数字化时代
零信任安全蓝皮报告
(2021年)
中国信息通信研究院 云计算与大数据研究所
腾讯云计算(北京)有限公司
2021年5月
版权声明
本报告版权属于 中国信息通信研究院云计算与大数据
研究所和 腾讯云计算(北京)有限公司 共同所有 ,并受法律
保护。转载、摘编或利用其它方式使用 本报告文字或者观点
的,应注明来源。违反上述声明者, 中国信息通信研究院云
计算与大数据研究所和 腾讯云计算(北京)有限公司 将追究
其相关法律责任。
前 言
近年来, 云计算、 大数据等新一代信息技术与实体经济加速融合,
产业数字化转型迎来发展浪潮 ,为企业提质降本增效的同时,也为企
业IT架构带来新的安全挑战,传统安全防护机制遭遇瓶颈,探索适
应企业数字化转型安全需求的新一代安全体系具有重要意义。
零信任安全理念及架构能够有效应对企业数字化转型过程中的
安全痛点,越来越得到行业关注。本蓝皮报告聚焦零信任安全,通过
分析零信任安全理念基本原则, 以及基于零信任理念的安全架构形态
和核心组成, 探究其在企业数字化转型过程中对安全建设的作用及意
义。首先,蓝皮报告从基本原则、核心组件、关键技术等方面阐明零
信任安全理念及架构内涵, 分析零信任安全如何解决企业级用户数字
化转型中的安全痛点;继而,围绕无界办公、混合 云、企业异地分支
接入和第三方接入多个 通用场景,以及银行、通信等重点行业场景,
探究零信任安全作用和优势;最后, 分析了未来零信任的发展趋势 。
本蓝皮报告的核心观点与重要发现:
➢ 数字化转型浪潮下, 企业传统安全架构面临挑战。 一是上云、
应用架构升级等技术转型带来新的安全风险;二是 数字化工
作空间和供应链协同 引入更多的安全隐患;三是新零售、物
联网等产品服务 创新面临多样的安全威胁。
➢ 零信任安全理念 打破了网络位置和信任间的默认关系,能够
最大限度保证资源被可信访问,提升企业数字化转型中新 IT
架构的安全性,基本原则包括: 默认一切 参与因素不受信,
最小权限原则,动态访问控制和授权,持续的安全防护。
➢ 零信任安全架构核心包括两大平面和三大逻辑组件:控制平
面和数据平面将策略与资源访问时的数据交互进行分离;策
略引擎、控制引擎和安全代理逻辑组件协作,实现资源访问
的信任评估和权限授予,控制访问主体和被访问资源间的连
接建立与否。
➢ 零信任安全和企业数字化转型相互促进,协同 发展。一是零
信任安全能够解决企业级用户数字化转型的安全痛点,迎接
技术转型中的新安全挑战, 满足数字化工作空间 中用户更高
的体验需求,应对产品服务 创新后的海量网络威胁;二是数
字化转型为零信 任安全应用落地提供支撑, 技术转型通过提
供资源支持助力零信任高性能发展, 制度转型鼓励安全架构
向零信任变革。
➢ 零信任安全能够满足企业一些通用场景的安全需要,包括无
界办公、混合云、企业异地分支接入、第三方接入等。同时,
零信任安全还可以满足不同行业的特殊安全需求,如 银行行
业、互联网行业、通 信行业、物流行业、能源行业、地产行业
等。
➢ 零信任未来发展趋势,呈现与其它领域相融合的特点。一是
与原生安全理念相融, 助力企业建设高防护性能、组件协同
连通的全因子信任安全架构 ;二是与广域网络融合,为企业
提供端到端安全。
目 录
一、 数字化转型不断深入,以信任为核心的安全理 念迎来发展机遇 ........ 1
(一)外力与内需共同推进企业数字化转型 ............................ 1
1. 国家政策纷现,为企业数字化转型筑良基 ......................... 1
2. 用户需求升级驱动企业变革,数字化转型是良机 ................... 2
(二)企业数字化转型为传统安 全架构带来挑战 ........................ 3
1. 技术转型 面临安全挑战,传统安全架构有局限 ..................... 4
2. 数字化空间扩展引入新风险,传统安全架构难招架 ................. 5
3. 产品服务创新 带来特性威胁 ,传统安全 防护难覆盖 ................. 6
(三)以信任为核心的安全理念兴起,弥补传统安全机制缺陷 ............ 7
二、零信任安全护航企业数字化转型 ................................ .. 9
(一)零信任安全理念:永不信任,持续验证 .......................... 9
(二)基于零信任安全理念的逻辑架构进一步明确 ..................... 11
(三)零信任安全与企业数字化转型相互促进与协同发展 ............... 13
1. 零信任安全解决企业级用户数字化转型安全痛点 .................. 13
2. 数字化转型为零信任安全应用落地提供支撑 ...................... 15
(四)关键技术助力零信任安全架构落地应用 ......................... 15
1. 多源数据信任评估技术实现更可靠的用户授权 .................... 16
2. 安全代理关键技术完成访问行为的统一管控 ...................... 16
3. 网络隔离关键技术保 障东西向流量安全 .......................... 18
4. 身份安全关键技术支持高效用户管理 ............................ 19
5. 终端安全关键技术为多样化终端提供全方位防护 .................. 20
三、零信任安全应用场景 ................................ ........... 21
(一)通用应用场景 ................................ ............... 21
1. 零信任促进无界办公安全便捷 ................................ .. 21
2. 混合云推动零信任价值进一步发挥 .............................. 23
3. 零信任保障企业分支机构安全接入 .............................. 24
4. 第三方协作为零信任发展提供机遇 .............................. 26
(二)行业应用场景 ................................ ............... 27
1. 零信任迎接银行业金融服务创新中的安全挑战 .................... 27
2. 零信任适应互联网业快速发展与迭代需求 ........................ 29
3. 零信任缓解通信业管理模式痛点 ................................ 30
4. 零信任推动物流业数字化赋能安全发展 .......................... 32
5. 零信任助力能源业应对数字化转型安全风险 ...................... 34
6. 零信任为地产业探寻第二增长曲线安全 护航 ...................... 36
四、零信任安全趋势 ................................ ............... 37
(一)零信任与原生安全理念融合,助力企业构建全因子信任安全架构 ... 37
(二)广域网络与零信任结合,实现企业网络边缘安全接入 ............. 41
图 目 录
图1 零信任发展历程 …… ……………………………………………………… 8
图2 零信任安 全架构 …………………………………………………………… 12
图3 零信任无界办公应用场景 ………………………………………………… .22
图4 零信任混合云应用场景 …………………………………………………… .23
图5 零信任企业分支机构接入应用场景 ……………………………………… .25
图6 零信任第三方协作应用场景 ……………………………………………… .26
图7 全因子信任安全架构 …… ………………………………………………… .38
表 目 录
表1 边界防护安全与 零信任安全对比 ……… ………………………… ……… 10
信通院 数字时代零信任安全蓝皮书报告2021
文档预览
中文文档
50 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共50页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-01-26 17:30:53上传分享