中國信通院布《零信任發(fā)展洞察報告（2024 年）》提出，零信任技術(shù)正在跨越“鴻溝”，面臨一系列的關(guān)鍵挑戰(zhàn)。也代表了零信任從早期市場向主流市場過渡時正在面臨重大障礙。

01“零信任”保持發(fā)展，不斷突破困境構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境

“零信任”正在跨越技術(shù)鴻溝，面臨多重挑戰(zhàn)

據(jù)中國信通院調(diào)研結(jié)果顯示：目前，零信任正面臨四項關(guān)鍵“鴻溝”的挑戰(zhàn)。

挑戰(zhàn)一：用戶認知

有69.44%的零信任供應(yīng)側(cè)企業(yè)在拓客時感覺用戶對零信任的認知變好，可直接與應(yīng)用側(cè)企業(yè)進行PoC或溝通落地事宜。但仍有25%的零信任供應(yīng)側(cè)企業(yè)在拓客時感覺用戶對零信任的認知變化不多，仍然需要解釋零信任概念、優(yōu)勢等，甚至無法區(qū)分VPN與零信任。

挑戰(zhàn)二：資金投入

零信任的部署是一個漸進式的過程，有限的預(yù)算使得用戶難以充分滿足長期建設(shè)和維護的需求。且零信任替換面臨技術(shù)兼容性和業(yè)務(wù)連續(xù)性等方面的挑戰(zhàn)，會帶來額外的成本支出，特別是在高度集成化或自研比例較高的環(huán)境中，零信任的實施成本高，回報率未達到預(yù)期。

挑戰(zhàn)三：成效評估

零信任理念的新穎性和實踐復(fù)雜性，以及不同高層管理者對安全戰(zhàn)略和業(yè)務(wù)目標的認知差異，增加了高層達成共識的難度，且這種復(fù)雜性難以驗證零信任部署的效果。

挑戰(zhàn)四：員工體驗

零信任架構(gòu)需要實時、動態(tài)地評估用戶的身份、設(shè)備、位置和行為等因素，這可能導(dǎo)致在訪問資源時出現(xiàn)一定的延遲，影響了用戶的工作效率和流暢度。且零信任架構(gòu)要求持續(xù)監(jiān)控用戶的訪問行為和設(shè)備狀態(tài)，員工擔(dān)憂自己的個人信息和隱私被過度收集和使用，從而對零信任產(chǎn)生抵觸情緒。

用戶或有意或不經(jīng)意正在使用零信任理念解決安全問題

零信任從概念初現(xiàn)行至今日已有十多年，目標客戶也從追求技術(shù)方案革新，到以解決問題和風(fēng)險為導(dǎo)向，期望零信任能夠解決具體場景下的業(yè)務(wù)問題。

2024年中國信通院調(diào)研了零信任供應(yīng)側(cè)企業(yè)主要服務(wù)的行業(yè)，調(diào)研結(jié)果顯示零信任供應(yīng)側(cè)企業(yè)服務(wù)最多的行業(yè)是信息技術(shù)服務(wù)業(yè)，其次是政府機關(guān)和電信業(yè)。其中，交通業(yè)零信任供應(yīng)能力增幅較大。此外，調(diào)研的樣本數(shù)量也有增長，表明2024年有更多企業(yè)進入零信任賽道，零信任仍有較大市場空間。

2021 年與 2024 年零信任供應(yīng)側(cè)企業(yè)解決方案主要服務(wù)的行業(yè)對比

02全球加速布局零信任安全戰(zhàn)略，推動網(wǎng)絡(luò)安全領(lǐng)域深刻變革

世界范圍內(nèi)，各國通過政策引導(dǎo)和技術(shù)實踐，加速推進零信任的應(yīng)用，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

03零信任技術(shù)穩(wěn)步發(fā)展并持續(xù)創(chuàng)新

據(jù)中國信通院調(diào)研顯示，38.9%的企業(yè)可以提供增強型IAM，增強型IAM增加了對應(yīng)用的動態(tài)訪問控制能力，是實現(xiàn)南北向防護與東西向防護的重要基礎(chǔ)。

零信任解決方案供應(yīng)情況

零信任供應(yīng)側(cè)企業(yè)中，2022年與2024年分別有67.8%和72.3%的零信任供應(yīng)側(cè)企業(yè)支持與第三方身份安全產(chǎn)品對接。一定程度上表明零信任供應(yīng)側(cè)企業(yè)正在慢慢地接受自身的零信任產(chǎn)品應(yīng)該與業(yè)內(nèi)其他公司的身份安全產(chǎn)品實現(xiàn)對接，協(xié)同開展身份安全防護。

一方面，零信任應(yīng)用于辦公環(huán)境的安全防護仍然是用戶的主流選擇。當前有 86.1%的用戶應(yīng)用零信任于應(yīng)用于辦公環(huán)境。另一方面，零信任正在積極應(yīng)對在開發(fā)測試環(huán)境和生產(chǎn)環(huán)境落地的挑戰(zhàn)。有69.4%的用戶應(yīng)用零信任于開發(fā)測試環(huán)境，有72.2%的用戶應(yīng)用零信任于生產(chǎn)環(huán)境。

零信任在新場景的應(yīng)用展現(xiàn)獨特優(yōu)勢，如物聯(lián)網(wǎng)、5G等。有75%的零信任供應(yīng)側(cè)企業(yè)支持使用零信任賦能物聯(lián)網(wǎng)安全，有47.2%的企業(yè)支持使用零信任賦能5G安全。

