度、关联性的识别和认证。

安全网关能力

零信任网关的作用不仅是从网络层建立加密访问隧道,还从应用程序级别基于业务和每次访问请求进行可信验证,控制和执行对应策略。零信任核心关注的问题不再是系统阻止了哪些访问请求,而是允许了哪些访问请求,需要智能发现隐藏在大量合法访问中的极个别非法行为,有效抵御零日漏洞攻击、APT攻击等高级威胁。

零信任控制中心能力

多维度原子能力的平台化整合建立了包含终端安全、身份安全、应用安全、数据安全、安全分析、策略管控、统一运营的零信任管控平台,为策略执行点提供访问上下文、信任评估和动态策略管控能力,为企业构建统一的零信任运营能力。GPT模型在全球范围引起广泛关注,随着该技术的不断发展以及在网络安全领域的实践应用,将进一步提升控制中心的自动化、智能化和易用性。

数据安全–零信任

技术提供商需要在帮助企业做好数据的发现和分类分级管理落地执行的基础上,明确主体的数据安全保护责任和要求,加强数据收集、存储、处理、转移、删除等环节的持续、动态安全防护能力。未来,隐私计算等新技术也或将融入到零信任体系中共同赋能,最终实现网络和数据安全访问的目标。

微隔离

依据IDC本次调研,中国市场目前对微隔离技术持续关注,但整体市场发展仍处于早期阶段,能够在零信任实践中提供全面微隔离解决方案的技术提供商并不多。随着零信任理念在企业网络的深入实施,越来越多的业务系统、内部应用加入到零信任体系,微隔离解决方案也将日益受到关注。

本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界(SDP)网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能力6个维度进行评估,具体包括34项细粒度的评估标准。并且IDC根据这些评估标准对市场上各具特色的技术提供商进行了全面评估,并最终选择了其中的26家入选本次报告,包括(按照字母顺序排列):阿里云、持安科技、缔盟云、迪普科技、东方通、华为、吉大正元、联软科技、绿盟科技、派拉软件、奇安信、启明星辰集团、上讯信息、山石网科、深信服、数篷科技、腾讯安全、天融信、网宿科技、芯盾时代、新华三、亚信安全、易安联、亿格云、志翔科技、指掌易。

IDC中国网络安全市场研究经理赵卫京表示,数字化转型提高了业务的敏捷性,使效率得到提升,并在全球范围释放了创新活力。然而,我们也需要从安全的视角发现数字化转型带来的挑战:分布在本地、远程、企业内部和多云环境中的设备、工作负载、应用系统和用户导致企业网络环境日益复杂,系统脆弱性和安全防护盲点难以避免,而对于大多数企业而言,安全措施的部署往往落后于先进生产技术的应用。零信任网络访问解决方案无疑已经成为全球企业数字化转型进程中实现网络安全持续有效防护的重要路径之一。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。