Después de 2021, el concepto de “confianza cero” fue seleccionado como una de las diez tendencias de la seguridad industrial de Internet en 2022. Sin embargo, a diferencia de la “arquitectura de confianza cero entrando en el período de popularización de la aplicación de aterrizaje” propuesta en 2021, la reciente publicación de “las diez tendencias de la seguridad industrial de Internet 2022” (en adelante, “el informe”) propone que la producción de confianza cero será más eficaz, Anti – generalización, abuso y conceptualización.
Como sistema y dirección, la confianza cero subvierte el paradigma de la seguridad industrial, rompe el concepto tradicional de límites de la seguridad de la red y guía la transformación de la arquitectura del sistema de seguridad industrial de la centralización de la red a la centralización de la identidad, dijo el informe.
Hasta ahora, además de Google, Microsoft, Cisco y otras empresas europeas y estadounidenses de ti, China Tencent Security, Qi An Xin Technology Group Inc(688561) , Sangfor Technologies Inc(300454) , Wangsu Science & Technology Co.Ltd(300017) \\ \\
Forrester ‘s New Technology: Zero Trust Network Access in the Second quarter of 2021 shows that Zero Trust Network Access has become a Symbolic Security Technology because Enterprise seeks more Security Solutions, many Security firms have launched Zero Trust – related Solutions and Products. Por lo tanto, se espera que la confianza cero se convierta en el próximo punto de ruptura de la seguridad industrial.
El período de brote se acerca.
“Confianza cero” es un concepto de seguridad propuesto por John kindervag, analista Jefe de Forrester en 2010. Su idea central es no confiar en nadie, dispositivo o sistema dentro o fuera de la red corporativa por defecto, y necesita reconstruir la base de confianza del control de acceso basado en la autenticación y autorización.
En pocas palabras, la estrategia de confianza cero es “validación continua, nunca confianza”. Los modelos tradicionales de autenticación de acceso existentes sólo necesitan conocer la dirección IP o la información del host, pero en el modelo de “confianza cero”, se necesita información más clara para poder, no se conoce la identidad del usuario o no se conoce la ruta de autorización de las solicitudes rechazadas.
Aunque el concepto de confianza cero tiene una larga historia, se ha introducido en la industria desde 2017. En ese momento, el proyecto de Google basado en la seguridad de confianza cero se llevó a cabo con éxito, lo que verificó la viabilidad de la seguridad de confianza cero en un entorno de red a gran escala.
En 2019, la seguridad de la confianza cero se incluyó por primera vez en la “orientación sobre la promoción del desarrollo de la industria de la seguridad de la red” (proyecto de opinión) publicada por el Ministerio de Industria y tecnología de la información.
En los últimos dos años, con el teletrabajo como norma social, la seguridad de la confianza cero también se ha desarrollado rápidamente. De hecho, el acceso remoto a gran escala, la inseguridad de los equipos terminales y la debilidad del entorno de red hacen que la superficie de ataque de la red aumente rápidamente. Cómo garantizar la seguridad de la teleoficina se ha convertido en el principal problema de las empresas y en el nuevo océano azul para los fabricantes de Seguridad, y la confianza cero es la clave para el nuevo océano azul.
“Como una nueva idea de Seguridad, la confianza cero ha sido adoptada rápidamente por el mercado en los últimos dos a ños, la demanda de los clientes de confianza cero está creciendo, y esperamos que el mercado de confianza cero estalle en 2023”, dijo Lu shibiao, Vicepresidente y Oficial Jefe de Seguridad.
Se prevé que el tamaño del mercado mundial de Seguridad de confianza cero aumente de 19.600 millones de dólares en 2020 a 51.600 millones de dólares en 2026, según los mercados y mercados. IDC predice que las soluciones de acceso remoto seguro representarán el 12,5% del mercado mundial de la seguridad cibernética por valor de 26.000 millones de dólares para 2024, en el que los productos y soluciones relacionados con la confianza cero desempeñarán un papel importante.
go virtual to real
De cara a 2022, el informe considera que la confianza cero conducirá a muchos cambios notables en la industria de la seguridad de la red. En primer lugar, un gran número de fabricantes de Seguridad lanzarán intensivamente productos de Seguridad de confianza cero y realizarán una cierta gama de aplicaciones de aterrizaje entre los usuarios gubernamentales y empresariales.
