網(wǎng)絡(luò)安全網(wǎng)格概念及其影響

隨著組織數(shù)字化轉(zhuǎn)型加快以及新冠肺炎疫情的全球大流行，分布在世界各地的機(jī)構(gòu)、資產(chǎn)、員工、客戶和合作伙伴推動(dòng)了業(yè)務(wù)上云、移動(dòng)辦公的日益普及，用戶、設(shè)備、應(yīng)用和數(shù)據(jù)逐漸離開了工作地點(diǎn)和數(shù)據(jù)中心。這樣的變化導(dǎo)致越來越多的資產(chǎn)存在于傳統(tǒng)的安全邊界之外，讓邊界變得支離破碎，如今，無法通過構(gòu)建單一的安全邊界來判斷“內(nèi)好外壞”，讓傳統(tǒng)邊界防護(hù)方法變得不再有效。網(wǎng)絡(luò)安全需要圍繞個(gè)人或事物的身份重新定義，零信任網(wǎng)絡(luò)架構(gòu)逐漸形成共識，身份和上下文將成為分布式環(huán)境中的最終控制平面，以支持對分布的資產(chǎn)以及任何地方發(fā)起的安全訪問。許多組織正在采用多云戰(zhàn)略，使用來自多個(gè)云提供商的服務(wù)以提供滿足業(yè)務(wù)需求的彈性。例如，對于具有復(fù)雜IT體系結(jié)構(gòu)的大型組織（如政府組織、金融機(jī)構(gòu)和大型制造企業(yè)）來說，使用多個(gè)云和數(shù)據(jù)中心對于保障其業(yè)務(wù)的安全、可靠運(yùn)行是非常必要的。但由于各個(gè)云提供商都支持一套自身的安全策略（例如，阿里云、亞馬遜網(wǎng)絡(luò)服務(wù)和微軟Azure等使用不同的方法來保護(hù)各自生態(tài)系統(tǒng)中的資產(chǎn)），因此，跨云提供商實(shí)現(xiàn)一致的安全控制是一項(xiàng)新的挑戰(zhàn)，而且組織中龐雜的內(nèi)部服務(wù)更將加劇這樣的挑戰(zhàn)。雖然新的技術(shù)標(biāo)準(zhǔn)和產(chǎn)品正在試圖彌補(bǔ)這一問題，但組織更應(yīng)關(guān)注如何找到適應(yīng)這種復(fù)雜環(huán)境的統(tǒng)一、靈活、可靠的網(wǎng)絡(luò)安全控制方法。為達(dá)到安全目的，當(dāng)前的IT系統(tǒng)通常會根據(jù)合規(guī)要求和業(yè)務(wù)需要，“一應(yīng)俱全”地部署多種安全工具。2020年數(shù)據(jù)安全研究中心PonemonInstitute的統(tǒng)計(jì)數(shù)據(jù)顯示，每個(gè)組織平均部署了超過45種安全解決方案和技術(shù)產(chǎn)品往往還需要使用到多個(gè)供應(yīng)商的產(chǎn)品解決方案。這樣的安全系統(tǒng)建設(shè)方式導(dǎo)致系統(tǒng)過于龐雜，安全分析與運(yùn)維管理非常困難，例如，安全事件檢測與響應(yīng)經(jīng)常需要在多個(gè)工具之間進(jìn)行協(xié)調(diào)，每個(gè)設(shè)備升級時(shí)都必須不斷重新配置復(fù)雜的安全策略等；同時(shí)多種安全工具存在功能重疊，也帶來很多不必要的投資浪費(fèi)。當(dāng)用戶提出新的安全需求以及引入新的安全工具時(shí)，上述問題將愈加嚴(yán)重。許多IT管理者都高度重視這一問題，希望找到更優(yōu)的集成方法，通過高效地集成當(dāng)前最好和未來出現(xiàn)的安全工具，整合安全資源，以減少安全工具的品種數(shù)量，增強(qiáng)網(wǎng)絡(luò)安全整體防護(hù)效能，減少系統(tǒng)復(fù)雜性并降低建設(shè)成本。當(dāng)前網(wǎng)絡(luò)變得更加復(fù)雜和分散，各種孤立部署的安全工具由于沒有完全集成（例如，它們可能只是通過支持聯(lián)合身份驗(yàn)證而實(shí)現(xiàn)松散的耦合），難以形成防御合力，從而帶來了很多安全問題與風(fēng)險(xiǎn)。例如，不同安全工具之間缺乏互操作性（甚至互操作意識），安全態(tài)勢語義混亂，造成可見性割裂，且并行使用的安全分析工具很難支持跨域的安全分析，限制了發(fā)現(xiàn)和應(yīng)對威脅的能力；攻擊者不會僅在各個(gè)孤立的安全區(qū)域中去尋找和利用漏洞，他們往往通過橫向移動(dòng)，利用一個(gè)區(qū)域的弱點(diǎn)來攻擊相鄰區(qū)域，或者從不同安全區(qū)域之間的結(jié)合部滲透到系統(tǒng)中。