购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.5 令人眼花缭乱的国内市场

国内的零信任市场日趋成熟。安全厂商纷纷结合自身优势推出了零信任方案,整体呈现百花齐放的态势。但各家方案各不相同,也确实容易让刚接触的人眼花缭乱。下面就来盘点一下国内市场、厂商和技术方案的现状。

1.5.1 国内对零信任的重视

零信任安全已经引起了国家相关部门和业界的高度重视。2019年,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,将零信任安全列入网络安全需要突破的关键技术。中国信息通信研究院发布了《中国网络安全产业白皮书(2019年)》,将零信任安全技术列入我国网络安全重点细分领域技术。不少政府单位、大中型企业已经开始研究零信任架构的落地问题。

近年来,各企业频繁组织攻防演练活动,以检测网络安全水平。零信任架构可以缩小网络攻击面,有效地对抗各类渗透攻击,逐渐成为在攻防演练中取得高分的利器,因此引起了大中型企业的兴趣。

国外的零信任需求主要来自IT环境的变化,云计算、移动办公等新技术增加了企业的暴露面,所以需要用零信任架构进行更好的防护。国内的云计算普及率还有待提升,所以来自这方面的需求还不强烈。2020年,移动办公的安全问题得到了重视,零信任在这一年开始快速发展。相信随着企业技术的发展,零信任架构将会逐渐成为企业的标配。

1.5.2 零信任还处于初级阶段

安全行业已经很久没有架构级的新概念了。零信任是一个难得的重塑企业安全架构的机会。因此众多安全厂商纷纷推出了自己的零信任解决方案。

但目前国内的零信任行业还处于初级阶段。最先落地的只有远程访问、身份管理、微隔离等场景。前文提到的BeyondCorp可以不再区分内外网进行统一管控,BeyondProd实现的微服务之间的访问控制、美国国防部的数据级零信任管控、Zscaler云原生架构的零信任接入等很多场景在国内还没有落地案例。

目前市场上有一种声音,质疑“零信任”只是概念炒作,没有真东西。出现这种现象,主要是因为市场上确实有一部分“新瓶装旧酒”的方案。但其实零信任技术本身并不“虚”,SDP、微隔离、终端感知、信任评估、终端沙箱等都是伴随着零信任架构出现的新技术。相信随着时间的推移,零信任的价值会被越来越多的人了解,零信任架构也会为企业创造越来越多的安全价值。

1.5.3 国内的零信任方案

很多刚接触零信任的人,在网上查看了一圈资料之后,会发现越看越乱,有的厂商强调身份,有的厂商强调终端,各家的方案不太一样,感觉抓不住重点。

这是因为零信任理念本身是一个整体架构,能与传统安全产品结合,发挥更大的作用。所以,很多厂商会结合自身擅长的技术,推出有特色的零信任产品。

例如,腾讯云将零信任架构与腾讯的终端安全产品iOA进行了整合,提升对用户设备的管控能力。腾讯云在云方面也有一些积累,将零信任架构与全球负载结合,提升跨国公司远程办公的访问速度和稳定性。当然从交付模式来看,考虑到国内信息化的发展水平,短期仍会以现场交付为主,长期有向云模式转变的趋势。

奇安信是目前网络安全公司中规模最大的一家,本身安全能力比较全面。所以,奇安信的零信任方案可以帮助企业建立统一的身份中心、权限中心、审计中心,与终端管控、安全风险分析等产品对接,形成更大范围的整体解决方案。

深信服是知名的VPN厂商,有成熟的销售渠道。目前在国内落地最多的就是远程访问场景,深信服先行一步,把VPN升级成了零信任VPN,“自己革自己的命”,不给别人机会。所以,在Gartner预测零信任何时能替代VPN时,笔者就知道这一天不会远了,因为深信服已经开始这么做了。

阿里云及竹云、派拉等厂商是基于自身具有优势的IAM产品来打造零信任解决方案的。这种方案在身份管理、身份认证方面有更多优势。阿里云还与云安全产品打通身份,打造了混合云场景下的零信任解决方案。

有不少零信任创业公司专注于开发 SDP 产品,这方面比较有代表性的是云深互联的深云SDP。创业公司没有历史负担,直接按照SDP标准从零实现了一套产品,这类产品在网络隐身防护方面更具有优势。

还有一类零信任创业公司,他们给出的方案中带有终端沙箱。虽然方案更重,但是数据防泄露的能力特别强,比较有代表性的是数篷公司。

在国内做微隔离技术的公司中,比较有名的是蔷薇灵动公司。通过微隔离技术,实现服务器间的零信任访问控制。

在抗DDoS攻击方面,有一个比较有特色的方案是将SDP与CDN结合,通过缩小攻击面进行抗DDoS攻击。这方面比较有代表性的公司是网宿和缔盟云。

从长远看,大家都知道云安全的发展会很好。阿里云、深信服、云深互联等公司都推出了SASE产品,做了布局。不过这条路可能比较漫长。 Sfq/ZNxdcgTNcvEQ0SGC3fehgKInsPzvTqKRB1g94WA1HQSxiDccqIFIFMS0uONx

点击中间区域
呼出菜单
上一章
目录
下一章
×