En segundo lugar, la tecnología de agentes de atributos de identidad multidimensional necesita una investigación más profunda. Por ejemplo, la información integrada del usuario, el Estado del dispositivo, la dirección de red, el contexto empresarial y el tiempo de acceso, la ubicación espacial y otras dimensiones de los atributos de la entidad de identidad como base para la autorización, y la solicitud de autorización se genera temporalmente, caduca periódicamente.
Anteriormente, los expertos en seguridad de la industria a los periodistas económicos del siglo XXI propusieron que la seguridad de confianza cero en el proceso de desarrollo de un gran desafío es cómo demostrar su seguridad. Si se puede mejorar la seguridad de la autenticación mediante atributos de identidad multidimensionales, se puede reducir eficazmente el riesgo de vulnerabilidad de la autorización de acceso, mejorando así la seguridad general de la confianza cero.
En el informe también se hace referencia a la tecnología de evaluación de la confianza variable, y se considera que la evaluación y el análisis de la confianza en tiempo real de la información de atributos multidimensionales en tiempo real proporcionada por el agente de red sobre la base de esta tecnología y la evaluación cuantitativa continua del nivel de riesgo de las Actividades de red pueden proporcionar una base para juzgar la autorización de acceso.
Además, los servicios de computación en nube necesitarán tecnología de confianza cero. El rápido desarrollo y la popularización de la computación en nube, incluida la nube de aplicaciones, la isomerización y mezcla de la infraestructura, la ecología digital de los servicios y la diversificación de las redes y los dispositivos de acceso, han impulsado a más empresas a establecer un nuevo sistema de seguridad adaptado a la era de la nube mediante El despliegue de una arquitectura de confianza cero.
En la actualidad, la normalización de la oficina remota y la Oficina móvil en el modo de nube mixta hace que los atacantes de la red comiencen a apuntar a la función de gestión de la identidad y el acceso para lograr la latencia a largo plazo, lo que hace que el mecanismo de Seguridad de la red centrado en la identidad atraiga gradualmente la atención.
Por lo tanto, más organizaciones utilizarán el modelo de Seguridad de confianza cero en el futuro. El informe dice que la confianza cero está evolucionando de la concepción original del prototipo a la arquitectura de la tecnología de Seguridad principal, de la sección diferencial del plano de control de red original a todo el escenario que cubre el control de acceso y la protección de la red en el lado de la nube. El aumento de la confianza cero no puede ser visto simplemente como la expansión de alguna tecnología o producto, sino como un cambio en el pensamiento de seguridad inherente, que es su valor central.
Sin embargo, el desarrollo de la seguridad de confianza cero no ha sido fácil. En el informe se señala que, si bien en la actualidad hay ejemplos de aplicación de la confianza cero tanto en el Gobierno como en las pequeñas empresas, todavía hay muchos que se sienten desalentados por los diversos puntos de inflexión y las dificultades de diseño del proceso de aplicación de la confianza cero.
En general, la confianza cero tiene algunas aplicaciones locales de acuerdo con diferentes escenarios de requisitos, pero en general no se ha logrado la integración, y la aplicación en algunos escenarios es muy difícil.
Al mismo tiempo, en el proceso de aumento repentino del calor de la confianza cero, la industria también presenta la característica de “mezcla de peces y dragones”. Sobre la base de la bienvenida de los clientes a nuevos conceptos y nuevas tendencias, un gran número de proveedores de servicios de Seguridad adoptan el método de “nueva botella de vino viejo”, algunos de los productos antiguos se venden de nuevo con el concepto de “confianza cero”, pero en realidad no proporcionan un valor de servicio incremental y la innovación de la tecnología de productos para la industria.
Por lo tanto, el informe considera que, en 2022, la exploración de productos basada en la idea de la confianza cero, basada en las necesidades de los clientes, será más eficaz, con el objetivo de resolver las demandas realistas del mercado. Al mismo tiempo, la industria se opondrá a la generalización, el abuso y la conceptualización de la confianza cero.