因此，完備的安全防御需要從組織角度和技術(shù)角度消除安全孤島。目前，一些安全分析和智能化工具通過使用跨不同安全領(lǐng)域的特定信息來實(shí)現(xiàn)統(tǒng)一的安全檢測與事件響應(yīng)，如擴(kuò)展檢測與響應(yīng)（XDR），但我們還需要一個(gè)更加廣泛、集成且自動(dòng)化的安全分析與管理基礎(chǔ)設(shè)施，讓所有安全工具都可以通過這個(gè)基礎(chǔ)設(shè)施實(shí)現(xiàn)相互通信并共享信息，提供統(tǒng)一安全管理和可見性，形成整體防御合力，并可自動(dòng)適應(yīng)網(wǎng)絡(luò)部署的演進(jìn)變化。零信任網(wǎng)絡(luò)、微服務(wù)、高級數(shù)據(jù)分析、人工智能、區(qū)塊鏈等技術(shù)的日趨成熟，以及在網(wǎng)絡(luò)安全領(lǐng)域的不斷應(yīng)用，為找到應(yīng)對上述挑戰(zhàn)的網(wǎng)絡(luò)安全架構(gòu)新方法創(chuàng)造了條件。2020年10月，Gartner在2021年重要戰(zhàn)略技術(shù)趨勢報(bào)告中第一次提出了“網(wǎng)絡(luò)安全網(wǎng)格”這個(gè)概念，并在2022年重要戰(zhàn)略技術(shù)趨勢報(bào)告中再次提及。此外，該概念也進(jìn)入了Gartner《2021年安全與風(fēng)險(xiǎn)管理重要發(fā)展趨勢》報(bào)告中，并位列首位，由此可見網(wǎng)絡(luò)安全網(wǎng)格的重要性。但目前Gartner對于網(wǎng)絡(luò)安全網(wǎng)格概念的定義尚不清晰和具體，這對于一個(gè)剛出現(xiàn)的概念來說是常見的現(xiàn)象。本文基于Gartner相關(guān)報(bào)告中對網(wǎng)絡(luò)安全網(wǎng)格的描述，解剖其概念、架構(gòu)以及與其他網(wǎng)絡(luò)安全概念的關(guān)系，展望其帶來的影響，提出應(yīng)用網(wǎng)絡(luò)安全網(wǎng)格方法的建議，希望能夠?qū)ι钊肜斫馀c認(rèn)識這個(gè)網(wǎng)絡(luò)安全領(lǐng)域的重要發(fā)展趨勢帶來幫助。１概念與特點(diǎn)Gartner發(fā)布的《2021年重要戰(zhàn)略技術(shù)趨勢》（TopStrategicTechnologyTrendsfor2021）中描述了網(wǎng)絡(luò)安全網(wǎng)格的概念：“網(wǎng)絡(luò)安全網(wǎng)格是一種分布式架構(gòu)方法，能夠?qū)崿F(xiàn)可擴(kuò)展、靈活和可靠的網(wǎng)絡(luò)安全控制。現(xiàn)在許多資產(chǎn)存在于傳統(tǒng)安全邊界之外，網(wǎng)絡(luò)安全網(wǎng)格本質(zhì)上允許圍繞人或事物的身份定義安全邊界。通過集中策略編排和分布策略執(zhí)行來實(shí)現(xiàn)更加模塊化、更加快速響應(yīng)的安全防護(hù)?！痹贕artner發(fā)布的《2022年重要戰(zhàn)略技術(shù)趨勢》（TopStrategicTechnologyTrendsfor2022）中對網(wǎng)絡(luò)安全網(wǎng)格概念有了進(jìn)一步的說明：“數(shù)字業(yè)務(wù)資產(chǎn)分布在云和數(shù)據(jù)中心，基于邊界的傳統(tǒng)、分散的安全方法使組織容易遭受攻擊。網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)提供一種基于身份的可組合安全方法，以創(chuàng)建可擴(kuò)展和可互操作的服務(wù)。通用的集成結(jié)構(gòu)可以保護(hù)任務(wù)組織的任何資產(chǎn)，對于使用這樣的一體化安全工具的組織來說，可將單項(xiàng)安全事件的財(cái)務(wù)影響平均減少90%?！