由于新冠疫情的爆发和数字技术的突飞猛进,推动了数字经济发展,进而加快了零信任的发展,安全威胁也在逐渐发生变化。
2022年6月22日,为了推动零信任在中国的落地,腾讯安全举办了「2022零信任产业发展论坛」,此次论坛围绕零信任的趋势解读、技术演进、落地实践和生态建设展开深入的讨论。
云安全联盟CSA大中华区主席李雨航在论坛中围绕“零信任与数字安全国际趋势与实践”发表讲话,提到数字经济被誉为第四次工业革命的“钥匙”,已经成为全球经济复苏的新引擎,国家发展新征程的助推器和国家级战略。对于数字安全来说,零信任更加重要, 在产业数字化和数字产业化的所有应用场景中, 零信任都能够为业务带来价值。
近几年为什么零信任加速发展
在新冠疫情与数字技术的推动下,数字经济发展突飞猛进。今年1月15日,习近平总书记在求是杂志发表了做优做大做强我国数字经济一文,强调统筹国内国际两个大局、发展安全两件大事。在数字经济快速发展的进程中,虚拟世界与物理世界融合,安全威胁与安全需求在发生变化,传统的安全产业在理念上落后,已经无法满足为数字经济发展保驾护航的需求。因此网络安全向2.0升级是大势所趋,这个升级版可以称为“数字安全”。
对于数字安全来说,零信任更加重要, 在产业数字化和数字产业化的所有应用场景中, 零信任能为业务带来价值。
零信任发展之势不可阻挡
在中国,零信任被列入工信部网络安全产业高质量发展三年行动计划,被列入网络安全需要突破的关键技术。在美国,继去年5月拜登签署零信任相关的总统令后,今年1月,美国白宫正式发布联邦政府全球首个零信任战略,4月美国网络安全局又发布了在企业移动计算中应用零信任原则的指导书。
在欧洲,现如今18%的欧洲组织机构建立了基于零信任的企业安全战略,93%的欧洲组织机构实施了至少一项对应零信任理念的解决方案。从2020年到2026年的零信任市场增长率与预测来看,德国为17.6%,英国为18%,法国为19.7%,西班牙为21.6%。
CSA大中华区在零信任的优秀实践
CSA大中华区为了帮助国内的企业落地零信任,做出了大量的零信任研究、人才培养和技术峰会,例如零信任SDP技术标准,中国零信任全景图,中国零信任落地案例集,零信任认证专家CZTP课程,SDP攻防大赛等。今年8月,CSA大中华区即将主办第三届国际零信任峰会。
展望未来,零信任在国内会引起更加足够的重视
李雨航主席最后从六个层面对有哪些方面可以引起零信任的重视提出了看法:
在战略层面,政府与企业都应该有以零信任为理念的数字安全战略;
在法律层面,基于零信任的安全要求应该写进更新的网络安全与数据安全法律;
在标准层面,零信任的设计、实施、测评等系列标准需要制定;
在技术层面,更多的数字技术如人工智能、物联网、区块链等需要与零信任解决方案融合;
在产业层面,安全厂商需要围绕零信任进行产业协同满足客户总体需求;
在人才层面,需要培养具有零信任战略思维及技术实施能力的人才支撑产业需求发展。