返回首頁

數(shù)字化轉(zhuǎn)型推動“零信任”理念加速落地

經(jīng)濟參考報

  在企業(yè)數(shù)字化轉(zhuǎn)型的推動下,加之受到新冠肺炎疫情影響,遠程辦公的用戶和市場規(guī)模呈現(xiàn)出爆發(fā)式增長。

  業(yè)內(nèi)人士表示,疫情影響只是遠程辦公加速發(fā)展的催化劑,而企業(yè)數(shù)字化轉(zhuǎn)型才是遠程辦公發(fā)展的原始驅(qū)動力。企業(yè)數(shù)字化轉(zhuǎn)型及其推動的遠程辦公新業(yè)態(tài)擴大了網(wǎng)絡安全風險,在此形勢下,“零信任”理念取代以物理網(wǎng)絡邊界為中心的安全架構(gòu),為企業(yè)在“云時代”快速適應和滿足數(shù)字化轉(zhuǎn)型的安全需求帶來有力支撐。

  數(shù)字化轉(zhuǎn)型是遠程辦公原始驅(qū)動力。IDC調(diào)查顯示,到2021年,全球企業(yè)云端數(shù)據(jù)將首次超過本地數(shù)據(jù),很多企業(yè)遠程辦公將成為常態(tài)。

  有專家表示,從深層次看,遠程辦公不應被看作特殊時期的一種特殊辦公形式,而應將其作為面向未來工作模式的一種常態(tài)。

  在歐美國家,遠程辦公已成為一種工作模式。前瞻產(chǎn)業(yè)研究院的研究顯示,截至2017年,美國超過八成企業(yè)引入遠程辦公模式,已有3000萬人在家中采用遠程辦公。而在中國,遠程辦公更多的是作為日常辦公的輔助手段。

  艾媒咨詢數(shù)據(jù)顯示,2019年中國智能移動辦公市場規(guī)模達288億元,估計2020年達449億元。專家表示,疫情只是遠程辦公加速發(fā)展的催化劑,其原始驅(qū)動力是企業(yè)的數(shù)字化轉(zhuǎn)型。遠程辦公是科技進步的必然結(jié)果,也是企業(yè)數(shù)字化轉(zhuǎn)型的具體體現(xiàn)和重要方式�!霸茣r代”正在快步走來,企業(yè)辦公場景上云是必然趨勢。

  目前我國遠程辦公普及率仍然較低,有著較大的發(fā)展空間和機會。隨著5G技術普及和云計算技術發(fā)展,視頻卡頓、聲音延遲等問題將得到有效改善,用戶體驗有望得到較大提升,遠程通信產(chǎn)業(yè)將實現(xiàn)巨大發(fā)展。

  遠程辦公帶來安全隱患。根據(jù)專家分析,當前的技術和應用可以幫助很多企業(yè)快速實現(xiàn)遠程辦公,但當企業(yè)切換到遠程辦公模式時,如何確保遠程辦公的數(shù)據(jù)安全是重中之重。

  專家表示,為了支撐遠程訪問,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務系統(tǒng)不得不對互聯(lián)網(wǎng)開放,這無疑擴大了網(wǎng)絡的暴露面積,將業(yè)務系統(tǒng)置于更危險的境地。隨著攻擊面的不斷擴張,緊缺的IT資源將難以管理日益復雜的網(wǎng)絡架構(gòu)。

  具體而言,移動互聯(lián)網(wǎng)無邊界的網(wǎng)絡環(huán)境,加之遠程辦公突破了傳統(tǒng)的業(yè)務邊界,都為企業(yè)網(wǎng)絡安全帶來風險和挑戰(zhàn)。包括員工異地訪問的身份識別、多地分散的終端安全防護、網(wǎng)絡信息加密的不確定性等,均使接入環(huán)境變得異常復雜;同時,一些企業(yè)所使用的傳統(tǒng)網(wǎng)絡架構(gòu),也讓大量高風險業(yè)務端口暴露在外,使企業(yè)的核心業(yè)務和數(shù)據(jù)可能因遭黑客攻擊而泄露。此外,等保2.0標準的正式實行,也從網(wǎng)絡邊界隔離、可信通道、訪問控制、身份權(quán)限管控、安全審計等多方面對企業(yè)有了明確要求,如果企業(yè)使用的遠程辦公系統(tǒng)無法通過測評,則會被要求整改。

  “零信任”理念為企業(yè)數(shù)字化轉(zhuǎn)型提供支撐。隨著遠程辦公需求增加以及云計算的發(fā)展,原來主要以物理網(wǎng)絡邊界隔離為主的安全理念將無法應對新的安全威脅,“零信任”安全理念開始大行其道。

  “‘零信任’可有效防范網(wǎng)絡攻擊對企業(yè)應用、數(shù)據(jù)資產(chǎn)造成的威脅,是企業(yè)解決遠程辦公安全問題的極好選擇�!痹粕罨ヂ�(lián)創(chuàng)始人兼CEO、國際云安全聯(lián)盟CSA(大中華區(qū))SDP工作組組長陳本峰說,過去在安全和便捷之間總是很難達到一個理想的平衡,但現(xiàn)在基于“零信任”理念而產(chǎn)生的遠程辦公方案,尤其是SDP(軟件定義邊界)技術,對企業(yè)來說可以提高安全性,對企業(yè)員工來說有更高的易用性。

  陳本峰認為,“零信任”模式取代了以物理網(wǎng)絡邊界為中心的安全架構(gòu),可確保根據(jù)身份、設備和用戶環(huán)境動態(tài)實施安全訪問決策,防范威脅。他說,數(shù)字世界的攻擊和防御時刻都在上演,基于“零信任”理念制定的防護模式可以持續(xù)推動企業(yè)網(wǎng)絡安全架構(gòu)的變革,為企業(yè)數(shù)字化轉(zhuǎn)型提供敏捷高效的支撐。

  騰訊安全高級戰(zhàn)略產(chǎn)品總監(jiān)孫方霆表示,“零信任”代表了新一代網(wǎng)絡安全防護理念,基于“零信任”原則的安全防御才能在復雜形勢下建立起牢固的安全防線。在他看來,“零信任”要整合身份安全、設備安全、鏈路安全和應用訪問安全等要素,通過一系列手段確保業(yè)務的安全性。(張漢青)

中證網(wǎng)聲明:凡本網(wǎng)注明“來源:中國證券報·中證網(wǎng)”的所有作品,版權(quán)均屬于中國證券報、中證網(wǎng)。中國證券報·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國證券報、中證網(wǎng)以及作者書面授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。凡本網(wǎng)注明來源非中國證券報·中證網(wǎng)的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于更好服務讀者、傳遞信息之需,并不代表本網(wǎng)贊同其觀點,本網(wǎng)亦不對其真實性負責,持異議者應與原出處單位主張權(quán)利。