睆纳鲜鯣artner報(bào)告的描述中可以看出，網(wǎng)絡(luò)安全網(wǎng)格是一種安全架構(gòu)方法或者策略，而不是一種定義明確的架構(gòu)或標(biāo)準(zhǔn)化的技術(shù)方法，更不是某種產(chǎn)品，其目的是找到能夠應(yīng)對不斷發(fā)展的業(yè)務(wù)系統(tǒng)以及網(wǎng)絡(luò)環(huán)境演變所帶來的安全挑戰(zhàn)的新方法，提供比傳統(tǒng)物理邊界防護(hù)更強(qiáng)大、更靈活和可擴(kuò)展的安全能力。網(wǎng)絡(luò)安全網(wǎng)格主要涉及設(shè)計(jì)和建設(shè)IT安全基礎(chǔ)設(shè)施，采用“水平”分布式方式將各種安全能力集成到網(wǎng)絡(luò)中，而不是采用傳統(tǒng)的“自上而下”、各種安全設(shè)備“一應(yīng)俱全”的集成方式，致力于構(gòu)建一個(gè)能在龐大的安全生態(tài)系統(tǒng)中協(xié)同運(yùn)行，且自動(dòng)適應(yīng)網(wǎng)絡(luò)環(huán)境演化的全面覆蓋、統(tǒng)一管控、動(dòng)態(tài)協(xié)同和快速響應(yīng)的安全平臺。網(wǎng)絡(luò)安全網(wǎng)格的主要特點(diǎn)如下文所述。（1）通用集成框架。網(wǎng)絡(luò)安全網(wǎng)格提供一種通用的集成框架和方法，實(shí)現(xiàn)類似“樂高”化思維的靈活、可組合、可擴(kuò)展的安全架構(gòu)。通過標(biāo)準(zhǔn)化工具支持可互操作的各種安全服務(wù)編排和協(xié)同，從而實(shí)現(xiàn)廣泛分布的不同安全服務(wù)的高效集成，建立起合作的安全生態(tài)系統(tǒng)來保護(hù)處于本地、數(shù)據(jù)中心和云中的數(shù)字資產(chǎn)，并基于數(shù)據(jù)分析、情報(bào)支持和策略管理等能力的聚合形成更加強(qiáng)大的整體安全防御和響應(yīng)處置能力。（2）分布式網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)安全網(wǎng)格利用了“網(wǎng)格”的去中心化、對等協(xié)作、結(jié)構(gòu)靈活、連接可靠、擴(kuò)展性強(qiáng)等優(yōu)勢，不再側(cè)重于圍繞所有設(shè)備或節(jié)點(diǎn)構(gòu)建“單一”邊界，而是圍繞每個(gè)接入點(diǎn)創(chuàng)建更小的、單獨(dú)的邊界[5-6]。通過建立與接入點(diǎn)同樣多的安全邊界，保證物理位置廣泛分布的用戶能隨時(shí)隨地安全接入，符合零信任網(wǎng)絡(luò)中的“微分段”要求，使得網(wǎng)絡(luò)犯罪分子和黑客更難利用整個(gè)網(wǎng)絡(luò)。同時(shí)，網(wǎng)絡(luò)中主客體之間在邏輯上都是點(diǎn)對點(diǎn)直連關(guān)系，無須關(guān)注具體的物理網(wǎng)絡(luò)部署，能夠簡化安全配置且能自動(dòng)適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化。（3）集中管理與分散執(zhí)行。與傳統(tǒng)的網(wǎng)關(guān)集中訪問控制不同，網(wǎng)絡(luò)安全網(wǎng)格采用了集中的策略編排和權(quán)限管理，基于策略分布式的執(zhí)行，將網(wǎng)絡(luò)安全控制能力分布到網(wǎng)絡(luò)的更多地方，使安全措施更接近需要保護(hù)的資產(chǎn)，一方面，有利于消除安全管控盲點(diǎn)，緩解傳統(tǒng)集中安全控制存在的性能處理瓶頸，適應(yīng)用戶終端和組織業(yè)務(wù)分散化發(fā)展需要；另一方面，有利于實(shí)現(xiàn)全局的安全威脅分析，形成更加一致的安全態(tài)勢，從而實(shí)現(xiàn)更加精準(zhǔn)的安全管控和更加快速的響應(yīng)處置。（4）圍繞身份定義安全邊界。