DOI: https://doi.org/10.1007/s10922-025-09998-x
تاريخ النشر: 2025-11-13
المؤلف: Muhammad Liman Gambo وآخرون
الموضوع الرئيسي: التحكم في الوصول والثقة
نظرة عامة
تقدم ورقة البحث مراجعة منهجية للأدبيات (SLR) حول بنية الثقة الصفرية (ZTA)، مع التأكيد على أهميتها المتزايدة استجابةً لتعقيدات النظم الرقمية والتهديدات المتطورة للأمن السيبراني. تستخدم الدراسة إطار عمل PRISMA لتحليل عقد من البحث (2016-2025)، موضحة مبادئ ZTA، بما في ذلك المصادقة المستمرة ومبدأ الحد الأدنى من الامتيازات. تقدم تصنيفًا شاملاً يحدد مجالات تطبيق ZTA والتقنيات الممكنة، بينما تقيم بشكل نقدي التحديات التي تعيق اعتمادها. كما يتم تتبع التطور التاريخي لـ ZTA، مع تسليط الضوء على الاتجاهات والأحداث المهمة التي ساهمت في زيادة الاهتمام البحثي بها مؤخرًا.
في الختام، توفر المراجعة المنهجية للأدبيات رؤى قيمة حول تطور ZTA ومجالات تطبيقها والتحديات المرتبطة بها، مما يساهم في المعرفة الحالية. على الرغم من الزيادة الملحوظة في المنشورات البحثية، خاصة فيما يتعلق بتطبيق ZTA في تأمين شبكات إنترنت الأشياء، لا يزال هناك فجوة في فهم جوانبها الأساسية ونقاط ضعفها والمقايضات. لا تزال الأسئلة الرئيسية المتعلقة بفوائد ZTA الأمنية في العالم الحقيقي، والموارد المطلوبة، وقابلية التوسع، وتجربة المستخدم بحاجة إلى معالجة. علاوة على ذلك، تدعو الدراسة إلى مزيد من الاستكشاف لإدارة الثقة، والحفاظ على الخصوصية، وقضايا الامتثال، ودمج التقنيات المتقدمة مثل الذكاء الاصطناعي/تعلم الآلة وSASE في تنفيذ ZTA. تعتبر هذه المراجعة مرجعًا للباحثين والممارسين الذين يهدفون إلى تعزيز الأمن السيبراني من خلال استراتيجيات ZTA الفعالة في بيئة مترابطة.
مقدمة
تناقش مقدمة ورقة البحث التحديات التي تطرحها زيادة الاتصال في شبكات تكنولوجيا المعلومات بسبب التقدم في تقنيات مثل إنترنت الأشياء (IoT) والحوسبة السحابية. أصبحت نماذج الأمان التقليدية المعتمدة على المحيط (PBSM) أقل فعالية مع إدارة المنظمات لشبكات معقدة وموزعة تشمل مجموعة متنوعة من الأجهزة والاتصالات الخارجية. تتطلب هذه السطح الموسع للهجمات، جنبًا إلى جنب مع ارتفاع التهديدات السيبرانية المتطورة، التحول نحو بنية الثقة الصفرية (ZTA). تعمل ZTA على مبدأ “لا تثق أبدًا، تحقق دائمًا”، مما يتطلب مصادقة مستمرة وتفويض مشروط للمستخدمين والأجهزة، بغض النظر عن موقعهم في الشبكة. يعزز هذا النهج الأمان من خلال تقييد الوصول بناءً على مبدأ الحد الأدنى من الامتيازات والتحقق المستمر من الهويات طوال جلسات الاتصال.
تهدف الورقة إلى إجراء مراجعة منهجية للأدبيات (SLR) حول ZTA، مع التركيز على تطبيقاتها وتحدياتها والتقنيات الممكنة. تسلط الضوء على زيادة اعتماد ZTA، حيث أفادت أكثر من 50% من الشركات بأنها تنفذ شكلًا من أشكال هذه الاستراتيجية، وتنتظر زيادة كبيرة في القيمة السوقية لحلول ZTA. ستقوم المراجعة المنهجية للأدبيات بتصنيف تطبيقات ZTA، واستكشاف مجالات التنفيذ المختلفة، وتحليل التقنيات الممكنة، وتحديد التحديات التي تواجهها أثناء الاعتماد. تهدف النتائج إلى تقديم تصنيف شامل سيكون بمثابة مورد قيم للباحثين والممارسين المهتمين بتحسين دفاعات الأمان من خلال ZTA. يتم توضيح هيكل الورقة، مع تفاصيل الأقسام التالية التي ستغطي المعلومات الأساسية، والاتجاهات التاريخية، والمنهجية، والتصنيف المطور.
الطرق
توضح قسم المنهجية النهج المنهجي المستخدم لإجراء مراجعة منهجية للأدبيات (SLR) تركز على بنية الثقة الصفرية (ZTA)، مع معالجة تطبيقاتها وتحدياتها والتقنيات الممكنة. تتبع المراجعة المنهجية للأدبيات إرشادات العناصر المفضلة للتقارير للمراجعات المنهجية والتحليلات التلوية (PRISMA)، والتي تضمن عملية مراجعة منظمة وقابلة للتكرار وشفافة.
