零信任发展洞察报告（2024年）

参与编制企业： 参与编制个人： 吴倩琳、吴诗浩、侯庆茹、孔松、郭雪、熊瑛、王峰、王书州、赵治博、马晋、张丽婷、侯芳、黄施宇、茆正华、季文东、崔双硕、刘治平、李祖金、卢宏旺、唐朝  ✓✓✓  ✓✓  ✓✓ 零信任持续发展” ✓ •••• Gartner202420232022 2024 ••••• • 零信任供应侧观察:稳步发展并持续创新” •• •• • ••• •• •• • • • • • • • •• •• • • • • • • • • • • • • 零信任应用侧观察：理性选择并期许未来”   平台化的零信任强调体系化安全防护能力，包含了两方面内容，一方面是一体化的零信任方案，部分用户偏好使用一套完整的方案基于其防护涵盖面开展体系化的安全防护；另一方面是零信任系统的集成化能力，大中型用户的安全工具通常不会被一家厂商绑定，处于碎片化状态，此类用户希望零信任系统具备集成化能力将其环境中的安全工具串联起来。 零信任的运行需充分融入用户业务体系，对零信任系统集成能力提出更高要求 中国信通院调研结果显示，61.1%的用户选择视情况而定，如果已有较多历史积累的安全产品，零信任控制中心能与安全产品实现联动更优，反之则全部使用某供应侧企业的一套安全产品更优。 ZTNA 零信任“重运营”，当用户应用到一定程度，规模化的用户自然而然会关注策略统一管理，并将策略运营流程自动化，需要融入用户。 流量可视化，通过部署监控点位学习业务访问关系 用户认为一体化的零信任方案与自身业务贴合度更高 策 略 管 理，用 标 签 定 义策略与用户业务融合 用户认为一体化的零信任解决方案从底层基础、架构设计和模块复用角度实现效果更优，在业务需求满足度上更高。此外，用户也表示上述情况更适用于新建安全防护体系，如果有历史建设，产品的联动仍是当下提高投入产出比的最优方式 零信任系统与安全工具的缝合模式下，底层诸如策略的统一管控难以实现，若想真正实现安全工具的联动，并与用户侧业务体系融合，需要零信任系统以及安全产品具备丰富的API。 访问控制，策略自适应实现不同强度的管控 90%   零信任发展展望 更多详情垂询：吴倩琳|开源和软件安全部云大所|中国信息通信研究院邮箱：wuqianlin@caict.ac.cn电话：13436559311