国家级零信任“军备竞赛”持续加速

2023年,零信任走向成熟。在全球范围内,国家政策、网络安全压力、业务模式和办公模式的变化,推动零信任快速普及。据MarketsandMarkets统计,2023年全球零信任市场规模达311亿美元。IDC预测,全球零信任网络访问(ZTNA)市场在2022至2026年间的年复合增长率将达到30.3%。零信任的发展情景一片大好。

2024年,全球零信任市场有哪些值得关注的动向,企业如何落地零信任,厂商如何提供更具实用性的零信任方案?接下来,让我们一起回顾2023年全球零信任市场的走势,展望2024年零信任的发展方向。

美国一直以来都是零信任落地的急先锋。2023年,美国政府、军方不断加大对零信任的投入,推动零信任的全面落地。4月,美国网络安全和基础设施安全局(CISA)发布《零信任成熟度模型》第二版,更新了政府范围内采用零信任安全架构的关键定义和指标。随后,CISA发布强制性指令,规定政府机构暴露在互联网上的网络或其他类型设备,如果无法禁止公网访问,必须采用零信任架构实施访问控制。

美国军方也紧锣密鼓的推进零信任战略。2月,美国国防部发布了第五版《国防部网络安全参考架构(CSRA)》,制定了与零信任战略密切相关的新目标。5月,美国国防部宣布"雷霆穹顶"(Thunderdome)零信任试点计划已成功完成,将在2个月内全面投产。8月,美国陆军制定"零信任"计划三个阶段的实施方案,明确了零信任落地时间表。为了加快零信任的落地,财大气粗的美国国防部在2023财年拨款20亿美元,再一次向全世界展现了推进零信任战略的决心。

在大西洋的另一端,欧盟也在大力推进零信任战略。2023年1月13日,《关于在欧盟全境实现高度统一网络安全措施的指令》(NIS 2指令)正式生效。指令中明确提出所有关键基础设施运营商(CIIO)实施零信任安全模型,包括身份验证、授权和访问控制等措施,并制定了执法和制裁措施。

相比于美国的全面铺开、欧盟的硬性要求,英国推进零信任落地的方式相对柔和。2023年10月,英国国家网络安全中心(NCSC)发布了《零信任:构建混合资产指南1.0》,为解决零信任不兼容问题提出了新的解决视角与方法。

澳大利亚是网络攻击的重灾区,对零信任的需求也更为迫切。2023年7月,澳大利亚政府发布《国家身份弹性战略》,提出了身份和访问管理(IAM)愿景;10月,发布《2023-2030年网络安全战略》,将零信任作为网络安全的核心战略。

作为网络大国,我国高度重视零信任的发展和应用。2023年,一系列针对不同应用场景的零信任相关国标、行标、团标有序的编写、审批,有望在2024年上半年发布,为我国零信任产业发展提供指导和参考。芯盾时代作为领先的零信任业务安全产品方案提供商,参与了多项国标、行标、团标的编写,用自身的技术优势和丰富经验助力零信任生态的高质量发展。

下一篇同大家分享2023年零信任落地关键词

相关推荐
北京搜维尔科技有限公司2 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠2 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
ac-er88883 小时前
PHP弱类型安全问题
开发语言·安全·php
知孤云出岫3 小时前
web 渗透学习指南——初学者防入狱篇
前端·网络安全·渗透·web
mushangqiujin3 小时前
ctfshow web文件上传 web166-170
网络安全
One_Blanks3 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码3 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
Qspace丨轻空间4 小时前
气膜场馆:推动体育文化旅游创新发展的关键力量—轻空间
大数据·人工智能·安全·生活·娱乐
Suckerbin6 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Diamond技术流6 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos