人工智能如何在疫情期间重塑娱乐业？

但受到疫情驱动的远程办公需求，国内大型攻防演练首日虚拟专用网 0day漏洞的影响，目前大部分用户都在考虑使用ZTNA来替换虚拟专用网 ，所以这一进程会加快。

趋势四：ZTNA会促进UEM的发展

统一端点管理(Unified Endpoint Management，简称UEM)是Gartner定义的区分于EPP的另一个细分市场，初衷强调对包括异构的PC、移动端的统一管理。

随着操作系统的演进，原有的PC和移动端的技术差异正在逐渐缩小，企业中Windows应用程序的数量在过去十年中一直在缓慢下降，取而代之的是基于浏览器或与操作系统无关联性的程序。随着以资源保护为核心的零信任安全架构和BYOD、BYOPC的大范围使用，相较于管理整个设备，企业IT管理人员将越来越重视管理应用程序的访问和数据保护，而零信任架构的落地使得企业可以对所有设备访问企业资源的行为进行统一的、精细化动态授权。所以2020年ZTNA市场指南中指出，企业在评估零信任网络访问如何落地时，必须考虑UEM的重要性。
 

整体上，零信任范围很广，在端点安全、网络安全方面都可以运用，目前落地比较成熟的场景是端点到资源的访问控制， 也是企业实践零信任的第一步，可以预见的是企业在远程办公、远程运维、虚拟专用网替换、多云访问等场景下对零信任网络访问的核心组件进行验证后，会逐步扩展到其他端点访问资源的场景，最终会覆盖所有端点到资源的访问。

趋势三：虚拟专用网络被ZTNA(也被称为SDP)取代的速度加快

虚拟专用网(Virtual Private Network)是一种广泛用于安全远程用户访问控制的普遍技术。这种技术，在与多因子身份认证结合时，对于具有传统边界的企业以及静态用户和服务器资源来说效果很好。但是正如Gartner的调研报告所说：DMZ和传统虚拟专用网是为上世纪90年代的网络设计的，由于缺乏保护数字业务所需的敏捷性，它们已经过时。

首先，虚拟专用网对所分配的网络提供非常粗粒度的访问控制。它们的目标是让远程用户的行为就像在本地网络上一样，这意味着所有用户都可以对整个虚拟局域网VLAN进行完全的网络访问。尝试配置虚拟专用网为不同用户提供不同级别的访问是不现实的，它们也不能很容易地适应网络或服务器集群的变化，虚拟专用网根本无法跟上当今企业动态发展的需要。其次，即使公司对虚拟专用网所提供的控制级别感到满意，但虚拟专用网只是一种控制远程用户的竖井式解决方案——它们不会帮助保护本地内网中的用户，这意味着组织需要一组完全不同的技术和策略来控制本地用户的访问。这将使协调和匹配这两个解决方案所需的工作量成倍增加。而且，随着企业采用混合和基于云计算的计算模型，虚拟专用网就更难被有效地使用。

最后，虚拟专用网在设计之初主要考虑组件虚拟专用网络的访问，但在远程办公场景下缺少对企业数据的安全防护，容易发生数据泄露问题。

基于此，Gartner在2020年的ZTNA(Zero Trust Network Access )市场指南中也指出：到2022年，向生态系统合作伙伴开放的新数字业务应用中，有80%将通过ZTNA访问;到2023年，60%的企业将逐步淘汰大部分远程访问虚拟专用网，转而使用ZTNA。

（编辑：淮南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!