零信任發(fā)展研究報告(2023年)_第1頁
零信任發(fā)展研究報告(2023年)_第2頁
零信任發(fā)展研究報告(2023年)_第3頁
零信任發(fā)展研究報告(2023年)_第4頁
零信任發(fā)展研究報告(2023年)_第5頁
已閱讀5頁,還剩67頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

版權(quán)聲明本報告版權(quán)屬于中國信息通信研究院,并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本報告文字或?qū)⒆肪科湎嚓P(guān)法律責(zé)任。其次從零信任供應(yīng)側(cè)和零信任應(yīng)用側(cè)兩大視角對我國零信任產(chǎn)業(yè)的發(fā)展態(tài)勢。在零信任應(yīng)用側(cè)方面,基于對重點(diǎn)行業(yè)用戶的調(diào)研結(jié)果,1/kxyj/qwfb/ztbg/20202/kxyj/qwfb/ztbg/202105/t20210521 1 1 4 7 10 10 20 25 27 28 30 30 32 1 14 16 17 17 18 19 21 22 23 24 25 31 32 7 1一、零信任保障資源可信訪問,應(yīng)用價值日益凸顯(一)零信任彌補(bǔ)傳統(tǒng)安全防護(hù)機(jī)制缺陷挑戰(zhàn)232.零信任規(guī)避傳統(tǒng)安全機(jī)制中過度信任問題41.零信任保障軟件供應(yīng)鏈安全3Sonatype《8thStateofthesoftwaresu52.零信任抵御勒索軟件攻擊63.零信任促進(jìn)公共數(shù)據(jù)與服務(wù)安全開放7展零信任已經(jīng)從一個新興安全理念發(fā)展成為全球網(wǎng)絡(luò)安全的關(guān)鍵對政府機(jī)構(gòu)采用零信《零信任安全之路》指導(dǎo)國防部實(shí)施零信8建議將零信任實(shí)施列安全架構(gòu)基于零信任提出漸進(jìn)式部署零信發(fā)動聯(lián)邦政府遷移上前實(shí)現(xiàn)具體的零信任《零信任成熟度模型》(征求意見稿)任安全目標(biāo)”推薦采用零信任輔助概述國防部計(jì)劃如何范圍全面實(shí)施零信任為機(jī)密網(wǎng)絡(luò)開發(fā)零信任安全和網(wǎng)絡(luò)架構(gòu)計(jì)(第二版)降低美國機(jī)構(gòu)實(shí)施零積極響應(yīng)美國零信任9戰(zhàn)略,為政企機(jī)構(gòu)實(shí)部《網(wǎng)絡(luò)與安全戰(zhàn)略》采用零信任等新方法要求相關(guān)機(jī)構(gòu)實(shí)現(xiàn)從邊界防護(hù)向零信任安范項(xiàng)目名單,包括“2022年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單”、“2021年大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目名單”等。二、產(chǎn)業(yè)供應(yīng)側(cè)調(diào)研洞察:零信任能力生態(tài)逐漸成熟(一)圍繞六大領(lǐng)域能力,建立產(chǎn)品體系1.零信任能力涵蓋六大領(lǐng)域入進(jìn)行認(rèn)證,并基于信任評估和權(quán)限判定結(jié)應(yīng)用工作提供工作負(fù)載及應(yīng)用間的流量隔離與可視化2.零信任能力供應(yīng)不斷豐富化產(chǎn)品很難提供業(yè)務(wù)側(cè)的安全能力,SaaS化產(chǎn)品雖然解決了云上業(yè)報告調(diào)研了零信任供應(yīng)側(cè)企業(yè)的產(chǎn)品與用戶環(huán)境中的安全分析產(chǎn)品1.零信任在重點(diǎn)行業(yè)市場近三年呈持續(xù)增長態(tài)勢企業(yè)中,金融行業(yè)納管工作負(fù)載總數(shù)低于500的占比42.8%,高于2.不同應(yīng)用場景逐步實(shí)現(xiàn)零信任落地供應(yīng)側(cè)企業(yè)服務(wù)的金融與電信行業(yè)客戶應(yīng)用零信任時的環(huán)境選擇情原生環(huán)境中的治理能力和安全能力可能是企業(yè)遲遲難以大規(guī)模上云三、產(chǎn)業(yè)應(yīng)用側(cè)調(diào)研洞察:用戶對零信任建設(shè)尚(一)零信任從零到一,落地部署面臨多重阻礙基于零信任的統(tǒng)一身份管理體系在接管組織內(nèi)老舊系統(tǒng)時面臨有生產(chǎn)標(biāo)準(zhǔn)化零信任產(chǎn)品的廠商,只有完成零信任建設(shè)的企業(yè)”值得(二)微隔離市場向好,用戶看重網(wǎng)絡(luò)分段能力鏈上下游合作伙伴身份和地方政府員工身份的總集以及代碼開放權(quán)大部分落地零信任的企業(yè)都需要長期使用基于零信任和基于邊界的四、我國零信任發(fā)展趨勢及建議(一)零信任技術(shù)發(fā)展呈三點(diǎn)趨勢一是零信任從為企業(yè)解決部分安全問題向解決整體的網(wǎng)絡(luò)安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論