隨著AI的發(fā)展，零信任+AI引起業(yè)界廣泛關(guān)注。有61.1%的企業(yè)應(yīng)用AI在訪問主體的綜合評分，利用AI對數(shù)據(jù)的處理能力，引入更多評估源，對訪問主體的靜態(tài)屬性和動態(tài)行為進行綜合評估；47.2%的企業(yè)應(yīng)用在AI驅(qū)動的威脅檢測，AI能將訪問主體的屬性，與流量和訪問行為數(shù)據(jù)進行關(guān)聯(lián)，能夠處理更復(fù)雜的、無規(guī)則的信息理，精準識別潛在惡意訪問；30.6%的企業(yè)應(yīng)用在AI的預(yù)測性威脅建模，AI能依據(jù)過往的歷史攻擊數(shù)據(jù)和威脅行為構(gòu)建預(yù)測模型，提前識別威脅，并結(jié)合零信任實時檢測異常流量，識別潛在的攻擊；22.2%的企業(yè)利用自然語言處理進行安全分析，系統(tǒng)能識別人類語言意圖，自行處理威脅并生成安全報告，給出分析和安全決策建議。

根據(jù)Forrester的報告，到2025年，AI軟件市場規(guī)模將從2021年的330億美元增長到640億美元，網(wǎng)絡(luò)安全將成為AI支出增長最快的細分市場。當前，零信任供應(yīng)側(cè)企業(yè)已經(jīng)開始嘗試使用AI賦能零信任，未來，零信任與AI的結(jié)合將迎來更多市場機遇。

04芯盾時代零信任領(lǐng)航，市場贊譽如潮

面對新的業(yè)務(wù)模式、新的網(wǎng)絡(luò)環(huán)境、新的安全挑戰(zhàn)，以VPN為代表的傳統(tǒng)遠程接入方案已經(jīng)無法滿足金融機構(gòu)的遠程辦公需求。芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，以零信任理念為指引，以軟件定義邊界為架構(gòu)，以自主研發(fā)的核心技術(shù)為支撐，打造了零信任業(yè)務(wù)安全平臺（SDP），助力金融機構(gòu)建立新型遠程辦公體系。

在架構(gòu)上，芯盾時代SDP采用軟件定義的方式，將控制器與網(wǎng)關(guān)分離，在安全性、可用性、擴展性、適配性上具備天然優(yōu)勢。在功能上，芯盾時代SDP采用All in One設(shè)計，從網(wǎng)絡(luò)、設(shè)備、身份、權(quán)限、數(shù)據(jù)五個維度，為企業(yè)一站式建立零信任網(wǎng)絡(luò)訪問系統(tǒng)，對每一次業(yè)務(wù)訪問實施全程的、動態(tài)的、細粒度的訪問控制，讓遠程辦公更加安全。

芯盾時代零信任SDP具備多方優(yōu)勢：

安全與體驗并重

我們注重在保障企業(yè)業(yè)務(wù)和數(shù)據(jù)安全的同時，也強調(diào)用戶體驗的優(yōu)化。通過多維動態(tài)訪問控制、網(wǎng)絡(luò)隱身技術(shù)，減少黑客攻擊風(fēng)險，確保安全訪問。通過多因素認證，提升安全性的同時簡化用戶操作。同時確保連接低延時且加密鏈路傳輸穩(wěn)定，為用戶帶來流暢且高效的辦公體驗。

運營管理簡單高效

良好的兼容性滿足信創(chuàng)趨勢業(yè)務(wù)應(yīng)用0改造或少量改造即可迅速上線，實現(xiàn)”開箱即用“。產(chǎn)品提供用戶自助服務(wù)，減輕運維壓力，提升管理效率。支持Windows、MacOS、Linux、Android、鴻蒙、iOS等主流操作系統(tǒng)，同時兼容國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件，滿足國產(chǎn)化信創(chuàng)要求，支持國密算法，保證了廣泛的平臺兼容性和安全性。

具備高可靠性

且易擴展支持高可用架構(gòu)部署，滿足大規(guī)模用戶，高性能場景的需求；采用可擴展的架構(gòu)，支持水平擴容，適應(yīng)不斷變化的業(yè)務(wù)需求和安全挑戰(zhàn)。采用靈活的交付方式，既可采用軟件方式交付，也可選擇軟硬一體方式，滿足不同的客戶需求。

良好的產(chǎn)品開放性

滿足安全體系的持續(xù)演進產(chǎn)品控制平面和數(shù)據(jù)平面分離設(shè)計，提供可擴展性與體系化建設(shè)基礎(chǔ)。同時具備EDR、數(shù)據(jù)防護等多種能力，滿足用戶不同場景下的廣泛需求。提供標準API開放接口，輕松集成企業(yè)已有安全能力，實現(xiàn)快速對接，形成統(tǒng)一零信任安全體系。

憑借先進的架構(gòu)、全面的功能、強大的性能，芯盾時代零信任業(yè)務(wù)安全平臺（SDP）在實際應(yīng)用中展現(xiàn)了巨大的價值，在替換VPN、攻防演練、多云接入等場景下，展現(xiàn)了領(lǐng)先的安全性、可用性、適配性，有力保證金融機構(gòu)遠程辦公安全，獲得了金融機構(gòu)的高度認可。