在當(dāng)前網(wǎng)絡(luò)協(xié)議中，因缺失身份要素帶來了很多安全問題，物理IP地址與人和終端的關(guān)聯(lián)性越來越弱，導(dǎo)致基于地址、流量、日志的安全檢測和威脅分析技術(shù)難以實(shí)現(xiàn)針對人的威脅研判；基于網(wǎng)絡(luò)協(xié)議字段特征檢測的傳統(tǒng)邊界訪問控制技術(shù)，同樣使得基于身份的授權(quán)訪問成為天方夜譚。由于網(wǎng)絡(luò)威脅本質(zhì)上是人帶來的威脅，因此難以實(shí)現(xiàn)精準(zhǔn)高效的安全威脅處置。網(wǎng)絡(luò)安全網(wǎng)格延續(xù)了零信任網(wǎng)絡(luò)的思想，用身份定義網(wǎng)絡(luò)邊界，讓身份成為威脅研判與安全管控的基礎(chǔ)。２架構(gòu)與實(shí)現(xiàn)Gartner提出了網(wǎng)絡(luò)安全網(wǎng)格的具體實(shí)現(xiàn)框架，即網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)（CyberSecurityMeshArchitecture，CSMA）。這是一種分布式安全服務(wù)的協(xié)作框架，提供安全分析與情報(bào)、統(tǒng)一策略管理、整合操控界面和分布式身份結(jié)構(gòu)等4個(gè)安全基礎(chǔ)設(shè)施（如圖1所示）[1]，使不同的安全工具能夠基于該基礎(chǔ)設(shè)施協(xié)同工作并實(shí)現(xiàn)統(tǒng)一的配置和管理，提高安全工具的可組合性、可擴(kuò)展性和互操作性，解決多種安全工具在各個(gè)孤立體系中運(yùn)行時(shí)所帶來的問題，實(shí)現(xiàn)各種安全能力的有機(jī)聚合，適應(yīng)業(yè)務(wù)發(fā)展需要并達(dá)到“力量倍增”的效果。圖1網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)概念網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的組成如圖2所示，4個(gè)基礎(chǔ)支撐層之間以及與其他安全系統(tǒng)之間的關(guān)系如下文所述。圖2網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)組成（1）安全分析與情報(bào)層?？膳c來自第三方的安全工具開展聯(lián)合協(xié)同檢測，基于豐富的威脅分析手段，結(jié)合威脅情報(bào)，利用機(jī)器學(xué)習(xí)等技術(shù)形成更加準(zhǔn)確一致的威脅分析結(jié)果。（2）統(tǒng)一策略管理層。主要包括安全策略編排和安全態(tài)勢管理，將集中的策略轉(zhuǎn)換為各個(gè)安全工具的本地配置策略，實(shí)現(xiàn)分布式執(zhí)行，并支持動(dòng)態(tài)策略管理服務(wù)。（3）整合操控界面層。實(shí)現(xiàn)安全數(shù)據(jù)可視化，提供安全系統(tǒng)復(fù)合視圖，主要包括統(tǒng)一的控制面板、告警、審查、指導(dǎo)手冊和報(bào)告等，使安全團(tuán)隊(duì)能夠更快速、更有效地響應(yīng)安全事件。（4）身份架構(gòu)層。主要提供目錄服務(wù)、自適應(yīng)訪問以及去中心化的身份管理、身份驗(yàn)證和授權(quán)管理等功能，支撐構(gòu)建適合用戶需求的零信任網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)安全網(wǎng)格是在物理網(wǎng)絡(luò)之上構(gòu)建的邏輯層，網(wǎng)絡(luò)安全架構(gòu)的應(yīng)用視圖如圖3所示，直觀展示了在邏輯層中通過對各種安全能力的編排、執(zhí)行，使得各種安全工具基于4個(gè)安全基礎(chǔ)層實(shí)現(xiàn)互操作，提供統(tǒng)一的安全管控和可見性，而不是在孤島中運(yùn)行每個(gè)安全工具，從而構(gòu)建一個(gè)能在龐大的安全生態(tài)中協(xié)同運(yùn)行，且自動(dòng)適應(yīng)網(wǎng)絡(luò)環(huán)境演化的安全平臺。