亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

一、國內(nèi)加大政策推動，多層級標(biāo)準(zhǔn)建立產(chǎn)業(yè)規(guī)范

（一）我國多省份將零信任技術(shù)視為數(shù)字建設(shè)的關(guān)鍵，用以強(qiáng)化數(shù)據(jù)安全防護(hù)

近年來我國各省市在數(shù)字建設(shè)與發(fā)展規(guī)劃中均強(qiáng)調(diào)零信任安全技術(shù)的運用。一是強(qiáng)化關(guān)鍵領(lǐng)域數(shù)據(jù)安全，從北京市的智慧城市行動綱要，到山東省、湖南省、遼寧省等多地的數(shù)字發(fā)展規(guī)劃，均明確提出探索或應(yīng)用零信任機(jī)制以增強(qiáng)數(shù)據(jù)安全與網(wǎng)絡(luò)防護(hù)，各地政策不僅強(qiáng)調(diào)探索零信任安全機(jī)制，還積極推動其在金融、政務(wù)、工業(yè)互聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域的部署應(yīng)用。二是提升數(shù)據(jù)安全防護(hù)效能，福建省、河南省等地區(qū)計劃建設(shè)基于零信任的數(shù)字身份與訪問管理安全設(shè)施，并積極推動這一新技術(shù)在各業(yè)務(wù)場景中的實際應(yīng)用，通過持續(xù)的技術(shù)優(yōu)化和場景適配，不斷提升數(shù)據(jù)安全防護(hù)的效能與智能化水平。

（二）我國已從多層級啟動零信任標(biāo)準(zhǔn)研究，協(xié)助建立產(chǎn)業(yè)規(guī)范

為落實國家網(wǎng)絡(luò)信息安全相關(guān)要求，我國已從多層級開展零信任標(biāo)準(zhǔn)研究。國家標(biāo)準(zhǔn)方面，我國網(wǎng)絡(luò)安全領(lǐng)域首個規(guī)范零信任理念的國家標(biāo)準(zhǔn)GB/T 43696-2024《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》，2024年11月1日正式施行。行業(yè)標(biāo)準(zhǔn)方面，由中華人民共和國工業(yè)和信息化部發(fā)布的行業(yè)標(biāo)準(zhǔn)《零信任安全技術(shù)參考框架》、《面向云計算的零信任體系 第1部分：總體架構(gòu)》、《面向云計算的零信任體系 第2部分：關(guān)鍵能力要求》、《面向云計算的零信任體系 第3部分：安全訪問服務(wù)邊緣能力要求》和《面向云計算的零信任體系 第6部分：數(shù)字身份安全能力要求》均以發(fā)布并實施。我們也基于行標(biāo)開啟了零信任相關(guān)能力檢驗，累計有14家企業(yè)的產(chǎn)品通過零信任安全能力檢驗，1家企業(yè)的產(chǎn)品通過零信任數(shù)字身份安全能力檢驗，1家企業(yè)通過零信任應(yīng)用成熟度能力檢驗。

二、零信任供應(yīng)側(cè)調(diào)研觀察：穩(wěn)步發(fā)展并持續(xù)創(chuàng)新

（一）零信任能力供應(yīng)方向愈發(fā)清晰

中國信通院云大所調(diào)研了我國零信任供應(yīng)側(cè)企業(yè)提供的解決方案情況，調(diào)研結(jié)果顯示，16.7%的零信任供應(yīng)側(cè)企業(yè)可提供微隔離，94.4%的企業(yè)可提供 ZTNA（Zero Trust Network Access，零信任網(wǎng)絡(luò)接入），55.6%的企業(yè)可提供 ZTAA（Zero Trust Application Access，零信任應(yīng)用接入），38.9%的企業(yè)可以提供增強(qiáng)型IAM（Identity and Access Management，身份和訪問管理），其中零信任對網(wǎng)絡(luò)流量的安全防護(hù)可以分為南北向防護(hù)和東西向防護(hù)兩類。2024年調(diào)研結(jié)果與2022年對比顯示，越來越多零信任供應(yīng)側(cè)企業(yè)進(jìn)入 ZTNA 賽道，微隔離存在巨大的市場空白。

來源：中國信通院

圖 零信任解決方案供應(yīng)情況

（二）零信任在物聯(lián)網(wǎng)與5G場景的應(yīng)用展現(xiàn)獨特優(yōu)勢

零信任的跨領(lǐng)域賦能，不僅促進(jìn)了技術(shù)間的深度融合與創(chuàng)新，還提升了復(fù)雜應(yīng)用場景下安全防護(hù)能力，展現(xiàn)出顯著增值效益。一是零信任強(qiáng)化物聯(lián)網(wǎng)的安全。以電力行業(yè)和汽車行業(yè)為例，電力行業(yè)使用零信任可以應(yīng)對弱信息化設(shè)備運維時的風(fēng)險，汽車行業(yè)使用零信任可以應(yīng)對智能聯(lián)網(wǎng)汽車不同組件間數(shù)據(jù)交互時的安全風(fēng)險。二是零信任賦能5G核心網(wǎng)的安全。通過收斂5GC SBA（Service Based Architecture，服務(wù)化架構(gòu)）暴露面、對NF（Network Function，網(wǎng)絡(luò)功能）進(jìn)行多源評估、加密NF間通訊、為NF設(shè)置最小權(quán)限授權(quán)等方法實現(xiàn)5GC內(nèi)在的安全。

