零信任發(fā)展研究報告(2023年)_第1頁
零信任發(fā)展研究報告(2023年)_第2頁
零信任發(fā)展研究報告(2023年)_第3頁
零信任發(fā)展研究報告(2023年)_第4頁
零信任發(fā)展研究報告(2023年)_第5頁
已閱讀5頁,還剩66頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

(2023年)版權(quán)聲明本報告版權(quán)屬于中國信息通信研究院,并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本報告文字或者觀點(diǎn)的,應(yīng)注明“來源:中國信息通信研究院”。違反上述聲明者,本院將追究其相關(guān)法律責(zé)任。前言的其次從零信任供應(yīng)側(cè)和零信任應(yīng)用側(cè)兩大視角對我國零信任產(chǎn)業(yè)的發(fā)展態(tài)勢。在零信任應(yīng)用側(cè)方面,基于對重點(diǎn)行業(yè)用戶的調(diào)研結(jié)果,勢,并對零信任產(chǎn)業(yè)發(fā)展提出建議。1/kxyj/qwfb/ztbg/202008/t20200812_302242.htm2/kxyj/qwfb/ztbg/202105/t20210521_377790.htm (一)零信任彌補(bǔ)傳統(tǒng)安全防護(hù)機(jī)制缺陷 1(二)零信任為新的安全場景提供有力保障 4(三)零信任相關(guān)政策與標(biāo)準(zhǔn)涌現(xiàn),驅(qū)動產(chǎn)業(yè)規(guī)范發(fā)展 7 (一)圍繞六大領(lǐng)域能力,建立產(chǎn)品體系 10(二)行業(yè)應(yīng)用不斷深化,零信任市場步入成長期 20價值25(一)零信任從零到一,落地部署面臨多重阻礙 25(二)微隔離市場向好,用戶看重網(wǎng)絡(luò)分段能力 27(三)應(yīng)用價值受肯定,仍需避免重建設(shè)輕運(yùn)營 28 (一)零信任技術(shù)發(fā)展呈三點(diǎn)趨勢 30(二)零信任產(chǎn)業(yè)發(fā)展的四點(diǎn)建議 32圖目錄 表目錄 零信任發(fā)展研究報告(2023年)1一、零信任保障資源可信訪問,應(yīng)用價值日益凸顯(一)零信任彌補(bǔ)傳統(tǒng)安全防護(hù)機(jī)制缺陷1.IT架構(gòu)從封閉走向開放,傳統(tǒng)安全防護(hù)架構(gòu)面臨挑戰(zhàn)零信任發(fā)展研究報告(2023年)2源粒度的細(xì)化而細(xì)化,零信任發(fā)展研究報告(2023年)32.零信任規(guī)避傳統(tǒng)安全機(jī)制中過度信任問題零信任發(fā)展研究報告(2023年)4憑據(jù)盜用、高風(fēng)險誤操作等帶來的安全威脅。(二)零信任為新的安全場景提供有力保障1.零信任保障軟件供應(yīng)鏈安全Sonatype《8thStateofthesoftwaresupplychain》零信任發(fā)展研究報告(2023年)52.零信任抵御勒索軟件攻擊低勒索軟件攻擊風(fēng)險,壇《2022年全球網(wǎng)絡(luò)安全展望報告》零信任發(fā)展研究報告(2023年)6Akamai通過收購Guardicore及其一流的網(wǎng)絡(luò)微分段解接管賬戶難度。3.零信任促進(jìn)公共數(shù)據(jù)與服務(wù)安全開放益內(nèi)的公共數(shù)據(jù)和服務(wù)。零信任發(fā)展研究報告(2023年)7(三)零信任相關(guān)政策與標(biāo)準(zhǔn)涌現(xiàn),驅(qū)動產(chǎn)業(yè)規(guī)范發(fā)展零信任已經(jīng)從一個新興安全理念發(fā)展成為全球網(wǎng)絡(luò)安全的關(guān)鍵戰(zhàn)略和相關(guān)路線圖中概述的獨(dú)特的零信任能力和活動。2023年4月11日,CISA(美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)發(fā)布第二版零信任國外零信任相關(guān)政策04(美國技術(shù)委員會-工業(yè)咨詢委對政府機(jī)構(gòu)采用零信07會)《零信任安全之路》指導(dǎo)國防部實(shí)施零信07DISA(美國國明確DISA網(wǎng)絡(luò)防御零信任發(fā)展研究報告(2023年)810《零信任架構(gòu)(ZTA)建建議將零信任實(shí)施列02安全架構(gòu)基于零信任02NSA(美國國家提出漸進(jìn)式部署零信05發(fā)動聯(lián)邦政府遷移上09前實(shí)現(xiàn)具體的零信任09CISA(網(wǎng)絡(luò)安《零信任成熟度模型》(征求意見稿)化五個“具體的零信任安全目標(biāo)”09推薦采用零信任輔助1DoD(國防部)概述國防部計(jì)劃如何范圍全面實(shí)施零信任2為機(jī)密網(wǎng)絡(luò)開發(fā)零信任安全和網(wǎng)絡(luò)架構(gòu)計(jì)4零信任成熟度模型》(第二版)降低美國機(jī)構(gòu)實(shí)施零的壁壘10積極響應(yīng)美國零信任零信任發(fā)展研究報告(2023年)9戰(zhàn)略,為政企機(jī)構(gòu)實(shí)03務(wù)部《網(wǎng)絡(luò)與安全戰(zhàn)略》采用零信任等新方法10要求相關(guān)機(jī)構(gòu)實(shí)現(xiàn)從邊界防護(hù)向零信任安動創(chuàng)新技術(shù)發(fā)展與網(wǎng)絡(luò)安全體系研發(fā)。