互聯(lián)網(wǎng)領(lǐng)域變化很快，網(wǎng)絡(luò)安全更是瞬息萬變。2月28日，由中國產(chǎn)業(yè)由中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)，人民郵電報、中國信息安全等聯(lián)合推出《2022年產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢報告》（簡稱“報告”），該報告對下一年度趨勢進行分析和預(yù)判，給出第三方、客觀、權(quán)威、專業(yè)的判斷。同時，指出零信任成為2022年產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢之一。

《報告》中十大安全趨勢有哪些？

《報告》的十大趨勢，有產(chǎn)業(yè)安全宏觀態(tài)勢、產(chǎn)業(yè)安全實踐、產(chǎn)業(yè)安全技術(shù)演進的類分。這樣的類分更加具備系統(tǒng)性、立體性、全面性地來預(yù)判2022年的安全趨勢，符合人的思維接納的方式，便于記憶與理解，繼而構(gòu)建到自身的思維架構(gòu)與認知體系之中。

在產(chǎn)業(yè)安全宏觀態(tài)勢層面，《報告》指出了兩大趨勢：

1、相關(guān)法律從立法走向執(zhí)行，監(jiān)管前置成為趨勢；

2、數(shù)字創(chuàng)新“級聯(lián)效應(yīng)”打破行業(yè)邊界，供應(yīng)鏈風(fēng)險從隱形變?yōu)轱@性。

在產(chǎn)業(yè)安全實踐層面，《報告》提及了兩大趨勢：

1、局部產(chǎn)能溢出、創(chuàng)新產(chǎn)能不足，新競合提速；

2、通過共建實現(xiàn)行業(yè)共存、共生，是建立下一個十年更完善生態(tài)體系的唯一路徑。

在產(chǎn)業(yè)安全技術(shù)演進層面，《報告》總結(jié)了六大趨勢：

1、勒索病毒危害擴大化，Wannacry事件可能重演；

2、云端開發(fā)、安全運維體系變革及容器安全等新“風(fēng)口”出現(xiàn)；

3、基于AI的安全博弈進一步加強，應(yīng)用場景不足限制AI在行業(yè)中的廣泛應(yīng)用；

4、零信任產(chǎn)品化更重實效，反泛化、濫化、概念化；

5、威脅自動化檢測與響應(yīng)增加生產(chǎn)效能，緩解孤島式安全和人才短缺難題；

6、全球大規(guī)模數(shù)據(jù)泄露趨于常態(tài)化，數(shù)據(jù)安全有序流通成為挑戰(zhàn)。

“零信任”為什么繼續(xù)成為趨勢之一

《報告》中提及的零信任近幾年很火爆，在各個安全廠商的公眾號頻繁出現(xiàn)零信任這個詞匯，各種和零信任相關(guān)的產(chǎn)品更是層出不窮。零信任火了好幾年，為什么會繼續(xù)成為2022年的熱點趨勢之一呢？

一樣?xùn)|西會不會成為趨勢，則要看以下幾點：當(dāng)下與可見的未來有沒有應(yīng)用價值、當(dāng)前的資本投入與研發(fā)力量、未來的增速與覆蓋面等等。因此，下面不妨尋找例證，找出零信任繼續(xù)成為大勢所趨的一些原因與證據(jù)。

從2010年，F(xiàn)orrester首席分析師John Kindervag正式提出了“零信任模型”的概念，發(fā)展到現(xiàn)在，零信任越來越完善?；\統(tǒng)來說，零信任安全架構(gòu)的核心主要包括五點：

1、默認不信任，總是驗證；

2、授予最小權(quán)限；

3、持續(xù)記錄用戶流量并分析檢查是否存在可疑行為；

4、不再以物理邊界為安全界限，而以身份為中心進行持續(xù)信任評估和動態(tài)訪問控制；

5、傳統(tǒng)網(wǎng)絡(luò)先建立連接再驗證身份，零信任則相反，先驗證身份再授權(quán)訪問。

此外，實現(xiàn)零信任安全架構(gòu)的技術(shù)手段擁有很多，但萬變不離其宗，一般認為零信任解決方案和產(chǎn)品都應(yīng)立足于零信任安全架構(gòu)的四大關(guān)鍵能力——以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估、動態(tài)訪問控制。

零信任并不是一蹴而就的概念，而是由多家權(quán)威機構(gòu)參與其中，經(jīng)過長時間的實踐不斷演進，一步一步不斷完善而來。并且，這是一種解決安全問題的架構(gòu)與理念，并不是一小簇技術(shù)，所以，它必將擁有漫長的生命力，也必然在很多安全領(lǐng)域擁有強大的生命力。

實際上，任何一種技術(shù)理念體系，如果能引起諸多國家和企業(yè)機構(gòu)，耗費十年以上的精力去探索，不斷將此體系日臻完善，越來越多地應(yīng)用到商業(yè)之中，并且當(dāng)下應(yīng)用深度與廣度的界域均在拓展，那么可以認為，其具有頑強漫長的生機，是可以預(yù)見未來的大勢所趨。

目前，我們已經(jīng)進入到一個高速發(fā)展的數(shù)字時代，云計算、大數(shù)據(jù)、AI等新興技術(shù)的蓬勃發(fā)展，使得企業(yè)機構(gòu)的平臺、業(yè)務(wù)、用戶、終端、網(wǎng)絡(luò)環(huán)境等呈現(xiàn)復(fù)雜化、多樣化的發(fā)展趨勢，安全風(fēng)險隨之而生，安全態(tài)勢也愈發(fā)復(fù)雜。所以，零信任不可避免地成為各大安全廠商投研的新方向。

最新調(diào)查顯示，目前網(wǎng)絡(luò)安全最大的挑戰(zhàn)是私有應(yīng)用程序的訪問端口分散，以及內(nèi)部用戶的權(quán)限過多。62%的企業(yè)認為保護遍布在各個數(shù)據(jù)中心和云上的端口是目前最大的挑戰(zhàn)，并且61%的企業(yè)最擔(dān)心的是內(nèi)部用戶被給予的權(quán)限過多的問題。這兩點正是零信任專注解決的問題，現(xiàn)在有78%的網(wǎng)絡(luò)安全團隊在嘗試采用零信任架構(gòu) 。

零信任還能與以人工智能、大數(shù)據(jù)等技術(shù)與業(yè)務(wù)高度融合，通過連續(xù)認證實現(xiàn)動態(tài)行為監(jiān)控，通過規(guī)則引擎來實現(xiàn)動態(tài)授權(quán)，通過機器學(xué)習(xí)引擎來發(fā)現(xiàn)新的風(fēng)險，從而實時發(fā)現(xiàn)并解決用戶的行為風(fēng)險；零信任還兼容移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等新興應(yīng)用場景。

ResearchAndMarkets研究報告顯示，2020 年全球零信任安全市場規(guī)模約為183億美元，預(yù)計在2020-2027年期間將以19.7%的年復(fù)合增長率增長，2027 年市場規(guī)?？赡苓_到 644 億美元。作為世界第二大經(jīng)濟體中國，預(yù)計到2027年零信任將達到111億美元的市場規(guī)模。

2022年，零信任將帶動網(wǎng)絡(luò)安全行業(yè)發(fā)生顯著變化，大批安全廠商將推出零信任安全產(chǎn)品，并在政企用戶中實現(xiàn)落地應(yīng)用。零信任逐漸被各行各業(yè)用戶接受和應(yīng)用，迎來了落地時代。因此，零信任成為2022年產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢之一。