數(shù)字化時(shí)代，隨著數(shù)據(jù)量的激增和數(shù)據(jù)流動(dòng)性的增強(qiáng)，數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷攀升，數(shù)據(jù)安全問(wèn)題加速凸顯。零信任安全策略憑借實(shí)現(xiàn)數(shù)據(jù)安全的有效性，日益受到重視。
9月27日，國(guó)家數(shù)據(jù)局發(fā)布了《關(guān)于促進(jìn)數(shù)據(jù)產(chǎn)業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見(jiàn)》，其中提到，在數(shù)據(jù)安全方面，要加強(qiáng)多因子身份認(rèn)證、端到端加密、零信任安全等技術(shù)創(chuàng)新，發(fā)展數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、數(shù)據(jù)合規(guī)檢測(cè)、人工智能數(shù)據(jù)安全等服務(wù)業(yè)態(tài)。

網(wǎng)宿科技副總裁、首席安全官呂士表對(duì)此表示，這一意見(jiàn)再次強(qiáng)調(diào)了零信任安全的重要性。在國(guó)家政策的推動(dòng)下，預(yù)計(jì)零信任安全將得到更廣泛的應(yīng)用，為數(shù)據(jù)產(chǎn)業(yè)提供堅(jiān)實(shí)保障。

數(shù)據(jù)泄露頻發(fā)，零信任成最優(yōu)解

近一段時(shí)間頻發(fā)的大規(guī)模數(shù)據(jù)泄露事件，一再揭示了數(shù)據(jù)安全的嚴(yán)峻態(tài)勢(shì)。

比如美國(guó)背景調(diào)查和公共記錄服務(wù)公司MC2 Data泄露了2.2TB的敏感數(shù)據(jù)，其中包含超過(guò)1億美國(guó)公民的個(gè)人信息，再有醫(yī)療IT巨頭因勒索軟件攻擊泄露了超過(guò)10萬(wàn)名患者的隱私數(shù)據(jù)等。

數(shù)據(jù)泄露事件不僅嚴(yán)重威脅個(gè)人隱私，其造成的經(jīng)濟(jì)損失同樣觸目驚心，IBM調(diào)查顯示，2024年全球數(shù)據(jù)泄露的平均成本創(chuàng)下了488萬(wàn)美元的新高，同比增長(zhǎng)了10%。

在這樣的形勢(shì)下，加強(qiáng)數(shù)據(jù)安全保護(hù)已成為產(chǎn)業(yè)最為緊迫的共識(shí)，而零信任安全則被公認(rèn)為是實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的最優(yōu)解。

呂士表指出，為了應(yīng)對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)，數(shù)據(jù)安全要做到全生命周期的“可見(jiàn)、可知、可管、可控”，即在數(shù)據(jù)生產(chǎn)、存儲(chǔ)、流轉(zhuǎn)、外發(fā)到銷毀等全部環(huán)節(jié)，做到全面的風(fēng)險(xiǎn)識(shí)別并進(jìn)行實(shí)時(shí)或準(zhǔn)實(shí)時(shí)的阻斷處置。

零信任以身份和數(shù)據(jù)為中心，以“從不信任、始終驗(yàn)證”為原則，通過(guò)對(duì)每一次訪問(wèn)都進(jìn)行嚴(yán)格的訪問(wèn)控制來(lái)消除安全的不確定性，無(wú)論數(shù)據(jù)位于終端、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)，無(wú)論數(shù)據(jù)在企業(yè)網(wǎng)絡(luò)內(nèi)部或外部，無(wú)論數(shù)據(jù)是處于流動(dòng)狀態(tài)還是使用狀態(tài)，都可以通過(guò)技術(shù)手段，全面保障數(shù)據(jù)安全。

在行業(yè)實(shí)踐方面，零信任對(duì)于數(shù)據(jù)安全的有效性已得到驗(yàn)證。此前IBM Security《2022年數(shù)據(jù)泄露成本報(bào)告》顯示，使用零信任的組織可以將數(shù)據(jù)泄露的成本降低20%。

而從網(wǎng)宿安全的服務(wù)案例來(lái)看，網(wǎng)宿安全零信任方案已為高端制造、通信、媒體、教育、金融、零售、物流等各類場(chǎng)景提供了全面數(shù)據(jù)保護(hù)，幫助行業(yè)客戶大幅降低了數(shù)據(jù)泄露風(fēng)險(xiǎn)，效果顯著。

政策加碼，零信任安全提速發(fā)展

事實(shí)上，零信任安全已成為全球數(shù)據(jù)安全政策的核心。比如，北京市、內(nèi)蒙古先后發(fā)文，提出要建立健全數(shù)據(jù)安全治理體系，開(kāi)展零信任機(jī)制等關(guān)鍵核心技術(shù)攻關(guān)。美國(guó)家安全局《在數(shù)據(jù)支柱中推進(jìn)零信任成熟度》報(bào)告強(qiáng)調(diào)，在數(shù)據(jù)安全中采用零信任模型，通過(guò)加密、標(biāo)記、數(shù)據(jù)權(quán)限管理和實(shí)時(shí)監(jiān)控，提升數(shù)據(jù)訪問(wèn)控制，減少網(wǎng)絡(luò)入侵影響。

在市場(chǎng)層面，近年來(lái)，零信任安全已從概念驗(yàn)證走向了落地應(yīng)用，實(shí)現(xiàn)了迅猛發(fā)展。主要市場(chǎng)玩家通過(guò)行業(yè)實(shí)踐的打磨，持續(xù)完善自身零信任架構(gòu)和能力建設(shè)，這其中，數(shù)據(jù)安全能力成為廠商的核心能力，也決定了市場(chǎng)競(jìng)爭(zhēng)力。

據(jù)悉，網(wǎng)宿安全是國(guó)內(nèi)最早探索并實(shí)現(xiàn)產(chǎn)品化落地的零信任廠商，日前已被國(guó)際權(quán)威研究機(jī)構(gòu)IDC評(píng)為中國(guó)零信任市場(chǎng)的領(lǐng)導(dǎo)者，網(wǎng)宿安全領(lǐng)先于行業(yè)的一大優(yōu)勢(shì)就在于網(wǎng)宿零信任方案能夠提供全場(chǎng)景的數(shù)據(jù)保護(hù)、數(shù)據(jù)防護(hù)手段齊全。

“網(wǎng)宿零信任方案立足數(shù)據(jù)生命周期，圍繞數(shù)據(jù)分類分級(jí)、訪問(wèn)控制、流轉(zhuǎn)管控以及審計(jì)取證等把控節(jié)點(diǎn)，通過(guò)端側(cè)、網(wǎng)絡(luò)側(cè)以及沙箱等多級(jí)數(shù)據(jù)安全方案，滿足各類用戶和場(chǎng)景需求?！眳问勘肀硎?。

此次國(guó)家數(shù)據(jù)局發(fā)文，是國(guó)家政策對(duì)零信任的再度加碼。在政策提振以及數(shù)據(jù)安全的現(xiàn)實(shí)需求推動(dòng)下，零信任將迎來(lái)加速普及。

根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Fortune Business Insights預(yù)測(cè)，全球零信任市場(chǎng)將從2023 年的 314.5 億美元增長(zhǎng)到 2030 年的952.2 億美元，預(yù)測(cè)期內(nèi)復(fù)合年增長(zhǎng)率為 17.1%。企業(yè)對(duì)數(shù)據(jù)隱私的日益關(guān)注以及保護(hù)敏感信息的需求成為主要驅(qū)動(dòng)因素。 （御風(fēng)）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。