加快發(fā)展動態(tài)邊界防護(hù)技術(shù),信任項(xiàng)目入選重點(diǎn)領(lǐng)域試點(diǎn)示范項(xiàng)目名單,包括“2022年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單”、“2021年大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目名單”等。零信任發(fā)展研究報告(2023年)二、產(chǎn)業(yè)供應(yīng)側(cè)調(diào)研洞察:零信任能力生態(tài)逐漸成熟(一)圍繞六大領(lǐng)域能力,建立產(chǎn)品體系1.零信任能力涵蓋六大領(lǐng)域零信任發(fā)展研究報告(2023年)IT架構(gòu)中所有對象數(shù),對接入用戶、組織架構(gòu)、設(shè)備、零信任發(fā)展研究報告(2023年)合在一起,任安全能力與子能力入進(jìn)行認(rèn)證,并基于信任評估和權(quán)限判定結(jié)協(xié)議)等方式實(shí)現(xiàn)網(wǎng)絡(luò)傳輸保密性應(yīng)用工作Serverless度資源提供工作負(fù)載及應(yīng)用間的流量隔離與可視化括漏洞等零信任發(fā)展研究報告(2023年)的數(shù)據(jù)泄露能力確性和一致性據(jù)的空間的能力件管理2.零信任能力供應(yīng)不斷豐富:零信任發(fā)展研究報告(2023年)ss對七層流量進(jìn)行防護(hù);提供工作負(fù)載訪問(東西向流量)安全防護(hù)能零信任發(fā)展研究報告(2023年)全”都化產(chǎn)品很難提供業(yè)務(wù)側(cè)的安全能力,SaaS化產(chǎn)品雖然解決了云上業(yè)S提供零信任SaaS服務(wù),即便零信任SaaS在國內(nèi)的普及面臨諸多挑戰(zhàn),但國內(nèi)零信任廠商已有超七成在SaaS化上進(jìn)行了投入。零信任發(fā)展研究報告(2023年)零信任發(fā)展研究報告(2023年)3.持續(xù)提升產(chǎn)品聯(lián)動能力,向與現(xiàn)有架構(gòu)融合前進(jìn)企業(yè)環(huán)境中的身份安全類、零信任發(fā)展研究報告(2023年)。;零信任發(fā)展研究報告(2023年)報告調(diào)研了零信任供應(yīng)側(cè)企業(yè)的產(chǎn)品與用戶環(huán)境中的安全分析產(chǎn)品,零信任發(fā)展研究報告(2023年)接口互認(rèn)解決。(二)行業(yè)應(yīng)用不斷深化,零信任市場步入成長期1.零信任在重點(diǎn)行業(yè)市場近三年呈持續(xù)增長態(tài)勢行業(yè),零信任發(fā)展研究報告(2023年)勢此領(lǐng)域展開采購。零信任發(fā)展研究報告(2023年)企業(yè)中,金融行業(yè)納管工作負(fù)載總數(shù)低于500的占比42.8%,高于融與電信行零信任發(fā)展研究報告(2023年)行業(yè)在零信任領(lǐng)域的投入與落地勢頭相較金融行業(yè)略高一籌。2.不同應(yīng)用場景逐步實(shí)現(xiàn)零信任落地供應(yīng)側(cè)企業(yè)服務(wù)的金融與電信行業(yè)客戶應(yīng)用零信任時的環(huán)境選擇情零信任發(fā)展研究報告(2023年)。連為用戶主要使用的場景,原生環(huán)境中的治理能力和安全能力可能是企業(yè)遲遲難以大規(guī)模上云零信任發(fā)展研究報告(2023年)三、產(chǎn)業(yè)應(yīng)用側(cè)調(diào)研洞察:用戶對零信任建設(shè)尚(一)零信任從零到一,落地部署面臨多重阻礙零信任發(fā)展研究報告(2023年)意義,勝于萬千落于紙面的優(yōu)勢與意義?;诹阈湃蔚慕y(tǒng)一身份管理體系在接管組織內(nèi)老舊系統(tǒng)時面臨零信任發(fā)展研究報告(2023年)身份在行政級別線條與業(yè)務(wù)級別線條的連貫性。有生產(chǎn)標(biāo)準(zhǔn)化零信任產(chǎn)品的廠商,只有完成零信任建設(shè)的企業(yè)”值得求部署零信任,其所需要的是一系列理論、規(guī)劃、。(二)微隔離市場向好,用戶看重網(wǎng)絡(luò)分段能力零信任發(fā)展研究報告(2023年)下發(fā)至工作負(fù)載上,負(fù)載的變化而變化,(三)應(yīng)用價值受肯定,仍需避免重建設(shè)輕運(yùn)營零信任發(fā)展研究報告(2023年)應(yīng)鏈上下游合作伙伴身份和地方政府員工身份的總集以及代碼開放權(quán)降低代碼流失率,大部分落地零信任的企業(yè)都需要長期使用基于零信任和基于邊界的零信任發(fā)展研究報告(2023年)四、我國零信任發(fā)展趨勢及建議(一)零信任技術(shù)發(fā)展呈三點(diǎn)趨勢一是零信任從為企業(yè)解決部分安全問題向解決整體的網(wǎng)絡(luò)安全。理式拼接易留下潛在略;需設(shè)置限制,僅允許從Web服務(wù)過來的流量通行,此處需設(shè)計(jì)一套零信任發(fā)展研究報告(2023年)。理份調(diào)用已

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論