零信任技术发展趋势及产业建议有哪些？

以下是关于我国零信任发展趋势及建议的介绍，如果有兴趣了解更多相关的内容，请下载原报告阅读。

1.零信任技术发展呈三点趋势

一是零信任从为企业解决部分安全问题向解决整体的网络安全 问题发展，向架构性的平台前进。一方面，当下企业选择零信任主要 解决数据中心网络安全接入的问题，但随着企业云计算使用规模逐步 提升，安全边界的粒度逐步细化，安全风险不再以网络分隔出的安全 域为维度划分，而是以访问的业务为维度进行划分，仅解决网络安全 接入并不能满足业务安全需求，需要贴合业务的身份以解决业务访问 全链路的风险，从而缓解整个企业网络的安全问题。另一方面，安全 本身在企业中是一种横向的能力，集成的、聚合的安全能力可形成平 台化的、中台化的产物，基于零信任理念的架构性平台可在身份安全、 终端安全、数据安全、网络环境安全、工作负载安全等方面提供全方 位的防护。

二是统一基础设施的策略管理，弥补零信任网络访问与微隔离在 物理拼接后留下的防护断层。如图 13 所示，物理式拼接易留下潜在 安全威胁，例如业务通过零信任网关对外暴露时，Web 服务对外暴露， 但后端数据库不对外暴露，所有从外部访问 Web 的流量受零信任网 关上相应策略的管控，此处需设计一套面向南北向流量的管控策略； Web 服务与后端数据库通过微隔离进行网络微分段，数据库工作负载 需设置限制，仅允许从 Web 服务过来的流量通行，此处需设计一套 面向东西向流量的策略。一旦任意工作负载发生变化，两套策略需要同时修改，否则将留下防护断层，未来，为解决上述问题，应统一基 础设施的流量策略，通过使用一套策略对全网流量进行管理。

三是通过应用改造实现身份信息“穿透”业务访问全程。如图 14 所示，当下应用访问过程中的身份调用是中断的，例如当用户通过零 信任网关访问某应用时，前端应用可以识别访问主体的身份，当应用 调用后端数据库时，会建立新的会话连接，数据库视角所见是应用在 进行服务调用，此时访问过程中的身份调用已中断。零信任架构下， 应用应携带访问主体的身份信息对数据库发起访问，数据库的策略决 策点将基于身份进行权限和执行策略的判定，默认不信任前端应用。 诸如前端应用、后端数据库等检控点都应具备策略执行能力，因此需 要对应用进行改造以实现身份信息穿透业务访问全程。

2.信任产业发展的四点建议

一是提升技术壁垒避免同质化竞争。当前我国有非常多的零信任 供应侧企业，一旦企业提供能力相似，同时针对技术不具备深入突破 能力，就会产生泡沫，市场将会在恶意竞争下变得不健康。当下，对 于用户的简单场景和轻量需求已经基本可以覆盖，要将零信任向整个 企业安全防护架构、向更复杂的业务场景推进，就必须要从底层技术 做出深度创新。

二是强化安全产业供应链间合作。目前，我国安全产业内各主体 围绕各自擅长的领域发挥着推动产业发展的重要作用，但彼此间的协 作尚有欠缺。报告调研的零信任供应侧企业在身份安全与终端安全的 对接能力上，在国内已有较多成熟的身份安全与终端安全产品的情况 下，现有超七成企业基于自身产品体系研发了相关产品，且有相当大 一部分企业的零信任产品只能与自研身份安全、终端安全进行联动， 在产业链的技术合作方面意愿较弱。以零信任为加速引擎，加强安全产业主体间的协作，有助于打造繁荣共生的零信任产业生态。

三是运用零信任成熟度评价模型为用户实施零信任提供细化帮 助。我国零信任相关标准建设已初步成型，规范零信任应具有的关键 能力，但零信任理念的实施不仅是平台工具的建设，更是思维文化的 变革。在零信任的落地实施层面，企业需要制定零信任的战略规划， 具备可驱动战略的组织力量，以及战略实施所需保障，这与企业整体 的经济基础、组织架构规划业务发展等方面强相关，并且是一个分步 实施并持续优化的过程，零信任成熟度评价模型对部署过程与目标进 行描述，针对零信任的落地提供了更加细化的指引。

四是多行业范例涌现，深化行业应用。政务、金融、电信、工业 等行业业务场景各有特色，如政务通常使用多租户统一接入场景，省 级单位管理政务云，下属的若干企事业单位以租户形式入驻，管理自 己的用户和安全策略。电信行业通常落地多分支互联场景，通过连接 省内多个分支，从而实现资源共享。金融行业通常落地第三方协作场 景，解决第三方运维人员有多账号下的安全接入问题。即便是相同的 应用场景，在不同行业落地，落地方案也会因行业特点而有不同呈现， 因此零信任供应侧企业应积极了解行业安全需求，建立典型示范案例， 增强应用侧落地信心。