?網(wǎng)絡(luò)安全公司 Xage 委托進(jìn)行的一項(xiàng)調(diào)查顯示，零信任有望在許多運(yùn)營(yíng)技術(shù) (OT) 環(huán)境中實(shí)施，尤其是在關(guān)鍵基礎(chǔ)設(shè)施組織中。

私營(yíng)公司和政府已經(jīng)意識(shí)到零信任網(wǎng)絡(luò)安全模型的重要性，在這種模型中，默認(rèn)情況下沒(méi)有任何內(nèi)容是可信的，并且用戶(hù)或設(shè)備在被授予訪(fǎng)問(wèn)請(qǐng)求資源之前經(jīng)過(guò)驗(yàn)證。

云安全聯(lián)盟 (CSA) 最近的一項(xiàng)調(diào)查顯示，80% 的 C 級(jí)高管認(rèn)為零信任是他們組織的優(yōu)先事項(xiàng)，并且絕大多數(shù)正在實(shí)施零信任戰(zhàn)略。

新的Xage 報(bào)告基于對(duì)在美國(guó)關(guān)鍵基礎(chǔ)設(shè)施組織工作的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的調(diào)查顯示，零信任也在 OT 環(huán)境中廣泛實(shí)施。

Xage 表示，對(duì)于在工業(yè)環(huán)境中實(shí)施零信任的實(shí)用性存在“嚴(yán)重懷疑”，工業(yè)環(huán)境中混合了現(xiàn)代和舊設(shè)備，任何中斷都可能帶來(lái)非常高的成本。

然而，超過(guò)一半的受訪(fǎng)者認(rèn)為，實(shí)施零信任不需要設(shè)備大修，有些策略不需要對(duì)現(xiàn)有技術(shù)進(jìn)行任何更新。

調(diào)查發(fā)現(xiàn)，41% 的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商處于零信任實(shí)施的早期階段，88% 的運(yùn)營(yíng)商已朝著零信任邁出了一些步伐。所有受訪(fǎng)者都表示他們計(jì)劃在某個(gè)時(shí)候采用零信任。

大約三分之二的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商已轉(zhuǎn)向主動(dòng)安全方法。

已經(jīng)開(kāi)始實(shí)施零信任戰(zhàn)略的組織認(rèn)為，這種方法可以幫助他們加速數(shù)字化轉(zhuǎn)型，提供更好的用戶(hù)體驗(yàn)，提高運(yùn)營(yíng)效率，并幫助他們節(jié)省時(shí)間和金錢(qián)。

另一方面，許多組織仍然難以采用零信任，許多受訪(fǎng)者提到的挑戰(zhàn)包括缺乏知識(shí)和資源，以及“領(lǐng)導(dǎo)層的方向相互沖突”。

雖然近一半的受訪(fǎng)者認(rèn)為完成 OT 的零信任目標(biāo)需要三年多的時(shí)間，但有些人已經(jīng)找到了克服相關(guān)挑戰(zhàn)的方法，包括將零信任融入他們的文化、制定定義目標(biāo)的正式流程、評(píng)估現(xiàn)有安全架構(gòu)中的弱點(diǎn)，并結(jié)合身份和訪(fǎng)問(wèn)管理 (IAM) 實(shí)踐和工具。