当前位置:100EC>数字研究>中国信通院&腾讯:《2021年数字化时代零信任安全蓝皮报告》(全文)
中国信通院&腾讯:《2021年数字化时代零信任安全蓝皮报告》(全文)
中国信通院发布时间:2021年05月28日 08:55:01

(网经社讯)报告重要结论:

(一)数字化转型为企业安全建设带来挑战,传统安全防护机制存在瓶颈

数字化转型过程中技术转型先行:云计算成为数字基础设施重要支撑,应用架构随基础架构升级不断演进,以及互联网向网络空间演化。上述变化致使网络边界模糊,弱化了传统边界安全机制的防护能力。

远程办公、供应链协作致使数字化工作空间扩展,员工生产力提升、供应链上下游数据利用率提高的同时,带来终端安全、数据安全等隐患。

产品服务创新体现在新零售模式的变革,以及企业积极发挥物联网智能互连的潜力,有针对性的特性威胁涌现,传统安全防护难以覆盖到位。

(二)以信任为核心的安全理念兴起,弥补传统安全机制缺陷

传统安全机制失效的根本原因是过度信任,既默认内网中的资源、人员可被信任。随着云大物移技术的应用,企业以内外网划分的网络边界被打破,内网不再可信。在此背景下,零信任应运而生。

零信任安全能够解决技术转型面临的新安全挑战,满足数字化工作空间中用户更高的体验需求,应对产品服务创新带来得海量网络威胁。

(三)零信任关键技术助力零信任安全架构落地应用

零信任安全架构涉及多个核心技术:一是策略引擎基于多源数据的信任评估技术;二是实现访问行为安全控制的安全代理技术;三是细粒度访问控制的网络隔离技术;四是用于身份认证和访问的身份安全技术;五是为多样化终端提供安全防护的终端安全技术。

同时,零信任核心组件与内外部信任源协同,也将覆盖多种较为成熟的安全技术。

(四)零信任安全应用场景

一方面,零信任能够满足企业数字化转型中的一些通用场景安全需求,包括无界办公、混合云、分支机构接入和第三方接入。

另一方面,零信任可以应对各重点行业在数字化转型中面临的特有安全问题。

(六)零信任安全呈现与其它领域融合的发展趋势

一是零信任理念与原生安全思想结合的全因子信任安全架构,能够建设一个所有要素都处于安全可信状态的IT架构,强调架构中各组件分布式部署能力、组件灵活扩展能力、组件联动协同处置安全事件能力。

二是零信任与SD-WAN融合的SASE,为企业提供端到端安全。

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”