圖3網(wǎng)絡(luò)安全架構(gòu)應(yīng)用視圖３優(yōu)勢及與其他概念關(guān)系近年來，網(wǎng)絡(luò)安全領(lǐng)域的新概念層出不窮、紛繁復(fù)雜且相互關(guān)聯(lián)，因此，厘清網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)所帶來的優(yōu)勢，以及與當(dāng)前流行的其他安全概念之間的關(guān)系是很有必要的。3.1網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)優(yōu)勢網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的優(yōu)勢主要體現(xiàn)在下文所述的幾個(gè)方面。（1）實(shí)現(xiàn)更加可靠的安全防御。網(wǎng)絡(luò)安全網(wǎng)格摒棄了傳統(tǒng)的邊界防護(hù)思想，不僅是圍繞網(wǎng)絡(luò)數(shù)據(jù)中心、服務(wù)中心構(gòu)建“邊界”，還圍繞每個(gè)接入點(diǎn)創(chuàng)建更小的、獨(dú)立的邊界，并由集中的控制中心進(jìn)行統(tǒng)一管理，從而將安全控制擴(kuò)展到廣泛分布的資產(chǎn)，在提高威脅應(yīng)對能力的同時(shí)，增強(qiáng)了安全系統(tǒng)的可擴(kuò)展性、靈活性和彈性。（2）應(yīng)對復(fù)雜環(huán)境下的安全需求。通過網(wǎng)絡(luò)安全策略集中編排但分散執(zhí)行的方法，在統(tǒng)一的安全策略控制下，提供一種靈活且易于擴(kuò)展的安全基礎(chǔ)架構(gòu)，可為混合云和多云等復(fù)雜環(huán)境中的資產(chǎn)保護(hù)提供所需的安全能力。（3）實(shí)現(xiàn)更加高效的威脅處置。通過安全工具集成，加強(qiáng)了安全數(shù)據(jù)采集和預(yù)測分析之間的協(xié)作，可以更加快速、準(zhǔn)確地獲取安全態(tài)勢，及時(shí)發(fā)現(xiàn)并應(yīng)對安全威脅，可大幅度增強(qiáng)對違規(guī)和攻擊事件的響應(yīng)處置能力。（4）構(gòu)建更加開放的安全架構(gòu)。提供了一種可編排的通用集成框架和方法，支持各類安全服務(wù)之間的協(xié)同工作，用戶可自主選擇當(dāng)前和新興的安全技術(shù)與標(biāo)準(zhǔn)，面向云原生和應(yīng)用程序接口（ApplicationProgrammingInterface，API）插件的環(huán)境更加易于集成，便于定制與擴(kuò)展，能有效彌補(bǔ)不同供應(yīng)商安全方案之間的能力差距。（5）降低建設(shè)維護(hù)的成本與難度。用戶可以有效減少管理一組龐大的孤立安全解決方案的開銷，同時(shí)，安全能力部署和維護(hù)所需的時(shí)間更少、成本更低，易于與用戶已建設(shè)的身份識別與訪問管理（IdentityandAccessManagement，IAM）、安全信息和事件管理（SecurityInformationandEventManagement，SIEM）、安全運(yùn)營中心（SecurityOperationsCenter，SOC）、態(tài)勢感知等安全系統(tǒng)共存，也方便對接已建設(shè)的專線、軟件定義廣域網(wǎng)（Software-DefinedWideAreaNetwork，SD-WAN）等網(wǎng)絡(luò)服務(wù)。3.2與其他安全概念的關(guān)系（1）零信任網(wǎng)絡(luò)。談及網(wǎng)絡(luò)安全網(wǎng)格，就不得不提到零信任網(wǎng)絡(luò)，這兩個(gè)都是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱門術(shù)語，涉及網(wǎng)絡(luò)安全架構(gòu)的方法論。零信任網(wǎng)絡(luò)的思想早在20年前就已經(jīng)出現(xiàn)，但直到近三四年才開始逐漸流行起來。