零信任发展至今已有十年的历史,在这十年间零信任得到了国内外相关部门和企业的深度重视。随着相关技术的不断发展,零信任理念不断完善并推进落地,零信任为构建新的安全架构提出了新的思路和建议,也成为企业数字化转型之后受欢迎的主流架构之一。
陈本峰则表示:“零信任真正落地需要因地制宜。虽然近年来零信任在国内外发展十分迅速,但是中美之间仍存在一些差异。美国目前已经形成一套完善的零信任理论,但对中国来说仅仅是刚刚起步,在国内终端环境多样化的情况下需要大家不断地摸索和研究,争取开发一套属于中国自己的零信任理念和架构。”
01 国内外零信任发展
01、美国零信任发展
2010年约翰·金德维格正式提出零信任概念之后,在2010年-2017年,Google Beyond Corp实施落地,2014年陆续发布6篇相关论文介绍零信任并真正落地实践,从此众多公司纷纷效仿。
零信任安全现如今已经成为美国国家级网络安全战略。2019年美国国防部发布2019-2023年《数字现代化战略》,将零信任安全列为优先发展计划,美国计划在5年内全面部署零信任安全。同年,美国国家标准研究院NIST发布了《零信任安全架构标准》草案,软件定义边界SDP和微隔离成为标准零信任实践技术架构。
目前包括Microsoft、Google、Cisco等在内的国际巨头企业均进军此领域,除此之外美国创业公司Zscaler和Okta凭借在零信任安全领域的技术创新于2018年在纳斯达克上市,市值超过100亿美金。以色列创业公司Safe-T也于2018年在以色列股市上市。
02、中国零信任发展
近年,网络安全已经上升到国家战略层面,***总书记提出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”
2019年,在工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,2025年网络安全规模将超过2000亿,且“零信任安全”首次被列入网络安全需要突破的关键技术。同年,中国信通院发布了《中国网络安全产业白皮书》:零信任已经从概念走向落地。国家也首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。
02 中美零信任差异–终端环境
针对现如今中美差异,陈本峰发表了自己的看法:“中美零信任的差异主要原因是因为终端环境的不同,国内得终端环境是非常多样化且非域控的,这会使得国内发展零信任的难度会高于美国。所以我们需要自己开发一套属于我们本身的零信任理念和模式。”针对中美终端环境的差异我们接下来将一一为大家进行介绍。
01、美国终端环境
美国零信任发展已经经历了10年时间,通过这十年美国已经开发出一套属于自己完整的零信任理论体系。据了解,国外绝大部分企业的终端都是域控的,这不仅可以做到权限管理集中、管理成本下降,也可以加强安全性能使得权限更加分明,企业的终端环境也可以相对保持干净,管理员可以通过域控制器去部署终端软件。基于此情况,国外企业发展零信任会更加快速。
在“域”模式下,域控制器负责每一台连入网络的电脑和用户验证工作,作用相当于一个企业的门卫一样。域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理,在一定程度上保护了网络上的资源。具体的优势如下:
-
权限管理集中、管理成本下降。
-
安全性能加强、权限更加分明。
-
账户漫游和文件夹重定向。
-
方便用户使用各种共享资源。
-
SMS系统管理服务。
-
灵活的查询机制。
-
拓展性能较好。
-
方便再MS软件方面集成
02、中国终端环境
虽然零信任发展至今已有十年的历史,但是对于中国来说仍属于刚刚起步阶段。相对于美国来说,国内的终端环境是非域控且多样化的,这样无法保证终端环境是百分之百的安全,而且非域控的终端也会使得在部署终端软件时变得十分困难。
03 零信任因地制宜进行落地
基于中美终端环境的不同,美国的零信任理念和架构对我国发展零信任来说已经不是非常完美的选择。我国在发展零信任的道路上才刚刚起步,在我国企业的终端环境如此多样化的情况下,我们还需要花大量的时间和精力进行摸索和研究。我们应该积极学习国外有关零信任的技术和理念,争取研究开发出一套更适合我们自己的零信任理念和架构。
零信任必然是一个长期发展的目标,在发展的过程中最忌讳急病乱投医,与其将希望寄托在外来的“药”,不如好好诊断分析自身实际情况,从实际情况出发找到更适合自己的“药”。
全面发展零信任绝不是不是一朝一夕之功,也不可急于求成,相信在所有安全圈人共同努力的基础上,我国在不久的将来也可以开发出一套真正属于我们自己的零信任理念和架构!
来源:freebuf.com 2020-06-29 16:24:59 by: 云深互联深云SDP
请登录后发表评论
注册