自2019年至今,我國陸續(xù)在《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021—2023年)(征求意見稿)》等一系列政策文件中明確要加快“零信任”的框架研發(fā)和技術(shù)應(yīng)用,加快發(fā)展創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)。2022年11月,中國信通院聯(lián)合中國通信標(biāo)準(zhǔn)化協(xié)會算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會組織開展了《零信任產(chǎn)業(yè)圖譜》(以下簡稱“圖譜”)征集工作并于近日發(fā)布研究成果。
圖譜統(tǒng)計了SDP、IAM、MSG三大技術(shù)路線的能力共性和差異性,發(fā)現(xiàn)技術(shù)核心能力已初步達(dá)成行業(yè)共識。在金融、教育、能源、政務(wù)等11個垂直行業(yè)中,零信任技術(shù)的應(yīng)用已深入遠(yuǎn)程接入、數(shù)據(jù)管理、辦公系統(tǒng)等多種場景,助力垂直行業(yè)應(yīng)對在網(wǎng)絡(luò)邊界模糊化、訪問需求復(fù)雜化和資產(chǎn)暴露面擴(kuò)大化等領(lǐng)域存在的一系列挑戰(zhàn)。其中,金融、教育、能源成為部署最快的三個行業(yè)。在交通、通信等其他關(guān)鍵基礎(chǔ)設(shè)施方面,零信任的應(yīng)用部署仍然處于較低水平。
零信任技術(shù)與產(chǎn)業(yè)仍需完善。在三大技術(shù)路線中,SDP成為行業(yè)接受度最高的技術(shù)解決方案,MSG的行業(yè)接受度整體最低,融合式解決方案定制化現(xiàn)象嚴(yán)重。目前,零信任整體解決方案仍缺少統(tǒng)一化的參考模型以及行業(yè)規(guī)范,定制化的整體解決方案難以解決跨廠商、跨應(yīng)用、跨地域繼承與交互問題。
零信任產(chǎn)業(yè)的發(fā)展需從以下三個方面發(fā)力。第一,加強(qiáng)技術(shù)研究與產(chǎn)品研發(fā)。凝聚零信任產(chǎn)業(yè)界多方共識,針對零信任SDP、IAM、MSG三大技術(shù)進(jìn)行深度研究探索,形成技術(shù)標(biāo)準(zhǔn)規(guī)范文件指導(dǎo)產(chǎn)品核心功能建設(shè)。第二,推動行業(yè)試點試驗落地。以零信任優(yōu)秀案例遴選為契機(jī),打造標(biāo)桿案例并在行業(yè)進(jìn)行推廣應(yīng)用,引導(dǎo)零信任產(chǎn)業(yè)高質(zhì)量發(fā)展。第三,強(qiáng)化產(chǎn)業(yè)協(xié)同。依托中國通信標(biāo)準(zhǔn)化協(xié)會等第三方合作組織,為行業(yè)需求方與供應(yīng)商搭建長期穩(wěn)定交流協(xié)作平臺,形成零信任產(chǎn)業(yè)生態(tài)閉環(huán)。