تشمل المكونات الرئيسية للمنهجية صياغة أسئلة بحث محددة، واختيار قواعد البيانات لاسترجاع البيانات، وتطوير استراتيجية بحث. بالإضافة إلى ذلك، يوضح القسم عملية الفحص والاختيار للمقالات بناءً على معايير الإدراج والاستبعاد المحددة مسبقًا، فضلاً عن خصائص الدراسات المدرجة في المراجعة. يهدف هذا النهج الشامل إلى تقديم فهم دقيق للمشهد الحالي لبحوث ZTA.
المناقشة
تقارن قسم المناقشة في ورقة البحث بين نموذجين رئيسيين للتحكم في الوصول في الأمن السيبراني: نموذج الأمان المعتمد على المحيط (PBSM) وبنية الثقة الصفرية (ZTA). يعتمد PBSM، وهو نهج تقليدي، على إنشاء محيط آمن حول الشبكات الداخلية باستخدام أدوات مثل جدران الحماية وأنظمة كشف التسلل (IDS). ومع ذلك، يفترض هذا النموذج أن جميع المستخدمين الداخليين موثوق بهم، وهو ما أثبت أنه مشكلة نظرًا لزيادة حدوث التهديدات الداخلية. في المقابل، تتبنى ZTA فلسفة “لا تثق أبدًا، تحقق دائمًا”، حيث تُعامل جميع المستخدمين والأجهزة على أنهم قد يكونون مخترقين. يركز هذا النموذج على المراقبة المستمرة، والمصادقة الديناميكية، والوصول بناءً على الحد الأدنى من الامتيازات، بهدف التخفيف من المخاطر المرتبطة بكل من التهديدات الداخلية والحركة الجانبية للمهاجمين داخل الشبكات.
تسلط الورقة الضوء على تطور ZTA من إطار مفاهيمي إلى حل أمني حاسم، خاصة في ضوء التحولات العالمية الأخيرة مثل جائحة COVID-19، التي تطلبت العمل عن بُعد وزيادة الاعتماد على الحوسبة السحابية. كشفت هذه التغييرات عن نقاط الضعف في النماذج الأمنية التقليدية، مما أدى إلى زيادة في البحث والتنفيذ المتعلق بـ ZTA. يحدد المؤلفون المكونات الأساسية لـ ZTA، بما في ذلك محرك السياسات، ومدير السياسات، ونقطة تنفيذ السياسات، التي تسهل مجتمعة قرارات التحكم في الوصول في الوقت الفعلي بناءً على البيانات السياقية. تختتم القسم بتحديد أسئلة وأهداف بحثية رئيسية توجه المراجعة المنهجية للأدبيات (SLR) التي تهدف إلى استكشاف تطبيقات ZTA وتحدياتها والتقنيات الممكنة عبر مختلف القطاعات.
القيود
تسلط قسم القيود الضوء على القيود الموردة للأجهزة في إنترنت الأشياء (IoT) وغيرها من الأنظمة السيبرانية الفيزيائية، التي تظهر عادةً قدرة معالجة محدودة، وذاكرة، وتوافر الطاقة. تشكل هذه القيود تحديات كبيرة في تلبية متطلبات الأمان الصارمة لبنية الثقة الصفرية (ZTA)، خاصة في تنفيذ التشفير القوي، والمصادقة، والمراقبة المستمرة. نتيجة لذلك، قد تكافح الأجهزة ذات الموارد غير الكافية للامتثال لمبادئ ZTA دون التأثير سلبًا على أدائها.
وبالتالي، تواجه المنظمات تحديًا في تحقيق التوازن بين الحاجة إلى تدابير أمان صارمة وضرورة الحفاظ على الكفاءة التشغيلية وتجربة المستخدم. يمكن أن تؤدي بروتوكولات الأمان الصارمة بشكل مفرط إلى زيادة زمن الاستجابة وتقليل إنتاجية الشبكة، خاصة في البيئات ذات الموارد المحدودة مثل إنترنت الأشياء. يبرز هذا المأزق الصعوبة في تحقيق المبدأ الأساسي لـ ZTA “لا تثق أبدًا، تحقق دائمًا”، الذي يتطلب مصادقة في الوقت الحقيقي وتشفير البيانات، مع ضمان الأداء الأمثل في عمليات الشبكة.
DOI: https://doi.org/10.1007/s10922-025-09998-x
Publication Date: 2025-11-13
Author(s): Muhammad Liman Gambo et al.
Primary Topic: Access Control and Trust
Overview
The research paper presents a systematic literature review (SLR) on Zero Trust Architecture (ZTA), emphasizing its growing importance in response to the complexities of digital ecosystems and evolving cybersecurity threats. The study utilizes the PRISMA framework to analyze a decade of research (2016-2025), detailing ZTA’s principles, including continuous authentication and the principle of least privilege. It offers a comprehensive taxonomy categorizing ZTA’s application domains and enabling technologies while critically assessing the challenges hindering its adoption. The historical evolution of ZTA is also traced, highlighting significant trends and events that have contributed to its recent surge in research interest.
