零信任发展研究报告(2023年)_第1页
零信任发展研究报告(2023年)_第2页
零信任发展研究报告(2023年)_第3页
零信任发展研究报告(2023年)_第4页
零信任发展研究报告(2023年)_第5页
已阅读5页,还剩66页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

(2023年)版权声明本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。前言的其次从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展态势。在零信任应用侧方面,基于对重点行业用户的调研结果,势,并对零信任产业发展提出建议。1/kxyj/qwfb/ztbg/202008/t20200812_302242.htm2/kxyj/qwfb/ztbg/202105/t20210521_377790.htm (一)零信任弥补传统安全防护机制缺陷 1(二)零信任为新的安全场景提供有力保障 4(三)零信任相关政策与标准涌现,驱动产业规范发展 7 (一)围绕六大领域能力,建立产品体系 10(二)行业应用不断深化,零信任市场步入成长期 20价值25(一)零信任从零到一,落地部署面临多重阻碍 25(二)微隔离市场向好,用户看重网络分段能力 27(三)应用价值受肯定,仍需避免重建设轻运营 28 (一)零信任技术发展呈三点趋势 30(二)零信任产业发展的四点建议 32图目录 表目录 零信任发展研究报告(2023年)1一、零信任保障资源可信访问,应用价值日益凸显(一)零信任弥补传统安全防护机制缺陷1.IT架构从封闭走向开放,传统安全防护架构面临挑战零信任发展研究报告(2023年)2源粒度的细化而细化,零信任发展研究报告(2023年)32.零信任规避传统安全机制中过度信任问题零信任发展研究报告(2023年)4凭据盗用、高风险误操作等带来的安全威胁。(二)零信任为新的安全场景提供有力保障1.零信任保障软件供应链安全Sonatype《8thStateofthesoftwaresupplychain》零信任发展研究报告(2023年)52.零信任抵御勒索软件攻击低勒索软件攻击风险,坛《2022年全球网络安全展望报告》零信任发展研究报告(2023年)6Akamai通过收购Guardicore及其一流的网络微分段解接管账户难度。3.零信任促进公共数据与服务安全开放益内的公共数据和服务。零信任发展研究报告(2023年)7(三)零信任相关政策与标准涌现,驱动产业规范发展零信任已经从一个新兴安全理念发展成为全球网络安全的关键战略和相关路线图中概述的独特的零信任能力和活动。2023年4月11日,CISA(美国网络安全和基础设施安全局)发布第二版零信任国外零信任相关政策04(美国技术委员会-工业咨询委对政府机构采用零信07会)《零信任安全之路》指导国防部实施零信07DISA(美国国明确DISA网络防御零信任发展研究报告(2023年)810《零信任架构(ZTA)建建议将零信任实施列02安全架构基于零信任02NSA(美国国家提出渐进式部署零信05发动联邦政府迁移上09前实现具体的零信任09CISA(网络安《零信任成熟度模型》(征求意见稿)化五个“具体的零信任安全目标”09推荐采用零信任辅助1DoD(国防部)概述国防部计划如何范围全面实施零信任2为机密网络开发零信任安全和网络架构计4零信任成熟度模型》(第二版)降低美国机构实施零的壁垒10积极响应美国零信任零信任发展研究报告(2023年)9战略,为政企机构实03务部《网络与安全战略》采用零信任等新方法10要求相关机构实现从边界防护向零信任安动创新技术发展与网络安全体系研发。加快发展动态边界防护技术,信任项目入选重点领域试点示范项目名单,包括“2022年网络安全技术应用试点示范项目名单”、“2021年大数据产业发展试点示范项目名单”等。零信任发展研究报告(2023年)二、产业供应侧调研洞察:零信任能力生态逐渐成熟(一)围绕六大领域能力,建立产品体系1.零信任能力涵盖六大领域零信任发展研究报告(2023年)IT架构中所有对象数,对接入用户、组织架构、设备、零信任发展研究报告(2023年)合在一起,任安全能力与子能力入进行认证,并基于信任评估和权限判定结协议)等方式实现网络传输保密性应用工作Serverless度资源提供工作负载及应用间的流量隔离与可视化括漏洞等零信任发展研究报告(2023年)的数据泄露能力确性和一致性据的空间的能力件管理2.零信任能力供应不断丰富:零信任发展研究报告(2023年)ss对七层流量进行防护;提供工作负载访问(东西向流量)安全防护能零信任发展研究报告(2023年)全”都化产品很难提供业务侧的安全能力,SaaS化产品虽然解决了云上业S提供零信任SaaS服务,即便零信任SaaS在国内的普及面临诸多挑战,但国内零信任厂商已有超七成在SaaS化上进行了投入。零信任发展研究报告(2023年)零信任发展研究报告(2023年)3.持续提升产品联动能力,向与现有架构融合前进企业环境中的身份安全类、零信任发展研究报告(2023年)。;零信任发展研究报告(2023年)报告调研了零信任供应侧企业的产品与用户环境中的安全分析产品,零信任发展研究报告(2023年)接口互认解决。(二)行业应用不断深化,零信任市场步入成长期1.零信任在重点行业市场近三年呈持续增长态势行业,零信任发展研究报告(2023年)势此领域展开采购。零信任发展研究报告(2023年)企业中,金融行业纳管工作负载总数低于500的占比42.8%,高于融与电信行零信任发展研究报告(2023年)行业在零信任领域的投入与落地势头相较金融行业略高一筹。2.不同应用场景逐步实现零信任落地供应侧企业服务的金融与电信行业客户应用零信任时的环境选择情零信任发展研究报告(2023年)。连为用户主要使用的场景,原生环境中的治理能力和安全能力可能是企业迟迟难以大规模上云零信任发展研究报告(2023年)三、产业应用侧调研洞察:用户对零信任建设尚(一)零信任从零到一,落地部署面临多重阻碍零信任发展研究报告(2023年)意义,胜于万千落于纸面的优势与意义。基于零信任的统一身份管理体系在接管组织内老旧系统时面临零信任发展研究报告(2023年)身份在行政级别线条与业务级别线条的连贯性。有生产标准化零信任产品的厂商,只有完成零信任建设的企业”值得求部署零信任,其所需要的是一系列理论、规划、。(二)微隔离市场向好,用户看重网络分段能力零信任发展研究报告(2023年)下发至工作负载上,负载的变化而变化,(三)应用价值受肯定,仍需避免重建设轻运营零信任发展研究报告(2023年)应链上下游合作伙伴身份和地方政府员工身份的总集以及代码开放权降低代码流失率,大部分落地零信任的企业都需要长期使用基于零信任和基于边界的零信任发展研究报告(2023年)四、我国零信任发展趋势及建议(一)零信任技术发展呈三点趋势一是零信任从为企业解决部分安全问题向解决整体的网络安全。理式拼接易留下潜在略;需设置限制,仅允许从Web服务过来的流量通行,此处需设计一套零信任发展研究报告(2023年)。理份调用已

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论