（三）零信任賦能先進(jìn)技術(shù)強(qiáng)化安全手段

一是賦能面向風(fēng)險的漏洞管理。微隔離技術(shù)可以精準(zhǔn)的學(xué)習(xí)到云工作負(fù)載間的流量，提供細(xì)粒度的全網(wǎng)連接信息，從而識別有多少人訪問了有漏洞的資產(chǎn)，用以評估該漏洞風(fēng)險等級，輔助用戶做好策略。二是賦能區(qū)塊鏈實現(xiàn)鏈上設(shè)備的身份化。區(qū)塊鏈本身對物聯(lián)網(wǎng)設(shè)備的接入沒有強(qiáng)制身份驗證要求，引入零信任理念改造區(qū)塊鏈網(wǎng)絡(luò)，首先賦予設(shè)備不可篡改的身份，然后在區(qū)塊鏈上建立分散的身份中心，其次強(qiáng)制身份驗證，最后實現(xiàn)持續(xù)地驗證。

（四）人工智能賦能零信任有效應(yīng)對更復(fù)雜的網(wǎng)絡(luò)安全威脅

零信任+AI引起業(yè)界廣泛關(guān)注，近七成零信任供應(yīng)側(cè)企業(yè)已經(jīng)將AI技術(shù)應(yīng)用于零信任中，如圖所示，主要應(yīng)用于四方面：一是AI令訪問主體綜合評估更加全面，利用AI對數(shù)據(jù)的處理能力，引入更多評估源；二是AI能擴(kuò)大威脅檢測的范圍， AI能將訪問主體的屬性，與流量和訪問行為數(shù)據(jù)進(jìn)行關(guān)聯(lián)，能夠處理更復(fù)雜的、無規(guī)則的信息理；三是AI強(qiáng)化威脅預(yù)測的能力， AI能依據(jù)過往的歷史攻擊數(shù)據(jù)和威脅行為構(gòu)建預(yù)測模型，提前識別威脅；四是AI提高安全分析和決策的效率，識別人類語言意圖，自行處理威脅并生成安全報告，給出分析和安全決策建議。

來源：中國信通院

圖 零信任供應(yīng)側(cè)的AI賦能情況

三、零信任應(yīng)用側(cè)調(diào)研觀察：理性選擇并期許未來

一是用戶能夠更理性選擇零信任并制定務(wù)實的目標(biāo)。用戶選購零信任時會更多的考慮解決方案的成熟度，并按需在零信任部署前期引入咨詢，擁有良好的預(yù)期管理，對零信任的期望更為務(wù)實。二是以體系化防護(hù)為核心的平臺化零信任更獲用戶青睞。用戶認(rèn)為一體化的零信任方案與自身業(yè)務(wù)貼合度更高，對于集成式的零信任，其運行需充分融入用戶業(yè)務(wù)體系，對零信任系統(tǒng)集成能力提出更高要求。三是用戶落地零信任見效后對使用體驗有更多期許。用戶認(rèn)為零信任持續(xù)化的風(fēng)險識別與認(rèn)證能力存在提升空間，同時對零信任的非功能性需求提出愿景，期望獲得使用體驗的提升。

四、零信任發(fā)展展望

“零信任+AI”將持續(xù)激發(fā)網(wǎng)絡(luò)安全領(lǐng)域技術(shù)創(chuàng)新活力

根據(jù)Forrester的報告，到2025年，AI軟件市場規(guī)模將從2021年的330億美元增長到640億美元，網(wǎng)絡(luò)安全將成為AI支出增長最快的細(xì)分市場。當(dāng)前，零信任供應(yīng)側(cè)企業(yè)已經(jīng)開始嘗試使用AI賦能零信任，未來，零信任與AI的結(jié)合將迎來更多市場機(jī)遇，零信任供應(yīng)側(cè)與應(yīng)用側(cè)企業(yè)可從四方面找到實際落點。一是利用AI生成基于業(yè)務(wù)場景的策略集，令零信任策略貼合業(yè)務(wù)。二是針對辦公場景生成小AI模型，提升零信任策略判定速度。三是利用大模型輔助零信任完成T+1分析。四是利用大模型來降低零信任系統(tǒng)操作運維的復(fù)雜程度。