浦俊懿：零信任安全将成为数字时代主流网络安全架构

时间：2022-05-22 23:21:01 | 来源：行业动态

时间：2022-05-22 23:21:01 来源：行业动态

网络安全是近年来迅速发展与创新的领域，也是东方证券计算机浦俊懿团队重点研究的方向。继态势感知专题报告之后，浦俊懿团队再次针对行业新兴的方向—零信任安全进行系统性的研究。

数字时代下旧式边界安全防护逐渐失效，是零信任架构兴起的最核心原因，浦俊懿团队在报告中阐述道。浦俊懿团队介绍，传统的安全防护是以边界为核心的，一定程度上默认内网是安全的，而云大物移智等新兴技术的应用使得IT基础架构发生根本性变化，可扩展的混合 IT 环境已成为主流的系统运行环境，平台、业务、用户、终端呈现多样化趋势，传统的物理网络安全边界消失，并带来了更多的安全风险，旧式的边界安全防护效果有限。浦俊懿团队认为面对日益复杂的网络安全态势，零信任以身份为中心实现动态访问控制，被认为是数字时代下提升信息化系统和网络整体安全性的有效方式，逐渐得到关注并应用，呈现出蓬勃发展的态势。



浦俊懿团队认为，零信任架构可以适应多种业务环境及应用场景。零信任架构的应用需要对IT基础设施与应用系统深度融合、全面覆盖，根据NIST下属的NCCoE（国家网络安全卓越中心）发布的《实现零信任架构》（草案）项目说明书中，建议零信任安全应用的八大应用场景，囊括各类业务访问、数据交换以及服务网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。

零信任安全需求正快速普及。浦俊懿团队在报表中介绍了全球零信任体系的情况，截止2019年底，Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出， 78%的IT安全团队希望在未来应用零信任架构，19%的受访者正积极实施零信任，而15%的受访者已经实施了零信任，零信任安全正迅速流行起来。Gartner的《零信任访问指南》也认为到2022年，在向生态合作伙伴开放的新数字业务应用程序中，80%将通过零信任进行网络访问，到2023年，60%的企业将采用零信任替代大部分远程访问虚拟专用网（VPN）。

我国零信任政策及标准正逐步落地，国内厂商积极布局零信任。当前美国国防部已明确将零信任实施列为最高优先事项，同时海外零信任产业已走向规模化落地，营收超过 1.9 亿美元的厂商已超过 10 家。自2019年开始，我国也加快了零信任相关政策及标准的落地，各个安全厂商亦陆续推出零信任相关产品或解决方案，在零信任快速普及的背景下有望迎来快速发展。

从投资角度，当前海外零信任产业已进入规模化发展阶段，国内厂商已陆续推出自身的零信任产品或解决方案。在零信任安全逐渐普及的背景下，浦俊懿团队认为两类厂商最为受益：

1）综合实力强劲并已有相应产品或解决方案推出的网络安全公司

2）在SDP、IAM、MSG或是某一应用场景具备突出优势的厂商

风险提示：网络安全政策落地不及预期；零信任安全发展不及预期。

摘自东方证券研究所计算机团队2020年8月17日发布的《网络安全系列报告之三：零信任安全——将成为数字时代主流的安全架构》，联系人：浦俊懿