中國(guó)信通院布《零信任發(fā)展洞察報(bào)告（2024 年）》提出，零信任技術(shù)正在跨越“鴻溝”，面臨一系列的關(guān)鍵挑戰(zhàn)。也代表了零信任從早期市場(chǎng)向主流市場(chǎng)過(guò)渡時(shí)正在面臨重大障礙。

01“零信任”保持發(fā)展，不斷突破困境構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境

“零信任”正在跨越技術(shù)鴻溝，面臨多重挑戰(zhàn)

據(jù)中國(guó)信通院調(diào)研結(jié)果顯示：目前，零信任正面臨四項(xiàng)關(guān)鍵“鴻溝”的挑戰(zhàn)。

挑戰(zhàn)一：用戶認(rèn)知

有69.44%的零信任供應(yīng)側(cè)企業(yè)在拓客時(shí)感覺(jué)用戶對(duì)零信任的認(rèn)知變好，可直接與應(yīng)用側(cè)企業(yè)進(jìn)行PoC或溝通落地事宜。但仍有25%的零信任供應(yīng)側(cè)企業(yè)在拓客時(shí)感覺(jué)用戶對(duì)零信任的認(rèn)知變化不多，仍然需要解釋零信任概念、優(yōu)勢(shì)等，甚至無(wú)法區(qū)分VPN與零信任。

挑戰(zhàn)二：資金投入

零信任的部署是一個(gè)漸進(jìn)式的過(guò)程，有限的預(yù)算使得用戶難以充分滿足長(zhǎng)期建設(shè)和維護(hù)的需求。且零信任替換面臨技術(shù)兼容性和業(yè)務(wù)連續(xù)性等方面的挑戰(zhàn)，會(huì)帶來(lái)額外的成本支出，特別是在高度集成化或自研比例較高的環(huán)境中，零信任的實(shí)施成本高，回報(bào)率未達(dá)到預(yù)期。

挑戰(zhàn)三：成效評(píng)估

零信任理念的新穎性和實(shí)踐復(fù)雜性，以及不同高層管理者對(duì)安全戰(zhàn)略和業(yè)務(wù)目標(biāo)的認(rèn)知差異，增加了高層達(dá)成共識(shí)的難度，且這種復(fù)雜性難以驗(yàn)證零信任部署的效果。

挑戰(zhàn)四：?jiǎn)T工體驗(yàn)

零信任架構(gòu)需要實(shí)時(shí)、動(dòng)態(tài)地評(píng)估用戶的身份、設(shè)備、位置和行為等因素，這可能導(dǎo)致在訪問(wèn)資源時(shí)出現(xiàn)一定的延遲，影響了用戶的工作效率和流暢度。且零信任架構(gòu)要求持續(xù)監(jiān)控用戶的訪問(wèn)行為和設(shè)備狀態(tài)，員工擔(dān)憂自己的個(gè)人信息和隱私被過(guò)度收集和使用，從而對(duì)零信任產(chǎn)生抵觸情緒。

用戶或有意或不經(jīng)意正在使用零信任理念解決安全問(wèn)題

零信任從概念初現(xiàn)行至今日已有十多年，目標(biāo)客戶也從追求技術(shù)方案革新，到以解決問(wèn)題和風(fēng)險(xiǎn)為導(dǎo)向，期望零信任能夠解決具體場(chǎng)景下的業(yè)務(wù)問(wèn)題。

2024年中國(guó)信通院調(diào)研了零信任供應(yīng)側(cè)企業(yè)主要服務(wù)的行業(yè)，調(diào)研結(jié)果顯示零信任供應(yīng)側(cè)企業(yè)服務(wù)最多的行業(yè)是信息技術(shù)服務(wù)業(yè)，其次是政府機(jī)關(guān)和電信業(yè)。其中，交通業(yè)零信任供應(yīng)能力增幅較大。此外，調(diào)研的樣本數(shù)量也有增長(zhǎng)，表明2024年有更多企業(yè)進(jìn)入零信任賽道，零信任仍有較大市場(chǎng)空間。

2021 年與 2024 年零信任供應(yīng)側(cè)企業(yè)解決方案主要服務(wù)的行業(yè)對(duì)比

02全球加速布局零信任安全戰(zhàn)略，推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域深刻變革

世界范圍內(nèi)，各國(guó)通過(guò)政策引導(dǎo)和技術(shù)實(shí)踐，加速推進(jìn)零信任的應(yīng)用，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

