當前社會狀況與網路安全的發展有著密不可分的關係,一年過去,疫情仍未遠離,遠端工作已成為新常態,而企業為提升韌性改變營運作為,這些變化隨之而來的是 ,企業網路邊界出現了許多防護上的新挑戰。

工研院產業與經濟研究中心電子與系統研究組研究經理徐富桂在資安大會上,介紹零信任網路安全的發展趨勢,他點出目前疫情仍為現在進行式,企業面對了遠端接入需求衍伸的許多資安問題,讓零信任網路架構迎來最佳發展時機,相關市場成長快速。

面對反覆捲起的疫情,企業被迫改變營運作為,而搭配各類型數位技術的投資,提升企業營運韌性,從而帶動資安需求。徐富桂分享了一份市調機構Gartner的調查,根據調查,為支持遠端工作者需求,全球IT總支出在2020年成長了2.3%,其中,企業為確保遠距協作工具和數位客戶體驗所增加的資安破口,不影響自身營運網路的資訊安全,在資安軟體上的支出成長7.1%,且預期今年的投資額還會成長12%。

疫情下,遠端辦公加速企業大量部署雲端服務、資料中心,徐富桂表示,零信任網路安全架構提供人員無論位於任何地點,可以安全地存取任何數位服務與應用程式,為未來趨勢。

其實,零信任安全架構不是一個新概念,早在2010年,Forrester在研究報告中首次提出「零信任」概念;至2014年,開始有雲端業者在自家服務中實做零信任架構,那就是Google雲端推出的BeyondCorp專案,聚焦解決雲端服務的安全網路存取問題;再到去年,NIST發布SP800-207 ZTA,強調信任必須持續評估認證。

以往企業以防火牆作為邊界,保護內網安全,遇到員工遠端工作的連線需求時,徐富桂表示,企業會在防火牆開啟通道,讓遠端工作者以VPN連回牆內,與牆內人員取得一致的權限與保護。

然而,隨著遠端工作者數量上升,再加上搬遷應用和資料上雲端或IDC機房的需求成長,徐富桂歸納了企業面臨的3項網路邊界防護上的挑戰。首先,大量遠端工作者以VPN回連,造成網路流量暴增,進而影響存取速度;其次,網路上增加不同類型的使用者,包含IoT設備、第三方供應商等;第三,企業大量部署雲端服務、資料中心,而不同使用者須有不一樣的權限與存取保護。

徐富桂表示,零信任網路架構概念從以「網路」為中心,走向以「人」為中心,進行存取控制,他進一步道,零信任以「應用安全」為目標,「最小存取權限」為手段,在不可信的網路環境中,以使用者身份為核心,控制、管理基於認證和授權的存取,來重構可信任、安全的網路框架,解決因網路環境開放、使用者角色複雜,而引發的各種身份安全風險、設備安全風險和行為安全風險。

實際做法是,「不信任任何遠端連線要求,」包含應用程式執行、資料存取、網路使用等,都需經過嚴格的身分、設備認證,而認證過程需要縝密的政策設定,徐富桂指出,這不同於以往網路邊界通過辨識IP、MAC Address,來確認遠端連線的可信任性。

如何訂定政策?徐富桂提到可以參考NIST發布的SP800-207。為了使策略引擎能夠做出合理的存取決策,企業須收集多項評估依據,包含用戶身分、設備類型、設備運行狀況、應用程式類型、數位簽章證書等資料,才能進行身分驗證和合理存取授權的主題微網段組合。徐富桂表示,政策需隨時動態調整,是零信任網路安全架構的核心。

市調機構MarketsandMarkets發布的全球零信任網路安全架構市場調查報告,也反映企業對零信任網路安全架構的需求,正快速成長。這份調查認為,全球零信任網路安全架構相關市場成長快速,預測2020年至2026年的年複合成長率將達17.4%。

去年該市場規模為197億美元,2026年市場規模推估更可達516億美元,其中,以人員帳號安全和資料安全相關解決方案的市場占比最大。徐富桂表示,這兩個面向的解決方案相對成熟,所以,市場占比相對大。

零信任安全市場未來成長可期,臺灣資安廠商也沒有缺席。徐富桂表示,已看到有廠商投入人員帳號認證、網路安全、資料保護、整合ZTN方案等面向相關機制的開發,他也進一步點出臺灣廠商的2大機會。

第一,在統一用戶、設備的身分驗證機制上,他認為,臺灣廠商仍有機會投入,以「人」為中心,建立多因素身分認證機制;第二個機會是在應用安全上,他認為,臺灣廠商有機會從邊緣端切入,建立零信任安全網路存取代理,作為使用者端與伺服器端的中繼。

另外,打造以AI為中心的零信任大腦,來主動推斷網路安全政策、人員、設備等的信任狀態,目前是零信任網路架構技術重要的演進方向。徐富桂表示,雲端服務大廠是投入該方向開發工作的主要業者,但,這個技術發展的方向值得臺灣廠商關注。

且徐富桂強調,零信任網路安全架構涉及身分驗證、網路安全、資料安全、安全分析等眾多面相,單一業者的產品無法完整涵蓋所有面向,所以,各產品有待整合,因此,他認為,不同業者通過開放API協作,是未來趨勢。文◎黃郁芸

熱門新聞

Advertisement