下面是小编为大家整理的中国数字化时代零信任安全蓝皮报告,供大家参考。
目
录
一、数字化转型不断深入,以信任为核心的安全理念迎来发展机遇
.................. 1 (一)外力与内需共同推进企业数字化转型
....................................................... 1 1. 国家政策为企业数字化转型创造良好环境
................................................ 1 2. 用户需求升级驱动企业加速数字化转型
.................................................... 2 (二)企业数字化转型对传统安全架构带来挑战
............................................... 4 1. 技术转型面临安全挑战,传统安全架构有局限
........................................ 4 2. 数字化空间扩展引入新风险,传统安全架构难招架
................................ 6 3. 产品服务创新带来特性威胁,传统安全难以覆盖
.................................... 8 (三)以信任为核心的安全理念兴起,弥补传统安全机制缺陷
....................... 9 二、零信任安全护航企业数字化转型
.................................................................... 11 (一)零信任安全理念:永不信任,持续验证
................................................. 11 (二)基于零信任安全理念的逻辑架构
............................................................. 13 (三)零信任安全与企业数字化转型相互促进与协同发展
............................. 15 1. 零信任安全解决企业级用户数字化转型安全痛点
.................................. 15 2. 数字化转型为零信任安全应用落地提供支撑
.......................................... 18 (四)关键技术助力零信任安全架构落地应用
................................................. 18 1. 多源数据信任评估技术实现更可靠的用户授权
...................................... 19 2. 安全代理关键技术完成访问行为的统一管控
.......................................... 20 3. 网络隔离关键技术保障东西向流量安全
.................................................. 22 4. 身份安全关键技术支持高效用户管理
...................................................... 23 5. 终端安全关键技术为多样化终端提供全方位防护
.................................. 24 (五)国内零信任发展势头良好,解决方案纷纷落地实施
............................. 25 三、零信任安全应用场景
........................................................................................ 26 (一)通用应用场景
............................................................................................. 26 1. 零信任促进无界办公安全便捷
.................................................................. 26 2. 混合云推动零信任价值进一步发挥
.......................................................... 28
3. 零信任保障企业分支机构安全接入
.......................................................... 29 4. 第三方协作为零信任发展提供机遇
.......................................................... 30 (二)重点行业应用场景
..................................................................................... 32 1. 零信任迎接银行业金融服务创新中的安全挑战
...................................... 32 2. 零信任适应互联网业快速发展与迭代需求
.............................................. 34 3. 零信任缓解通信业管理模式痛点
.............................................................. 35 4. 零信任推动物流业数字化赋能安全发展
.................................................. 37 5. 零信任助力能源业应对数字化转型安全风险
.......................................... 39 6. 零信任为地产业探寻第二增长曲线安全护航
.......................................... 41 四、零信任安全趋势
................................................................................................ 42 (一)零信任应用不断成熟,成为安全体系升级的重要选择
......................... 42 (二)零信任与原生安全理念融合,助力企业构建全因子信任安全架构
..... 44 (三)广域网络与零信任结合,实现企业网络边缘安全接入
......................... 47 附录:行业用户案例
................................................................................................ 49 (一)某金融机构基于零信任的 SDP 解决方案
................................................ 49 (二)某互联网游戏公司零信任解决方案
......................................................... 50 (三)某电信运营商基于零信任的 SDP 解决方案
............................................ 51 (四)某地产平台零信任解决方案
..................................................................... 51
图 1
企业传统安全架构
............................................................................................ 4 图 2
供应链协同
........................................................................................................ 8 图 3
零信任发展历程
.............................................................................................. 10 图 4
基于零信任安全理念的逻辑架构
.................................................................. 13 图 5
国内企业零信任解决方案发展情况
.............................................................. 25 图 6
零信任无界办公应用场景
.............................................................................. 27 图 7
零信任混合云应用场景
.................................................................................. 28 图 8
零信任企业分支机构接入应用场景
.............................................................. 30 图 9
零信任第三方协作应用场景
.......................................................................... 31 图 10
全因子信任安全架构
.................................................................................... 45 图 11
某金融机构基于零信任的 SDP 案例
........................................................... 49 图 12
某互联网游戏公司零信任案例
.................................................................... 50 图 13
某电信运营商基于零信任的 SDP 案例
....................................................... 51 图 14
某地产平台零信任案例
................................................................................ 52
表 1
边界防护安全与零信任安全对比
.................................................................. 12 表 2
传统安全架构和零信任应对数字化转型安全需求的对比
.......................... 15
一、
数字化转型不断深入,以信任为核心的安全理念迎来发展机遇
(一)外力与内需共同推进企业数字化转型
1.