03零信任技術(shù)穩(wěn)步發(fā)展并持續(xù)創(chuàng)新

據(jù)中國(guó)信通院調(diào)研顯示，38.9%的企業(yè)可以提供增強(qiáng)型IAM，增強(qiáng)型IAM增加了對(duì)應(yīng)用的動(dòng)態(tài)訪問(wèn)控制能力，是實(shí)現(xiàn)南北向防護(hù)與東西向防護(hù)的重要基礎(chǔ)。

零信任解決方案供應(yīng)情況

零信任供應(yīng)側(cè)企業(yè)中，2022年與2024年分別有67.8%和72.3%的零信任供應(yīng)側(cè)企業(yè)支持與第三方身份安全產(chǎn)品對(duì)接。一定程度上表明零信任供應(yīng)側(cè)企業(yè)正在慢慢地接受自身的零信任產(chǎn)品應(yīng)該與業(yè)內(nèi)其他公司的身份安全產(chǎn)品實(shí)現(xiàn)對(duì)接，協(xié)同開(kāi)展身份安全防護(hù)。

一方面，零信任應(yīng)用于辦公環(huán)境的安全防護(hù)仍然是用戶的主流選擇。當(dāng)前有 86.1%的用戶應(yīng)用零信任于應(yīng)用于辦公環(huán)境。另一方面，零信任正在積極應(yīng)對(duì)在開(kāi)發(fā)測(cè)試環(huán)境和生產(chǎn)環(huán)境落地的挑戰(zhàn)。有69.4%的用戶應(yīng)用零信任于開(kāi)發(fā)測(cè)試環(huán)境，有72.2%的用戶應(yīng)用零信任于生產(chǎn)環(huán)境。

零信任在新場(chǎng)景的應(yīng)用展現(xiàn)獨(dú)特優(yōu)勢(shì)，如物聯(lián)網(wǎng)、5G等。有75%的零信任供應(yīng)側(cè)企業(yè)支持使用零信任賦能物聯(lián)網(wǎng)安全，有47.2%的企業(yè)支持使用零信任賦能5G安全。

隨著AI的發(fā)展，零信任+AI引起業(yè)界廣泛關(guān)注。有61.1%的企業(yè)應(yīng)用AI在訪問(wèn)主體的綜合評(píng)分，利用AI對(duì)數(shù)據(jù)的處理能力，引入更多評(píng)估源，對(duì)訪問(wèn)主體的靜態(tài)屬性和動(dòng)態(tài)行為進(jìn)行綜合評(píng)估；47.2%的企業(yè)應(yīng)用在AI驅(qū)動(dòng)的威脅檢測(cè)，AI能將訪問(wèn)主體的屬性，與流量和訪問(wèn)行為數(shù)據(jù)進(jìn)行關(guān)聯(lián)，能夠處理更復(fù)雜的、無(wú)規(guī)則的信息理，精準(zhǔn)識(shí)別潛在惡意訪問(wèn)；30.6%的企業(yè)應(yīng)用在AI的預(yù)測(cè)性威脅建模，AI能依據(jù)過(guò)往的歷史攻擊數(shù)據(jù)和威脅行為構(gòu)建預(yù)測(cè)模型，提前識(shí)別威脅，并結(jié)合零信任實(shí)時(shí)檢測(cè)異常流量，識(shí)別潛在的攻擊；22.2%的企業(yè)利用自然語(yǔ)言處理進(jìn)行安全分析，系統(tǒng)能識(shí)別人類語(yǔ)言意圖，自行處理威脅并生成安全報(bào)告，給出分析和安全決策建議。

根據(jù)Forrester的報(bào)告，到2025年，AI軟件市場(chǎng)規(guī)模將從2021年的330億美元增長(zhǎng)到640億美元，網(wǎng)絡(luò)安全將成為AI支出增長(zhǎng)最快的細(xì)分市場(chǎng)。當(dāng)前，零信任供應(yīng)側(cè)企業(yè)已經(jīng)開(kāi)始嘗試使用AI賦能零信任，未來(lái)，零信任與AI的結(jié)合將迎來(lái)更多市場(chǎng)機(jī)遇。

