2021中国零信任全景图

©2021云安全联盟大中华区-版权所有1 ©2021云安全联盟大中华区-版权所有2@2021云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看、打印及，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下:（a）本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改;(c)本文不得转发;(d)该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 ©2021云安全联盟大中华区-版权所有3前言随着云计算、移动互联、物联网等新技术的发展，网络空间已经发生了巨大的变化，从传统的网络边界已经发展到了无界化。面对全球数字化和万物互联的加速，传统物理边界被彻底打破，以零信任“永不信任，始终验证“为理念安全战略被国内外政产学研各界广泛认可。零信任，是在不可信网络中构建安全系统。作为新一代信息技术安全架构，零信任创新性的安全思维契合数字基建技术特点，能更好地提升企业信息化系统和网络的整体安全性。云安全联盟CSA作为零信任技术研究、标准制定的先行者及践行者，于2020年提出零信任十周年，成功举办零信任十周年暨第一届零信任峰会。云安全联盟大中华区为了向业界完整呈现中国零信任的行业生态，让读者对零信任有一个全面的认知，同时提高零信任领域相关厂商和优秀实践者（甲方）的曝光度和知名度，为打算实施零信任的甲方提供完整的参考，在2020年12月发布了《2020中国零信任全景图》（第一版）。在这一年里，零信任在落地应用方面取得长足进步与发展，这得益于网络安全厂商、用户、专家的支持与贡献，CSA大中华区刷新推出《2021中国零信任全景图》（第二版），供业界一览“零信任”全景概况，作学习及落地参考，共同推动零信任的落地应用，更好保障新网络新业务新场景的安全。《2021中国零信任全景图》如有疏漏或不妥之处，敬请各界包容与不吝指正。 ©2021云安全联盟大中华区-版权所有4目录1.简要.........................................................................................................................................52.零信任概述.............................................................................................................................63.零信任成熟度模型.................................................................................................................74.零信任的驱动因素.................................................................................................................94.1合规驱动.......................................................................................................................94.2合需驱动.....................................................................................................................105.零信任全景图分析..............................................................................................................115.1公司类型.....................................................................................................................115.2被保护对象.................................................................................................................135.3业务场景.....................................................................................................................165.4业务类型.....................................................................................................................185.5技术类型.....................................................................................................................215.6服务模式.....................................................................................................................235.7部署架构.....................................................................................................................256.零信任落地案例..................................................................................................................276.1深信服-葛洲坝集团零信任安全办公项目................................................................276.2天融信-某省公安大数据智能化安全建设采购项目................................................306.3数字认证—零信任安全架构在医疗领域的应用....................................................346.4白山云-零信任远程访问实践案例...........................................................................406.5美创科技-浙江省肿瘤医院基于零信任理念的数据安全建设最佳实践...............437.致谢.....................................................................................................................................48 ©2021云安全联盟大中华区-版权所有51.简要《2021中国零信任全景图》（第二版）共收录88家单位，比第一版零信任全景图参加的单位增加了35%，为了更好地体现各单位擅长的领域，这次的评审归类结合各单位提供的申报材料与零信任相关项目的实际落地情况进行编制。相较第一版本，我们对第二版零信任全景图进行了优化调整，主要调整包括：1）新增1个模块”公司类型“，对所有被调研的单位进行了分类；2）“被保护对象”分类下增设“API”二级分类；3）“业务场景”分类下增设“数据交换”、“企业多云战略”、“物联网”二级分类；4）“业务类型”分类下增设“评估服务”和“治理服务”，取消“测评服务”二级分类；5）“部署架构”分类下增设“终端”二级分类。图1.1：《2021中国零信任全景图》（关注“云安全联盟CSA”公众号，回复“零信任全景图”，下载高清图片）以下将从零信任概述、零信任成熟度模型、零信任驱动因素以及零信任全景图分析四个方面进行分析介绍，并对相关的代表厂商进行了分类汇总，希望能为甲方实践零信任提供参考和帮助。 ©2021云安全联盟大中华区-版权所有62.零信任概述零信任思想的起源可以追溯到1994年由JerichoForum提出的“去边界化”网络安全概念。而“零信任”这个词汇则是由Forrester原首席分析师JohnKindervag于2010年首次提出的。零信任思想摒弃了“信任但验证”的传统方法，将“从不信任、始终验证（Nevertrust,alwaysverify）”作为其指导方针。零信任发展大事记见图2.1，零信任的标准演进见图2.2。图2.1：零信任发展大事记图2.2：零信任标准的推进零信任正在快速的发展中，越来越多的组织都在拥抱零信任。其中美国国防部DoD全面启动零信任战略并且发布了《DoD零信任参考架构》。《DoD零信任参考架构》分别从全景视角（AV）、作战视角（OV）、能力视角（CV）和标准视角（StdV）对零信任架构进行了描述。 ©2021云安全联盟大中华区-版权所有7图2.3：《DoD零信任参考架构》在本次收集的样本数据中，从客户行业分布来看，目前国内零信任的目标客户主要集中在政府及事业单位、金融、制造业、运营商、互联网、能源、电力和医疗行业。图2.4：零信任应用行业分布图3.零信任成熟度模型2021年9月7日，美国网络安全与基础设施安全局(CISA)发布《零信任成熟度模型》草案。成熟度模型的推出给企业、组织、机构在零信任实践上提供了参考，有助于通过零信任加固设施，通过该模型可以评价当前的零信任能力和水平，同时作为零信任能力提升的参考。 ©2021云安全联盟大中华区-版权所有8成熟度模型包括五个支柱和三个跨领域能力，以零信任为基础。图3.1：零信任成熟度模型五大支柱和三大能力在每个支柱中，成熟度模型都为机构提供了传统、先进和最佳零信任架构的具体示例。图3.2：零信任成熟度模型的示例 ©2021云安全联盟大中华区-版权所有9而在国内，云安全联盟大中华区与中国信通院正联合编写“零信任能力成熟度模型”，相信中国特色的零信任模型将会很快诞生。4.零信任的驱动因素4.1合规驱动近年来，数据安全形势日益严峻，侵犯个人隐私，攫取、破坏和滥用数据资源的行为时有发生，严重危害社会公共利益乃至国家安全。特别是随着数字经济日益成为国际竞争的制高点，数据安全和个人信息保护的重要性被提升至前所未有的高度。许多国家都认识到数据安全的重要性，逐步开始颁布并实施相关法律。从全球范围看，立法成为大国竞争和争夺数字经济领先地位的重要标志。图4.1：全球相关的法律法规和条例2021年6月10日，《中华人民共和国数据安全法》正式表决通过并于2021年9月1日正式实施，掀起整个行业对数据安全的聚焦，也凸显国家层面对保护数据安全的坚定意志。同年8月20日，《中华人民共和国个人信息保护法》正式表决通过并于11月1日正式实施。 ©2021云安全联盟大中华区-版权所有10因此，各行各业都迫切需要寻求新的数据安全解决之道，以零信任为代表的安全理念及架构等脱颖而出，成为推动并赋能合规建设的重要方法和指南，及赋能数字经济持续健康