In conclusion, the SLR provides valuable insights into ZTA’s evolution, application domains, and associated challenges, contributing to the existing body of knowledge. Despite a notable increase in research publications, particularly regarding ZTA’s application in securing IoT networks, there remains a gap in understanding its core aspects, weaknesses, and trade-offs. Key questions regarding ZTA’s real-world security benefits, resource overhead, scalability, and user experience are yet to be addressed. Furthermore, the study calls for further exploration of trust management, privacy preservation, compliance issues, and the integration of advanced technologies such as AI/ML and SASE in ZTA implementation. This review serves as a reference for researchers and practitioners aiming to enhance cybersecurity through effective ZTA strategies in an interconnected landscape.
Introduction
The introduction of the research paper discusses the challenges posed by the increasing connectivity of IT networks due to advancements in technologies such as the Internet of Things (IoT) and cloud computing. Traditional perimeter-based security models (PBSM) are becoming less effective as organizations manage complex, distributed networks that include a variety of devices and external connections. This expanded attack surface, coupled with the rise of sophisticated cyber threats, necessitates a shift towards Zero Trust Architecture (ZTA). ZTA operates on the principle of “never trust, always verify,” requiring continuous authentication and conditional authorization for users and devices, regardless of their network location. This approach enhances security by limiting access based on the principle of least privilege and continuously verifying identities throughout communication sessions.
The paper aims to conduct a systematic literature review (SLR) on ZTA, focusing on its applications, challenges, and enabling technologies. It highlights the growing adoption of ZTA, with over 50% of companies reportedly implementing some form of this strategy, and anticipates a significant increase in the market value of ZTA solutions. The SLR will categorize ZTA applications, explore various domains of implementation, analyze enabling technologies, and identify challenges faced during adoption. The findings are intended to provide a comprehensive taxonomy that will serve as a valuable resource for researchers and practitioners interested in enhancing security defenses through ZTA. The structure of the paper is outlined, detailing subsequent sections that will cover background information, historical trends, methodology, and the developed taxonomy.
Methods
The methodology section outlines the systematic approach employed to conduct a Systematic Literature Review (SLR) focused on Zero Trust Architecture (ZTA), addressing its applications, challenges, and enabling technologies. The SLR follows the Preferred Reporting Items for Systematic Reviews and Meta-Analyses (PRISMA) guidelines, which ensure a structured, reproducible, and transparent review process.
Key components of the methodology include the formulation of specific research questions, the selection of databases for data retrieval, and the development of a search strategy. Additionally, the section details the screening and selection process for articles based on predefined inclusion and exclusion criteria, as well as the characteristics of the studies included in the review. This comprehensive approach aims to provide a thorough understanding of the current landscape of ZTA research.
Discussion
The discussion section of the research paper contrasts two primary access control models in cybersecurity: the Perimeter-Based Security Model (PBSM) and Zero Trust Architecture (ZTA). PBSM, a traditional approach, relies on establishing a secure perimeter around internal networks using tools like firewalls and intrusion detection systems (IDS). However, this model assumes that all internal users are trustworthy, which has proven problematic given the rising incidence of insider threats. In contrast, ZTA adopts a “never trust, always verify” philosophy, treating all users and devices as potentially compromised. This model emphasizes continuous monitoring, dynamic authentication, and least-privilege access, aiming to mitigate risks associated with both insider threats and lateral movement of attackers within networks.
The paper highlights the evolution of ZTA from a conceptual framework to a critical security solution, particularly in light of recent global shifts such as the COVID-19 pandemic, which necessitated remote work and increased reliance on cloud computing. These changes have exposed vulnerabilities in traditional security models, prompting a surge in ZTA-related research and implementation. The authors outline the core components of ZTA, including the Policy Engine, Policy Administrator, and Policy Enforcement Point, which collectively facilitate real-time access control decisions based on contextual data. The section concludes by identifying key research questions and objectives that guide the systematic literature review (SLR) aimed at exploring the applications, challenges, and enabling technologies of ZTA across various sectors.
Limitations
The section on limitations highlights the inherent resource constraints of Internet of Things (IoT) devices and other cyber-physical systems, which typically exhibit restricted processing power, memory, and energy availability. These limitations pose significant challenges in fulfilling the stringent security requirements of Zero Trust Architecture (ZTA), particularly in implementing robust encryption, authentication, and continuous monitoring. As a result, devices with inadequate resources may struggle to comply with ZTA principles without adversely affecting their performance.
Organizations are thus confronted with the challenge of balancing the need for stringent security measures with the imperative of maintaining operational efficiency and user experience. Excessively rigorous security protocols can lead to increased latency and diminished network throughput, particularly in resource-constrained environments like IoT. This dilemma underscores the difficulty in achieving ZTA’s core principle of “never trust, always verify,” which necessitates real-time authentication and data encryption, while still ensuring optimal performance in network operations.