国家政策为企业数字化转型创造良好环境
数字化转型是数字经济时代社会基座的重要组成,国家高度重视和支持数字经济发展。中国正步入数字经济发展新时代,尤其自新冠疫情爆发以来,数字经济爆发出了强大的活力,加速数字化转型推进十分必要。在国资委发文的《国有企业要做推动数字化智能化升级的排头兵》中,重申数字化转型升级的国家性和紧迫性,并将我国经济社会的中坚力量国有企业,放置在推动数字化转型的排头兵角色。
共性技术筑基础,夯实数字化转型技术支撑。数字化转型的实现技术具有共性,政府加大对共性开发平台、开源社区、共性解决方案以及基础软硬件的支持力度,从而促进共性技术的发展。十四五规划对加快数字化发展做出了重要部署,提出推进新型基础设施建设,加快信息领域核心技术突破,以及建设国家数据统一共享开放平台等建议。大数据、人工智能、云计算、数字孪生、5G、物联网和区块链等技术是支撑数字化转型的新一代共性数字技术,通过高质量建设共性数字基础设施,夯实数字中国基础支撑,全面提升产业链竞争力。
1
上云用数赋智,大胆探索数字化企业打造之路。全球在新冠疫情的影响之下,云上工作生活成为“新常态”,国家政策涌现加深企业充分发挥新一代信息技术在后疫情时代的影响。一是国家发展改革委、中央网信办研究制定了《关于推进“上云用数赋智”行动培育新经济发展实施方案》,鼓励大胆探索普惠型的云服务支撑政策,推进与大数据技术的融合运用,加大对企业智能化改造的支持力度。二是国家发展改革委、工信部等 17 部门联合发起了“数字化转型伙伴行动”,通过上云用数赋智,借助以数据、计算力、算法为驱动的数据智能技术,赋能各行业的数字化转型。三是地方政府也不断加大对数字化转型的政策支持,各地积极构建多方联动机制,推动数字化生态共同体建设,从而降低数字化转型成本、缩短转型周期并提高转型成功率。
2.
用户需求升级驱动企业加速数字化转型
企业数字化转型的内驱力来自用户需求的升级,用户的个性化需求越来越强烈,用户体验要求越来越高,企业需要借助新一代信息技术提供的能力来满足用户需求,新技术在企业的落地与用户升级的需求共同驱动了企业业务的转型、创新和增长。
根据海德思哲联合科锐国际的调查报告 [1] 显示,企业期望通过数字化转型带来的改进中,“优化客户体验”占比最高,达到 96%,其次是期望“改进现有业务流程运营的效率”,还有超过半数的企业希 1
《从蓝图到伟业:中国企业数字化转型的思考与行动》
望“提高企业的业务拓展速度及走向市场的能力”和“推出创新产品及服务”。
营销数字化助力消费者数据打通,致力优质客户体验。移动互联网与营销的结合使得数据、产品与用户之间的固有边界消失,企业通过收集消费者数据绘出全景用户画像,助力精准营销。营销数字化时代,企业通过技术革新将营销与科学结合,让营销数据推动运营战略调整,根据运营战略确定研发方向投入,令消费者作为主体间接参与至决策中,从而实现用户体验升级。
业务流程自动化需求加速企业数字化转型步伐,助力企业实现降本增效。企业中业务流程较为冗杂的两大部分分别为人力资源管理与财务管理,具有业务处理流程长、涉及人员范围广以及审核精确度要求高的特点。企业可以在数字化转型过程中建立集中化资源管理平台,以及分、子公司的集中管控机制,令自动化流程运用其中,自动化代替人工降低成本提升办事效率。
供应链数字化转型助力上下游企业协同发展,为企业业务拓展与创新创造新环境。供应链数字化转型的特殊性在于变革共同性,大数据、物联网和人工智能等信息技术的发展使得供应链从传统的链条式向网状结构变化,使得企业与外部合作伙伴的对接数量大大增加,信息化平台的安全对接变得尤为重要。企业需要主动与其供应链中的上下游合作伙伴的数字化进程配合,从单一生产趋向协同,通过协作实现优化和共赢。
(二)企业数字化转型对传统安全架构带来挑战
在企业传统安全架构中,以网络边界防护为核心。网络边界因不同安全级别的网络(如互联网和企业内网,办公网和研发网)相连而产生,位于数据中心内外网分界的网关处被传统安全架构视为防护的重要网络边界,通过部署防火墙、入侵检测、抗 DDoS
攻击等安全产品实现防护,如图 1
所示,来自外部的访问流量经安全产品检测后,转发至数据中心内或云上资源。
图 1
企业传统安全架构 来源:中国信息通信研究院
1.
技术转型面临安全挑战,传统安全架构有局限
云计算成为数字基础设施重要支撑,弱化了传统安全边界防护能力。数字经济时代,云计算作为数字经济的基础设施,安全防护问题是重中之重。然而,一方面随着虚拟化和容器技术的不断发展,
资源粒度细化,传统网络边界消失。如图 1(1)所示,随着虚拟化和容器技术的使用使得企业纳管的资源粒度细化,边界的概念从内外网分界处到主机边界处,再到容器之间,传统网络安全边界逐渐消失。另一方面,混合云模式的广泛采用,弱化了传统安全边界的防护能力,一是公有云与私有云的交付点连接安全尤为脆弱,如图 1(2)所示,攻击者可以通过攻击进入更为开放的公有云,并从公有云渗透入私有云中,在内网中横行,传统的安全边界无法形成有效的防护;二是多云异构平台无法使用统一安全策略,如图 1(3)所示,异构云平台具有异构技术堆栈,对资源有不同的定义、标签、分类,企业安全策略无法直接从云下平滑迁移至云上,以及在多云之间迁移。
应用架构随基础架构升级不断演进,安全边界模糊。如图 1(4) 所示,随着基础架构从物理服务器向虚拟机、容器变化,应用架构 的升级迎来新契机,从单体应用架构...
推荐访问:数字化 中国 信任 中国数字化时代零信任安全蓝皮报告 零信任解决方案白皮书