近年來，以5G、人工智能為代表的新基建不斷推進(jìn)建設(shè)致使傳統(tǒng)網(wǎng)絡(luò)邊界愈發(fā)模糊，依賴“縱深防御+邊界防御”的網(wǎng)絡(luò)安全防御模式岌岌可危，零信任的全面發(fā)展正當(dāng)其時(shí)。自2019年至今，我國(guó)陸續(xù)在《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》、《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見稿）》等一系列政策文件中明確要加快“零信任”的框架研發(fā)和技術(shù)應(yīng)用，加快發(fā)展創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)。

一、中國(guó)信通院發(fā)布“2022年度 零信任產(chǎn)業(yè)圖譜”

為梳理國(guó)內(nèi)零信任生態(tài)伙伴在供需兩側(cè)的分布情況，摸底零信任設(shè)備/方案的技術(shù)成熟度，研判國(guó)內(nèi)零信任產(chǎn)業(yè)的總體發(fā)展態(tài)勢(shì)，中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）聯(lián)合中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì)（CCSA TC621）從2022年11月到2023年1月，組織開展了《零信任產(chǎn)業(yè)圖譜》（以下簡(jiǎn)稱“圖譜”）征集工作（如圖1所示）。

數(shù)據(jù)來源:中國(guó)信息通信研究院

圖1 零信任產(chǎn)業(yè)圖譜

本次圖譜工作得到了各方的極大關(guān)注。經(jīng)過層層篩選，圖譜最終選錄了300+份相關(guān)材料，涵蓋了來自供給側(cè)的51家零信任廠商的275份設(shè)備/方案案例，以及來自需求方的44個(gè)行業(yè)應(yīng)用客戶的部署案例。

數(shù)據(jù)來源:中國(guó)信息通信研究院

圖2零信任設(shè)備/方案概覽

二、我國(guó)零信任技術(shù)創(chuàng)新初步收斂，行業(yè)應(yīng)用部署廣泛

2.1 供給側(cè)：技術(shù)核心能力形成初步的行業(yè)共識(shí)

圖譜統(tǒng)計(jì)了三大技術(shù)路線（SDP、IAM、MSG）的能力共性和差異性，計(jì)算了主要技術(shù)能力的共性和差異性占比（如圖3所示）。比對(duì)T/ZGTXXH 050—2023《零信任 軟件定義邊界技術(shù)規(guī)范》等零信任系列標(biāo)準(zhǔn)定義的能力要求，國(guó)內(nèi)主流設(shè)備/方案的技術(shù)實(shí)現(xiàn)已形成初步的行業(yè)共識(shí)。

--SDP：技術(shù)要求基本收斂。SDP的基本能力要求，如傳輸加密（100%）、綜合可信認(rèn)證（95.35%）、動(dòng)態(tài)訪問控制（93.02%）、網(wǎng)絡(luò)隱身（93.02%）等方面已經(jīng)覆蓋了市場(chǎng)中90%以上的設(shè)備/方案實(shí)現(xiàn)。

--IAM：關(guān)鍵能力相對(duì)聚焦。IAM的主要能力聚焦于動(dòng)態(tài)授權(quán)（90%）、多因子身份認(rèn)證（80.4%）、單點(diǎn)登錄管理（80.4%）、身份全生命周期管理（75%）、細(xì)粒度行為審計(jì)（73.2%）等方面，達(dá)成超過60%的行業(yè)共識(shí)。

--MSG：核心功能初步成型。MSG在安全策略管理（89.47%）、異常行為檢測(cè)（89.47%）、統(tǒng)一管理（84.21%）、可視化運(yùn)維（73.68%）等方面表現(xiàn)突出，核心功能已基本穩(wěn)定。

圖3 零信任 SDP、IAM、MSG 設(shè)備/方案共性與差異性功能圖

注：圖3中每個(gè)功能特征百分比指技術(shù)功能在零信任產(chǎn)業(yè)圖譜涵蓋的廠商設(shè)備/方案中的占比

2.2 需求方：行業(yè)應(yīng)用部署廣泛

圖譜收集到金融、教育、能源、政務(wù)等11個(gè)垂直行業(yè)（如圖4所示）的應(yīng)用部署案例，應(yīng)用范圍已深入遠(yuǎn)程接入、數(shù)據(jù)管理、辦公系統(tǒng)等多種場(chǎng)景，全面應(yīng)對(duì)垂直行業(yè)在網(wǎng)絡(luò)邊界模糊化、訪問需求復(fù)雜化和資產(chǎn)暴露面擴(kuò)大化等一系列挑戰(zhàn)。

