数字化时代,随着数据量的激增和数据流动性的增强,数据泄露风险不断攀升,数据安全问题加速凸显。零信任安全策略凭借实现数据安全的有效性,日益受到重视。9月27日,国家数据局发布了《关于促进数据产业高质量发展的指导意见》,其中提到,在数据安全方面,要加强多因子身份认证、端到端加密、零信任安全等技术创新,发展数据安全监测预警、数据合规检测、人工智能数据安全等服务业态。
网宿科技副总裁、首席安全官吕士表对此表示,这一意见再次强调了零信任安全的重要性。在国家政策的推动下,预计零信任安全将得到更广泛的应用,为数据产业提供坚实保障。
数据泄露频发,零信任成最优解
近一段时间频发的大规模数据泄露事件,一再揭示了数据安全的严峻态势。
比如美国背景调查和公共记录服务公司MC2 Data泄露了2.2TB的敏感数据,其中包含超过1亿美国公民的个人信息,再有医疗IT巨头因勒索软件攻击泄露了超过10万名患者的隐私数据等。
数据泄露事件不仅严重威胁个人隐私,其造成的经济损失同样触目惊心,IBM调查显示,2024年全球数据泄露的平均成本创下了488万美元的新高,同比增长了10%。
在这样的形势下,加强数据安全保护已成为产业最为紧迫的共识,而零信任安全则被公认为是实现数据安全目标的最优解。
吕士表指出,为了应对数据泄露风险,数据安全要做到全生命周期的“可见、可知、可管、可控”,即在数据生产、存储、流转、外发到销毁等全部环节,做到全面的风险识别并进行实时或准实时的阻断处置。
零信任以身份和数据为中心,以“从不信任、始终验证”为原则,通过对每一次访问都进行严格的访问控制来消除安全的不确定性,无论数据位于终端、应用服务器、数据库,无论数据在企业网络内部或外部,无论数据是处于流动状态还是使用状态,都可以通过技术手段,全面保障数据安全。
在行业实践方面,零信任对于数据安全的有效性已得到验证。此前IBM security《2022年数据泄露成本报告》显示,使用零信任的组织可以将数据泄露的成本降低20%。
而从网宿安全的服务案例来看,网宿安全零信任方案已为高端制造、通信、媒体、教育、金融、零售、物流等各类场景提供了全面数据保护,帮助行业客户大幅降低了数据泄露风险,效果显著。
政策加码,零信任安全提速发展
事实上,零信任安全已成为全球数据安全政策的核心。比如,北京市、内蒙古先后发文,提出要建立健全数据安全治理体系,开展零信任机制等关键核心技术攻关。美国家安全局《在数据支柱中推进零信任成熟度》报告强调,在数据安全中采用零信任模型,通过加密、标记、数据权限管理和实时监控,提升数据访问控制,减少网络入侵影响。
在市场层面,近年来,零信任安全已从概念验证走向了落地应用,实现了迅猛发展。主要市场玩家通过行业实践的打磨,持续完善自身零信任架构和能力建设,这其中,数据安全能力成为厂商的核心能力,也决定了市场竞争力。
据悉,网宿安全是国内最早探索并实现产品化落地的零信任厂商,日前已被国际权威研究机构IDC评为中国零信任市场的领导者,网宿安全领先于行业的一大优势就在于网宿零信任方案能够提供全场景的数据保护、数据防护手段齐全。
“网宿零信任方案立足数据生命周期,围绕数据分类分级、访问控制、流转管控以及审计取证等把控节点,通过端侧、网络侧以及沙箱等多级数据安全方案,满足各类用户和场景需求。”吕士表表示。
此次国家数据局发文,是国家政策对零信任的再度加码。在政策提振以及数据安全的现实需求推动下,零信任将迎来加速普及。
根据市场调研机构FoRtune BUSineSS insights预测,全球零信任市场将从2023年的314.5亿美元增长到2030年的952.2亿美元,预测期内复合年增长率为17.1%。企业对数据隐私的日益关注以及保护敏感信息的需求成为主要驱动因素。