04芯盾時(shí)代零信任領(lǐng)航，市場(chǎng)贊譽(yù)如潮

面對(duì)新的業(yè)務(wù)模式、新的網(wǎng)絡(luò)環(huán)境、新的安全挑戰(zhàn)，以VPN為代表的傳統(tǒng)遠(yuǎn)程接入方案已經(jīng)無(wú)法滿足金融機(jī)構(gòu)的遠(yuǎn)程辦公需求。芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，以零信任理念為指引，以軟件定義邊界為架構(gòu)，以自主研發(fā)的核心技術(shù)為支撐，打造了零信任業(yè)務(wù)安全平臺(tái)（SDP），助力金融機(jī)構(gòu)建立新型遠(yuǎn)程辦公體系。

在架構(gòu)上，芯盾時(shí)代SDP采用軟件定義的方式，將控制器與網(wǎng)關(guān)分離，在安全性、可用性、擴(kuò)展性、適配性上具備天然優(yōu)勢(shì)。在功能上，芯盾時(shí)代SDP采用All in One設(shè)計(jì)，從網(wǎng)絡(luò)、設(shè)備、身份、權(quán)限、數(shù)據(jù)五個(gè)維度，為企業(yè)一站式建立零信任網(wǎng)絡(luò)訪問(wèn)系統(tǒng)，對(duì)每一次業(yè)務(wù)訪問(wèn)實(shí)施全程的、動(dòng)態(tài)的、細(xì)粒度的訪問(wèn)控制，讓遠(yuǎn)程辦公更加安全。

芯盾時(shí)代零信任SDP具備多方優(yōu)勢(shì)：

安全與體驗(yàn)并重

我們注重在保障企業(yè)業(yè)務(wù)和數(shù)據(jù)安全的同時(shí)，也強(qiáng)調(diào)用戶體驗(yàn)的優(yōu)化。通過(guò)多維動(dòng)態(tài)訪問(wèn)控制、網(wǎng)絡(luò)隱身技術(shù)，減少黑客攻擊風(fēng)險(xiǎn)，確保安全訪問(wèn)。通過(guò)多因素認(rèn)證，提升安全性的同時(shí)簡(jiǎn)化用戶操作。同時(shí)確保連接低延時(shí)且加密鏈路傳輸穩(wěn)定，為用戶帶來(lái)流暢且高效的辦公體驗(yàn)。

運(yùn)營(yíng)管理簡(jiǎn)單高效

良好的兼容性滿足信創(chuàng)趨勢(shì)業(yè)務(wù)應(yīng)用0改造或少量改造即可迅速上線，實(shí)現(xiàn)”開(kāi)箱即用“。產(chǎn)品提供用戶自助服務(wù)，減輕運(yùn)維壓力，提升管理效率。支持Windows、MacOS、Linux、Android、鴻蒙、iOS等主流操作系統(tǒng)，同時(shí)兼容國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件，滿足國(guó)產(chǎn)化信創(chuàng)要求，支持國(guó)密算法，保證了廣泛的平臺(tái)兼容性和安全性。

具備高可靠性

且易擴(kuò)展支持高可用架構(gòu)部署，滿足大規(guī)模用戶，高性能場(chǎng)景的需求；采用可擴(kuò)展的架構(gòu)，支持水平擴(kuò)容，適應(yīng)不斷變化的業(yè)務(wù)需求和安全挑戰(zhàn)。采用靈活的交付方式，既可采用軟件方式交付，也可選擇軟硬一體方式，滿足不同的客戶需求。

良好的產(chǎn)品開(kāi)放性

滿足安全體系的持續(xù)演進(jìn)產(chǎn)品控制平面和數(shù)據(jù)平面分離設(shè)計(jì)，提供可擴(kuò)展性與體系化建設(shè)基礎(chǔ)。同時(shí)具備EDR、數(shù)據(jù)防護(hù)等多種能力，滿足用戶不同場(chǎng)景下的廣泛需求。提供標(biāo)準(zhǔn)API開(kāi)放接口，輕松集成企業(yè)已有安全能力，實(shí)現(xiàn)快速對(duì)接，形成統(tǒng)一零信任安全體系。

憑借先進(jìn)的架構(gòu)、全面的功能、強(qiáng)大的性能，芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）在實(shí)際應(yīng)用中展現(xiàn)了巨大的價(jià)值，在替換VPN、攻防演練、多云接入等場(chǎng)景下，展現(xiàn)了領(lǐng)先的安全性、可用性、適配性，有力保證金融機(jī)構(gòu)遠(yuǎn)程辦公安全，獲得了金融機(jī)構(gòu)的高度認(rèn)可。