首页 > 其他分享 >国家级零信任“军备竞赛”持续加速

国家级零信任“军备竞赛”持续加速

时间:2024-06-20 16:27:54浏览次数:17  
标签:网络安全 落地 国家级 军备竞赛 战略 2024 2023 信任

2023年,零信任走向成熟。在全球范围内,国家政策、网络安全压力、业务模式和办公模式的变化,推动零信任快速普及。据MarketsandMarkets统计,2023年全球零信任市场规模达311亿美元。IDC预测,全球零信任网络访问(ZTNA)市场在2022至2026年间的年复合增长率将达到30.3%。零信任的发展情景一片大好。

2024年,全球零信任市场有哪些值得关注的动向,企业如何落地零信任,厂商如何提供更具实用性的零信任方案?接下来,让我们一起回顾2023年全球零信任市场的走势,展望2024年零信任的发展方向。

美国一直以来都是零信任落地的急先锋。2023年,美国政府、军方不断加大对零信任的投入,推动零信任的全面落地。4月,美国网络安全和基础设施安全局(CISA)发布《零信任成熟度模型》第二版,更新了政府范围内采用零信任安全架构的关键定义和指标。随后,CISA发布强制性指令,规定政府机构暴露在互联网上的网络或其他类型设备,如果无法禁止公网访问,必须采用零信任架构实施访问控制。

美国军方也紧锣密鼓的推进零信任战略。2月,美国国防部发布了第五版《国防部网络安全参考架构(CSRA)》,制定了与零信任战略密切相关的新目标。5月,美国国防部宣布“雷霆穹顶”(Thunderdome)零信任试点计划已成功完成,将在2个月内全面投产。8月,美国陆军制定“零信任”计划三个阶段的实施方案,明确了零信任落地时间表。为了加快零信任的落地,财大气粗的美国国防部在2023财年拨款20亿美元,再一次向全世界展现了推进零信任战略的决心。

在大西洋的另一端,欧盟也在大力推进零信任战略。2023年1月13日,《关于在欧盟全境实现高度统一网络安全措施的指令》(NIS 2指令)正式生效。指令中明确提出所有关键基础设施运营商(CIIO)实施零信任安全模型,包括身份验证、授权和访问控制等措施,并制定了执法和制裁措施。

相比于美国的全面铺开、欧盟的硬性要求,英国推进零信任落地的方式相对柔和。2023年10月,英国国家网络安全中心(NCSC)发布了《零信任:构建混合资产指南1.0》,为解决零信任不兼容问题提出了新的解决视角与方法。

澳大利亚是网络攻击的重灾区,对零信任的需求也更为迫切。2023年7月,澳大利亚政府发布《国家身份弹性战略》,提出了身份和访问管理(IAM)愿景;10月,发布《2023-2030年网络安全战略》,将零信任作为网络安全的核心战略。

作为网络大国,我国高度重视零信任的发展和应用。2023年,一系列针对不同应用场景的零信任相关国标、行标、团标有序的编写、审批,有望在2024年上半年发布,为我国零信任产业发展提供指导和参考。芯盾时代作为领先的零信任业务安全产品方案提供商,参与了多项国标、行标、团标的编写,用自身的技术优势和丰富经验助力零信任生态的高质量发展。

下一篇同大家分享2023年零信任落地关键词

标签:网络安全,落地,国家级,军备竞赛,战略,2024,2023,信任
From: https://blog.csdn.net/trusfort/article/details/139764317

相关文章

  • 保姆级网络信任证书配置教程
    前言TitanIDE在第一次安装完成以后,会显示的网络协议是https不安全的,我们需要在本地配置信任证书,有信任证书才能正常使用所有的功能,以下操作均以服务器名称ide,ip为192.168.101.144的服务器为例,在实际操作中记得切换为自己的ip地址以及服务器名称一、复制安全证书到本地客户端......
  • 告密者斯诺登:永远不要信任 OpenAI 或其 ChatGPT 等产品|TodayAI
    为什么 OpenAI 变得越来越难以信任OpenAI,一家以开发先进人工智能技术而闻名的公司,正面临越来越多的信任危机。近期,一些令人不安的迹象使人们对这家公司的透明度和安全性产生了质疑。首先,在OpenAI的旧金山办公室外,有一些身份不明的秘密保安人员,这些人的出现给当地社区带......
  • 某国家级博物馆转型二类事业单位后的定岗定编项目成功案例纪实
    ——对人员进行灵活化调整,并搭配相应管理机制,解决忙闲不均【客户行业】事业单位【问题类型】定岗定编【客户背景】某国家级博物馆是由当地政府与自然资源局共建共管的事业单位,是一家综合性较强的博物馆,入选过全国热搜博物馆百强榜单。建立时,该博物馆属于公益一类事业单位,近......
  • openssl 生成SSL ca证书 p12信任库、密匙库
    #CA根证书opensslgenrsa-des3-outca.key2048opensslreq-new-x509-days3650-keyca.key-outca.crt#服务器opensslgenrsa-outserver.key2048opensslreq-new-outserver.csr-keyserver.keyopensslx509-req-inserver.csr-CAca.crt-CAkeyca.key-CAcrea......
  • Maui+blazor中使用https时信任所有证书
    Maui中的Android使用https时信任所有证书前言最近使用Maui+blazor写了一个Androidapp,需要调用webapi接口,同时需要用websock与服务器通信,在使用http和https中遇到一些问题httpAndroid默认禁止http,想要使用http需要在Platforms\Android目录下找到AndroidManifest.xml文件,然后......
  • 在 Windows 7 中安装 .NET Framework 时遇到错误:无法建立到信任根颁发机构的证书链
    当全新安装Windows7SP1后,在未安装任何补丁,也未进行联网的状态下,安装.NETFramework4.6/4.7或更高的版本时,应该会遇到错误提示:无法建立到信任根颁发机构的证书链。解决方法1.下载证书地址:https://download.csdn.net/download/LongtengGensSupreme/894078272.开始→运行......
  • ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的信任根服务
    安全之安全(security²)博客目录导读目录一、信任根服务1、非易失性存储2、根看门狗3、随机数生成器4、加密服务5、硬件强制安全性本节定义了系统架构必须支持的一般安全属性和能力,以确保RME安全性。本章扩展了可能属于系统认证配置文件的一部分的其他安全规范,例如基......
  • 【网络安全】萌新学习零信任
    前言面对日益增加的内网攻击威胁,一些模糊了边界,窃取信任的攻击层出不穷;又加上云原生的威胁,导致以防火墙,路由,网关等传统的边界划分手段,已经是力不从心;最后今些年的新技术,弥补了零信任的一大短板。使得国外的零信任发展越来越趋于完善,从而获得很多产出,使得我们去借鉴。为了将要......
  • 创建一个配置为信任所有HTTPS连接的RestTemplate实例,不验证服务器的SSL证书。这个示
    这个配置类使用背景:可参考博客:springboot使用restTemplate发送https请求忽略ssl证书https://jsonll.blog.csdn.net/article/details/129191580?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-1-1......
  • Nacos 安全零信任实践
    作者:柳遵飞Nacos作为配置中心经常存储一些敏感信息,但是由于误用导致安全风险,最常见的主要是以下两个问题:1)Nacos暴露公网可以吗?不可以,因为Nacos定位是注册配置中心,是内部系统,不应该暴露到公网使用。2)不得已要开公网不开鉴权可以吗?不可以,开公网不开鉴权等同于裸奔,为黑客攻击......