根据网络安全公司Xage委托进行的一项调查,零信任预计将在许多运营技术(OT)环境中实施,尤其是关键基础设施组织。私营公司和政府已经意识到零信任网络安全模型的重要性,在该模型中,默认情况下不信任任何东西,并且用户或设备在被授予对所请求资源的访问权限之前经过身份验证。根据云安全联盟(CSA)最近的一项调查,80%的C级高管认为零信任是他们组织的首要任务,并且绝大多数人正在实施零信任战略。根据一份新的Xage报告,该报告基于对在美国关键基础设施组织工作的网络安全专业人员的调查,零信任在OT环境中也得到广泛实践。Xage表示,对于在工业环境中实施零信任的实用性存在“严重怀疑”,其中混合了现代和旧设备,任何中断都可能代价高昂。然而,超过一半的受访者认为,实施零信任不需要对设备进行大修,一些策略不需要对现有技术进行任何更新。调查发现,41%的关键基础设施运营商处于零信任实施的早期阶段,88%的运营商已采取一些措施实现零信任。所有受访者都表示他们计划在某个时候采用零信任。大约三分之二的关键基础设施运营商已转向主动安全方法。已着手实施零信任战略的组织认为,这种方法可以帮助他们加速数字化转型,提供更好的用户体验,提高运营效率,并帮助他们节省时间和金钱。另一方面,许多组织仍在努力采用零信任,许多受访者提到了挑战,包括缺乏知识和资源,以及“领导层的指示相互矛盾”。虽然将近一半的受访者认为完成OT的零信任目标需要三年多的时间,但一些人已经找到了克服相关挑战的方法,包括将零信任融入他们的文化、开发正式流程来定义目标、评估现有安全架构中的弱点,结合身份和访问管理(IAM)实践和工具。
