隨著國家政策為數(shù)字化轉(zhuǎn)型創(chuàng)造利好環(huán)境，數(shù)字化轉(zhuǎn)型不斷深入，以云計(jì)算、人工智能、大數(shù)據(jù)為主的新一代數(shù)字技術(shù)正改造企業(yè)IT架構(gòu)，信息化環(huán)境也逐漸從之前的“以網(wǎng)絡(luò)為中心”變成現(xiàn)在的“以數(shù)據(jù)為中心”，傳統(tǒng)的邊界防護(hù)模式逐漸“失靈”。

根據(jù)IDC研究，近年來，遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求快速發(fā)展，企業(yè)原有的網(wǎng)絡(luò)邊界逐漸泛化，導(dǎo)致基于邊界的傳統(tǒng)安全架構(gòu)不再可靠，零信任成為一個(gè)必選項(xiàng)。當(dāng)前，不僅奇安信、深信服、網(wǎng)宿科技等安全企業(yè)機(jī)構(gòu)相繼圍繞零信任展開角逐，騰訊等一眾大廠也紛紛重磅加碼。零信任或?qū)⒊蔀榫W(wǎng)絡(luò)安全下一輪爆發(fā)點(diǎn)。

“在萬物互聯(lián)趨勢(shì)下，數(shù)字化重塑全域產(chǎn)業(yè)鏈，網(wǎng)絡(luò)邊界具有易變化、復(fù)雜化、模糊化和不確定等特點(diǎn)。”芯盾時(shí)代CTO孫悅也認(rèn)為，企業(yè)需要改變傳統(tǒng)的邊界防護(hù)模式，應(yīng)以持續(xù)不間斷地驗(yàn)證進(jìn)行認(rèn)證和風(fēng)險(xiǎn)評(píng)估，在原來的網(wǎng)絡(luò)邊界基礎(chǔ)上，構(gòu)建以身份為邊界的零信任安全模式。

左曉棟表示，零信任的產(chǎn)生有客觀必然性，源于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大，傳統(tǒng)信任模型受到挑戰(zhàn);零信任的實(shí)質(zhì)是對(duì)訪問控制的新要求，不是網(wǎng)絡(luò)安全的全部。

“零信任是框架不是具體技術(shù)，是技術(shù)組合不是單一技術(shù)，可由多種方法實(shí)現(xiàn)，而不是固化的方式。”國家信息技術(shù)安全研究中心總師郭曉雷也認(rèn)為，我國數(shù)據(jù)安全保護(hù)相關(guān)要求及訪問控制應(yīng)用情況，需要建立包含物理設(shè)備、信息系統(tǒng)、數(shù)據(jù)等在內(nèi)的資源清單并加強(qiáng)標(biāo)識(shí)化管理，對(duì)資源實(shí)施細(xì)粒度訪問控制，開展持續(xù)的面向信任的監(jiān)測(cè)和分析。

在北京數(shù)字認(rèn)證股份有限公司董事長詹榜華看來，信任是數(shù)字交互的基礎(chǔ)和前提，而零信任安全是以建立網(wǎng)絡(luò)信任和管理網(wǎng)絡(luò)信任為基礎(chǔ)，多種安全保障措施協(xié)同構(gòu)建網(wǎng)絡(luò)安全保障體系的理念或思路。

他認(rèn)為，實(shí)現(xiàn)零信任安全的關(guān)鍵能力體現(xiàn)為“五大支柱、三個(gè)層面”——五大支柱是指身份、設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)，每個(gè)支柱的能力均從三個(gè)層面展開，即感知與分析、自動(dòng)化響應(yīng)與動(dòng)態(tài)調(diào)整、策略管理。

以支柱之一“身份”為例，詹榜華認(rèn)為，密碼技術(shù)是解決網(wǎng)絡(luò)身份問題的核心技術(shù)和最佳實(shí)踐，通過數(shù)字證書、OTP令牌、FIDO認(rèn)證等方式實(shí)現(xiàn)身份鑒別;而到了“設(shè)備信任”這一支柱中，設(shè)備的信任要素包含硬件配置的可信和軟件配置的可信，而代碼簽名則是解決設(shè)備的軟件配置可信問題的關(guān)鍵技術(shù)。

數(shù)據(jù)是數(shù)字化時(shí)代的生產(chǎn)資料，數(shù)據(jù)安全是數(shù)字化的前提。“面向數(shù)字化業(yè)務(wù)保障，重點(diǎn)圍繞保護(hù)數(shù)據(jù)和應(yīng)用，構(gòu)建內(nèi)生安全系統(tǒng);通過經(jīng)營安全落地形成實(shí)戰(zhàn)化安全體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控;結(jié)合零信任與數(shù)據(jù)實(shí)體防護(hù)，構(gòu)建數(shù)據(jù)安全技術(shù)防御體系。”基于零信任的數(shù)據(jù)安全體系建設(shè)思路，奇安信集團(tuán)總裁吳云坤這樣說。

“數(shù)據(jù)安全事件呈上升趨勢(shì)。2020年，泄露的記錄總數(shù)超過370億，與2019年相比增加了141%。”恒安嘉新解決方案產(chǎn)品設(shè)計(jì)院副院長李鵬超說。在本屆高峰論壇數(shù)據(jù)安全分論壇上，《數(shù)據(jù)安全復(fù)合治理白皮書》發(fā)布，從多角度展現(xiàn)了數(shù)據(jù)安全領(lǐng)域的最新研究成果。