《零信任发展研究报告（2023年）》发布丨零信任蓬勃发展，多场景加速落地-电子发烧友网

近日，中国信息通信研究院在“2023 SecGo云和软件安全大会”上发布了《零信任发展研究报告（2023年）》（以下简称“报告”），全面介绍了在数字化转型深化背景下，零信任如何解决企业面临的安全挑战，并从零信任供应侧和应用侧两大视角对我国零信任产业的发展情况进行观察和分析，总结了零信任技术发展趋势。

零信任蓬勃发展，多场景加速落地

《报告》首先介绍了数字化转型深化后企业IT架构所面临的安全挑战，零信任如何解决安全挑战以及如何应对新的安全威胁。《报告》指出，零信任“持续验证、永不信任”、最小化授权、精细化网络分段流量管理、统一数字身份等特性，为软件供应链安全、抵御勒索软件攻击，以及促进公共数据与服务安全开放三大新的安全场景提供了有力的安全保障。在零信任产业的发展情况上，《报告》不但从供应侧视角进行了观察和分析，还引入了应用侧视角，反映了零信任最终用户的真实需求。《报告》指出，在零信任供应侧，零信任能力供应不断丰富，产品联动能力正同步提升。国内零信任厂商提供的解决方案，大多数能够和第三方身份安全产品对接，实现与企业原有的安全分析系统的联动，并且与自家的终端安全产品充分联动。在零信任应用侧，虽然部分用户对零信任建设尚存顾虑，但是仍旧肯定零信任核心价值。《报告》还对零信任的发展趋势进行了总结，分别是零信任从为企业解决部分安全问题向整体的网络安全问题发展，向架构性的平台前进；统一基础设置的策略管理，弥补零信网络访问与微隔离在物理拼接后留下的防护断层；身份信息在业务访问全流程贯通。

芯盾时代零信任业务安全解决方案

芯盾时代作为领先的零信任业务安全产品方案提供商，一直致力于零信任理念的发展和落地，基于统一终端安全、智能决策大脑、零信任网络访问等多维技术驱动，为用户提供零信任业务安全解决方案。方案从身份、设备、行为三个维度，为客户构建零信任安全架构，以身份为核心构建动态化、随身化、微粒化的安全边界，智能感知全局风险信息，基于持续的风险和信任等级评估，对业务和数据等资源的访问授予细粒度的最小权限，并进行动态访问控制和风险处置，真正做到“持续验证、永不信任”。借助芯盾时代零信任业务安全解决方案，客户能实现以下功能：1.身份统一管理，业务管理更规范：为企业建立统一身份管理平台，为员工生成唯一数字身份，建立用户、权限、应用账号自动化流转机制，形成权威的组织用户体系，实现基于身份的业务应用标准化管理。2.认证更加安全，员工操作更便捷：提供统一应用门户，员工能够根据场景灵活选择App扫码、动态口令、指纹识别、人脸识别等认证方式，登录后借助单点登录功能直接访问权限内的业务应用，实现“一次认证、全网通行”。3.网络资源隐身，业务资源更安全：借助SDP的应用代理和SPA单包授权机制，不响应未经过验证设备和用户的访问请求，实现网关自身和应用资源的双重隐藏，帮助企业缩小资源暴露面，让企业“网络隐身”，在攻防演练中取得好成绩。4.动态访问控制，业务访问更可控：智能感知全局风险，基于设备、IP、行为、时间等维度的风险信息进行持续的信任度评估，按评估结果自动执行阻断、二次认证、权限收敛、放行等访问控制策略，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”。目前，芯盾时代的零信任业务安全解决方案已覆盖金融、政府、运营商、大型企业、互联网等行业的1,000+头部客户，正为逾3亿部终端提供业务安全防护，已累计保护30,000亿元金融交易，挽回超100亿元经济损失。未来，芯盾时代将秉持“以人为核心的业务安全”理念，为客户提供更可靠、更智能、更高效的零信任业务安全解决方案，为构建安全、智能、可信的互联未来而努力！

往期 · 推荐

零信任标杆丨芯盾时代携手中信银行入选中国信通院“安全守卫者计划”优秀案例

信创更要零信任丨芯盾时代两款产品通过金融信创生态实验室适配认证

最受行业欢迎零信任厂商丨芯盾时代入选中国信通院《零信任产业图谱》多个领域

【喜讯】芯盾时代零信任业务安全平台（SDP）荣获“CSA 2022安全金盾奖”

原文标题：《零信任发展研究报告（2023年）》发布丨零信任蓬勃发展，多场景加速落地

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