與之不同的是，不到1年時(shí)間，網(wǎng)絡(luò)安全網(wǎng)格就被引入到大量的安全總體設(shè)計(jì)中。網(wǎng)絡(luò)安全網(wǎng)格本身是遵從零信任網(wǎng)絡(luò)思想的，人或機(jī)器都須通過嚴(yán)格的身份驗(yàn)證和授權(quán)才可以從任何地方安全地訪問設(shè)備、服務(wù)、數(shù)據(jù)和應(yīng)用，但零信任網(wǎng)絡(luò)不一定就是網(wǎng)絡(luò)安全網(wǎng)格。兩者的區(qū)別主要體現(xiàn)在：①網(wǎng)絡(luò)安全網(wǎng)格從圍繞數(shù)據(jù)中心創(chuàng)建邊界擴(kuò)展到圍繞主體和對象創(chuàng)建邊界；②網(wǎng)絡(luò)安全網(wǎng)格支持將云服務(wù)納入零信任網(wǎng)絡(luò)基礎(chǔ)架構(gòu)；③網(wǎng)絡(luò)安全網(wǎng)格的關(guān)鍵要素是全面分析主體和客體的自適應(yīng)訪問控制。（2）安全編排自動(dòng)化與響應(yīng)（SecurityOrchestration,AutomationandResponse，SOAR）。SOAR同樣也是Gartner提出的概念，是安全分析人員在統(tǒng)一的平臺中集成工作流管理的一種方式。SOAR涉及安全編排與自動(dòng)化、安全事件響應(yīng)平臺和威脅情報(bào)平臺等多種工具的融合，通過監(jiān)測各種安全事件信息（包括各種安全系統(tǒng)產(chǎn)生的告警），并對之進(jìn)行分析，在標(biāo)準(zhǔn)工作流程的指引下，幫助安全運(yùn)維人員實(shí)施標(biāo)準(zhǔn)化的事件響應(yīng)活動(dòng)。在構(gòu)建網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的支撐層時(shí)，可以注意到的是，實(shí)現(xiàn)分布式安全解決方案之間互操作性的工具對于安全網(wǎng)格至關(guān)重要。最快、最合理的途徑是采用基于API驅(qū)動(dòng)的標(biāo)準(zhǔn)化技術(shù)和可擴(kuò)展的分析平臺，利用標(biāo)準(zhǔn)化通信來打破孤島，在不同技術(shù)之間實(shí)現(xiàn)語義感知的編排，并通過自動(dòng)化手段實(shí)現(xiàn)所有工具之間的實(shí)時(shí)共享以及靈活、可擴(kuò)展的安全態(tài)勢。由此可見，SOAR作為滿足編排和自動(dòng)化需求而開發(fā)的工具，可以融合到網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)所需的安全分析與情報(bào)層，將成為網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的重要支柱技術(shù)之一。（3）其他安全概念。網(wǎng)絡(luò)安全網(wǎng)格與當(dāng)前流行的其他安全概念之間并不沖突。擴(kuò)展檢測和響應(yīng)為安全供應(yīng)商提供了將其產(chǎn)品整合至統(tǒng)一平臺中的一種新的方式，因此可以說，XDR是CSMA進(jìn)行安全分析和情報(bào)收集的潛在基礎(chǔ)。安全信息和事件管理（SIEM）也同樣如此，可以為網(wǎng)絡(luò)安全網(wǎng)格中的安全分析與情報(bào)層提供更多的價(jià)值。安全訪問服務(wù)邊緣（SecureAccessServiceEdge，SASE）技術(shù)是一種通過集成方式提供不同功能的網(wǎng)格方法，與之相比，安全網(wǎng)格通過構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的方式，得到更廣泛的適用范圍。４影響展望與對策建議網(wǎng)絡(luò)安全網(wǎng)格作為網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)發(fā)展趨勢，將給網(wǎng)絡(luò)安全行業(yè)帶來多方面的重要影響，網(wǎng)絡(luò)安全行業(yè)的參與者應(yīng)緊跟發(fā)展形勢，積極尋找應(yīng)對策略。