圖4 零信任行業(yè)應(yīng)用分布圖

三、零信任的技術(shù)與產(chǎn)業(yè)仍需要進(jìn)一步發(fā)展

3.1 供給側(cè)：MSG的行業(yè)接受度整體最低，融合式解決方案定制化現(xiàn)象嚴(yán)重

圖譜統(tǒng)計(jì)了三大技術(shù)路線（SDP、IAM、MSG）以及融合式解決方案的案例占比（如圖5所示）。其中，SDP以33.63%的數(shù)值成為行業(yè)接受度最高的技術(shù)解決方案，強(qiáng)調(diào)能力融合的零信任整體解決方案以31.86%的占比排在第二。

--MSG有待行業(yè)高度重視。MSG的設(shè)備實(shí)現(xiàn)的占比為4.94%，解決方案的占比為9.73%，均為倒數(shù)第一，與其他技術(shù)路線差距明細(xì)。這主要是MSG的解決方案需要對(duì)原有網(wǎng)絡(luò)進(jìn)行規(guī)模化升級(jí)，企業(yè)需要投入海量的資源以實(shí)現(xiàn)全面整改，形成自適應(yīng)和虛擬化的動(dòng)態(tài)管理機(jī)制，因此，MSG設(shè)備/方案的市場(chǎng)認(rèn)可度較低。

--零信任整體解決方案亟需行業(yè)規(guī)范。強(qiáng)調(diào)融合SDP、IAM和MSG多項(xiàng)技術(shù)優(yōu)勢(shì)于一體的零信任整體解決方案得到了行業(yè)的歡迎，占比達(dá)到31.86%，但是由于缺少統(tǒng)一化的參考模型以及行業(yè)規(guī)范，這樣的解決方案存在定制化現(xiàn)象嚴(yán)重，跨廠商、跨應(yīng)用、跨地域繼承與交互困難等問題，亟需形成具有行業(yè)屬性的技術(shù)標(biāo)準(zhǔn)來規(guī)范行業(yè)發(fā)展。

數(shù)據(jù)來源:中國(guó)信息通信研究院

圖5 零信任設(shè)備與解決方案分布圖

3.2 需求方：需加快關(guān)鍵基礎(chǔ)設(shè)施的應(yīng)用部署

圖譜統(tǒng)計(jì)了11個(gè)垂直行業(yè)的應(yīng)用部署案例（如圖4所示）并計(jì)算了每一個(gè)行業(yè)的案例占比，其中，金融（20.63%）、教育（15.87%）、能源（14.29%）和政務(wù)（10.32%）成為部署最快的四個(gè)行業(yè)?？紤]到這些行業(yè)的信息資產(chǎn)價(jià)值頗高，業(yè)務(wù)數(shù)據(jù)敏感性通常被放在首位，零信任的技術(shù)理念得到了更多的重視。然而，在交通（3.97%）、通信（7.14%）等其他關(guān)鍵基礎(chǔ)設(shè)施方面，零信任的應(yīng)用部署仍然處于較低水平。面向愈演愈烈的各類網(wǎng)絡(luò)泄密事件，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施需要全面升級(jí)安全防護(hù)體制，加快部署零信任技術(shù)以構(gòu)建新型網(wǎng)絡(luò)安全參考體系。

四、零信任產(chǎn)業(yè)發(fā)展建議

4.1 加強(qiáng)技術(shù)研究與產(chǎn)品研發(fā)

凝聚零信任產(chǎn)業(yè)界多方共識(shí)，針對(duì)零信任SDP、IAM、MSG三大技術(shù)進(jìn)行深度研究探索，形成技術(shù)標(biāo)準(zhǔn)規(guī)范文件指導(dǎo)產(chǎn)品核心功能建設(shè)。開展零信任產(chǎn)品能力測(cè)試與技術(shù)人員培訓(xùn)，助力廠商完善零信任產(chǎn)品能力研發(fā)。

4.2 推動(dòng)行業(yè)試點(diǎn)試驗(yàn)落地

面向各行業(yè)的差異化部署需求，鼓勵(lì)企業(yè)加快制定帶有行業(yè)屬性的零信任發(fā)展規(guī)劃，助力企業(yè)分階段、分步驟落地實(shí)施零信任整體架構(gòu)。以零信任優(yōu)秀案例遴選為契機(jī)，打造標(biāo)桿案例并在行業(yè)進(jìn)行推廣應(yīng)用，引導(dǎo)零信任產(chǎn)業(yè)高質(zhì)量發(fā)展。

4.3 強(qiáng)化產(chǎn)業(yè)協(xié)同發(fā)展

依托CCSA TC621 等第三方合作平臺(tái)，積極開展零信任產(chǎn)業(yè)論壇、技術(shù)沙龍、專題研討會(huì)等活動(dòng)，為行業(yè)需求方與供應(yīng)商搭建長(zhǎng)期穩(wěn)定交流協(xié)作平臺(tái)，賦能中小企業(yè)進(jìn)行零信任部署，形成零信任產(chǎn)業(yè)生態(tài)閉環(huán)。