因为这3个趋势，零信任又火了！（零信任发展）

因为这3个趋势，零信任又火了！（零信任发展）

3月12日，国家互联网应急中心监测发现，2月下旬以来，我国互联网企业持续遭受境外网络攻击，随着俄乌局势激烈，这一趋势似乎愈演愈烈。

自新冠肺炎病毒大流行后，远程办公逐渐普及，供应链漏洞频发，物联网（IoT）设备和操作技术（OT）设备等联网设备新增数十亿，传统的外围安全已难以抵御一波接一波的威胁浪潮。为此，企业需要从网络安全的根本理念入手，为本质上面临潜在风险的企业数字资产（包括用户、设备、应用程序、工作负载和数据）采取保护措施，也就是通常称为零信任的网络安全策略。

大多数企业的安全部门或多或少都对零信任原则有所应用，而更多企业在实施零信任安全策略方面依然任重道远。企业应结合以下趋势考虑可以采取哪些措施实施或完善零信任策略。

一、设备数量多、类型多样

今天的网络被海量且多样化的设备所占据。每年，自带设备（BYOD）和访客终端、IoT 和 OT 系统等数十亿台设备会连接到世界各地的企业网络。据 Gartner 报告，2021年底全球联网设备达到250亿台，其中有不少由于长时间的远程办公出于离线状态，之后将重连到办公网络。

这些重连的设备中有很大一部分都是不可代理的，不再适用企业安全部门的保护工具。但安全部门只要正确部署零信任工具就可以轻松、全面地掌握新的设备环境，针对新环境实施网络控制并动态分割和隔离所有托管、非托管和 IoT 设备。

二、供应链漏洞

近几年发生的许多事件也暴露了技术供应链的漏洞。台积电遭勒索病毒攻击事件等都说明了企业环境安装的任何一个软件都可能带来巨大风险。黑客利用雷克萨斯和丰田汽车漏洞发起远程网络攻击，进一步说明数百万联网设备的基础组件都能轻易沦为攻击对象。

这些事实对企业有什么教训？——网络中一切都不可信，即便是企业认为安全系数最高的软件或设备也不可信，这也是零信任策略的核心内容。凭借最小权限原则和信任分段，零信任能更好地保护网络环境免受漏洞影响，同时限制攻击的范围。

三、远程办公

疫情迫使企业迅速转向远程办公模式，世界各地的企业不得不加快数字化转型。今天，企业越来越依赖传统网络边界之外的云服务和其他技术。最重要的是，原本保存在办公场所的设备可以从居家办公室甚至厨房连接企业网络。

值得注意的是，由于越来越多企业正在考虑远程办公永久化，办公设备的远程联网可能也会从短期趋势转变为一种新常态，许多对企业关键资产和网络具备必要访问权限的设备可能永远都接触不到企业资源。

在远程办公的背景下，默认将企业内网所有设备设为高信任级别的传统网络边界安全策略已不再适用，而零信任策略却可以发挥关键作用。

零信任允许企业针对所有联网的远程设备进行持续的信任评估，还可以在不同网络间自动实施访问控制。

根据上述三大趋势可以想见，零信任不仅将重新纳入企业安全的考量，在保障企业 IT 安全方面也将扮演越来越重要的角色。早一步部署，早一步安全。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。