4.1帶來的影響網(wǎng)絡(luò)安全網(wǎng)格將為網(wǎng)絡(luò)安全行業(yè)帶來以下5個(gè)方面的深入影響。（1）助力IT系統(tǒng)開發(fā)中安全設(shè)計(jì)流程的升級。網(wǎng)絡(luò)安全網(wǎng)格方法意味著整個(gè)IT設(shè)計(jì)過程的重新配置，在IT系統(tǒng)和網(wǎng)絡(luò)設(shè)計(jì)之初就須考慮安全措施的集成。也就是說，安全措施不再是事后“打補(bǔ)丁”，而是在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)過程中同步開展的，IT設(shè)計(jì)開發(fā)團(tuán)隊(duì)將大量參與其中并將安全設(shè)計(jì)在時(shí)間軸上進(jìn)一步“向左”移動(dòng)，以確保實(shí)現(xiàn)更高效、更可靠的安全防御。（2）支持大部分的IAM請求。如上文所述，由于企業(yè)所在場所之外存在越來越多的數(shù)字資產(chǎn)、身份和設(shè)備，傳統(tǒng)的邊界安全模型難以實(shí)施有效的保護(hù)。Gartner預(yù)測，網(wǎng)絡(luò)安全網(wǎng)格將有助于處理超過50%的IAM請求，支持更具適應(yīng)性、移動(dòng)性和統(tǒng)一的訪問管理。借助安全網(wǎng)格方法，企業(yè)可以獲得比傳統(tǒng)安全邊界保護(hù)更集成、可擴(kuò)展、更靈活和更可靠的數(shù)字資產(chǎn)訪問控制點(diǎn)和控制方法。（3）推動(dòng)安全托管服務(wù)提供商（ManagedSecurityServiceProvider，MSSP）的發(fā)展。Gartner預(yù)測，到2023年，近40%的IAM應(yīng)用融合將由MSSP推動(dòng)。MSSP可以為各類企業(yè)提供一流的資源和所需的能力來規(guī)劃、開發(fā)、獲取和實(shí)施綜合的IAM解決方案。相比產(chǎn)品供應(yīng)商，MSSP通過集成方式更有能力和意愿為客戶提供同樣場景下的最佳安全解決方案，這樣的發(fā)展趨勢將導(dǎo)致產(chǎn)品供應(yīng)商的作用和影響發(fā)生重大轉(zhuǎn)變。（4）促進(jìn)在員工身份管理生命周期中納入新的身份驗(yàn)證工具。隨時(shí)隨地辦公的要求使得遠(yuǎn)程交互變得越來越普遍，讓組織更加難以準(zhǔn)確識別真正的合規(guī)用戶和惡意攻擊者，迫切需要實(shí)現(xiàn)更加有效的身份注冊和管理工具。Gartner預(yù)測，到2024年，30%的大型企業(yè)將實(shí)施新的身份驗(yàn)證工具，以解決員工身份管理全生命周期過程中頻頻出現(xiàn)的問題。（5）加速去中心化身份標(biāo)準(zhǔn)的應(yīng)用。身份數(shù)據(jù)的集中式管理方法使得提供隱私保護(hù)和假名變得非常困難，利用安全網(wǎng)格模型和最新的區(qū)塊鏈技術(shù)，基于去中心化的方法可以實(shí)施更好的隱私保護(hù)，讓請求者僅提供少量信息量來驗(yàn)證訪問請求，符合各國已出臺的數(shù)據(jù)安全保護(hù)法規(guī)要求。Gartner預(yù)測，到2024年，市場上將出現(xiàn)真正的全球性、便攜化、去中心化身份標(biāo)準(zhǔn)，以滿足商業(yè)、個(gè)人、社交和社會的需要。4.2對策建議積極應(yīng)用網(wǎng)絡(luò)安全網(wǎng)格方法是順應(yīng)發(fā)展趨勢的需要，網(wǎng)絡(luò)安全建設(shè)和運(yùn)營的主管人員應(yīng)關(guān)注以下幾點(diǎn)建議。（1）重新審視組織的網(wǎng)絡(luò)安全建設(shè)規(guī)劃，盡快從傳統(tǒng)的邊界防護(hù)轉(zhuǎn)向零信任網(wǎng)絡(luò)，并積極實(shí)施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)方法，