零信任發(fā)展洞察報告2024

版權(quán)聲明版權(quán)聲明本報告版權(quán)屬于中國通信標(biāo)準(zhǔn)化協(xié)會—云計算標(biāo)準(zhǔn)和開源國通信標(biāo)準(zhǔn)化協(xié)會—云計算標(biāo)準(zhǔn)和開源推進委員會和中國信息2計算開源產(chǎn)業(yè)聯(lián)盟零信任實驗室，對業(yè)內(nèi)40+零信任供1/kxyj/qwfb/ztb2/kxyj/qwfb/ztbg/202308/t20 5 5 9 （一）供應(yīng)側(cè)的零信任能力與生態(tài)愈發(fā)成熟 （一）用戶更理性選擇零信任并制定務(wù)實的目標(biāo) 1第一章零信任持續(xù)發(fā)展（一）零信任正跨越鴻溝，解決市場具體問題至關(guān)重要1.零信任技術(shù)跨越“鴻溝”，面臨多重挑戰(zhàn)需克服 有69.44%的零信任供應(yīng)側(cè)企業(yè)在拓客時感覺用戶對零信任的認(rèn)知變好，無需過多解釋零信任能帶來的優(yōu)勢，可直接與應(yīng)用側(cè)企業(yè)進行PoC（ProofofConcept，概念驗證）或溝通落地事宜。但仍有25%的3《跨越鴻溝》，杰弗里·摩爾，2009年出版232.用戶或有意或不經(jīng)意正在使用零信任理念解決安全問題Gartner發(fā)布的2024年中國安全技術(shù)成熟度曲線顯示4，零信任網(wǎng)的業(yè)務(wù)問題。2024年中國信通院調(diào)研了零信任供應(yīng)側(cè)企業(yè)主要服務(wù)的行業(yè)5，調(diào)研結(jié)果顯示零信任供應(yīng)側(cè)企業(yè)服務(wù)最多的行業(yè)是信息技2024年有更多企業(yè)進入零信任賽道。各零信任供應(yīng)側(cè)企業(yè)也在積極52021年未統(tǒng)計電信業(yè)和醫(yī)療業(yè)，故2024可視的基礎(chǔ)上，通過零信任策略對脆弱性風(fēng)險進行最大程度的緩解。銀行業(yè)受業(yè)務(wù)運行限制漏洞無法全量修補，高危端口無法盡數(shù)封禁，訪問控制，令用戶可以在“近源”6、“近站”7側(cè)全面、精準(zhǔn)的學(xué)習(xí)一管理需求。制造業(yè)企業(yè)工控上位機（生產(chǎn)線上控制機械臂的電腦）5（二）國內(nèi)外相關(guān)政策與標(biāo)準(zhǔn)涌現(xiàn)，驅(qū)動產(chǎn)業(yè)規(guī)范發(fā)展1.國際零信任政策推動全球網(wǎng)絡(luò)安全戰(zhàn)略加速實施第五版《國防部網(wǎng)絡(luò)安全參考架構(gòu)（CSRA）》，制定了與國防6統(tǒng)一網(wǎng)絡(luò)安全措施的指令》(NIS2指令)正式生效，指令中提出所有《零信任網(wǎng)絡(luò)安全當(dāng)前對政府機構(gòu)采用零信《零信任安全之路》指導(dǎo)國防部實施零信《DISA戰(zhàn)略計劃2019-7建議將零信任實施列《國防部零信任參考結(jié)構(gòu)》1.0安全架構(gòu)基于零信任《擁抱零信任安全模型》提出漸進式部署零信發(fā)動聯(lián)邦政府遷移上《美國政府向零信任網(wǎng)前實現(xiàn)具體的零信任《零信任成熟度模型》（征求意見稿）任安全目標(biāo)”《云安全技術(shù)參考架構(gòu)》（征求意見稿）推薦采用零信任輔助《國防部零信任能力執(zhí)行路線圖》概述國防部計劃如何范圍全面實施零信任制定了與國防部零信任戰(zhàn)略密切相關(guān)的新《零信任成熟度模型》（第二版）降低美國機構(gòu)實施零《國防部零信任覆蓋》將整個美國防部實施零信任的方式標(biāo)準(zhǔn)化，同時指導(dǎo)系統(tǒng)架8構(gòu)師和授權(quán)官員開展《聯(lián)邦零信任數(shù)據(jù)安全該指南強調(diào)以保護數(shù)據(jù)本身為中心，而非保護數(shù)據(jù)邊界，匯集部門的數(shù)據(jù)和安全專家的意見，提供了零信任數(shù)據(jù)安全原則，并給出了實施指導(dǎo)和風(fēng)險管理方法，旨在幫助聯(lián)邦機構(gòu)保護其敏感數(shù)據(jù)資產(chǎn)，并降低數(shù)據(jù)泄露和其他安《關(guān)于在歐盟全境實現(xiàn)高度統(tǒng)一網(wǎng)絡(luò)安全措施指令中提出所有關(guān)鍵實體應(yīng)實施零信任安全模型，包括身份驗證、授權(quán)和訪問控制等措施，并制定了執(zhí)《零信任架構(gòu)設(shè)計原則》積極響應(yīng)美國零信任戰(zhàn)略，為政企機構(gòu)實NCSC《零信任:構(gòu)建混合資產(chǎn)為解決零信任不兼容問題提出建構(gòu)一種新9通過零信任代理和托（VPN）兩種方法實現(xiàn)其訪問，同時保持整個系統(tǒng)零信任的安全優(yōu)勢《2023-2030年網(wǎng)絡(luò)安全將零信任作為網(wǎng)絡(luò)安全的核心戰(zhàn)略，保護部《網(wǎng)絡(luò)與安全戰(zhàn)略》采用零信任等新方法要求相關(guān)機構(gòu)實現(xiàn)從邊界防護向零信任安2.國內(nèi)加大政策推動，多層級標(biāo)準(zhǔn)建立產(chǎn)業(yè)規(guī)范《北京市“十四建立健全與智慧城市發(fā)展相匹配的數(shù)據(jù)安全治理體系，探索構(gòu)建零信任框架下的數(shù)據(jù)訪問安全機制。強化對數(shù)據(jù)專區(qū)的安全管控，在深化數(shù)據(jù)融合《山東省“十四動先進適用網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在金域的部署應(yīng)用，打造網(wǎng)絡(luò)安全融合創(chuàng)《湖南省“十四推動網(wǎng)絡(luò)安全產(chǎn)品研發(fā)升級及新技術(shù)應(yīng)用推廣。開展面向移動互聯(lián)網(wǎng)、政務(wù)、車聯(lián)網(wǎng)等場景的網(wǎng)絡(luò)安全風(fēng)險監(jiān)界防護等領(lǐng)域網(wǎng)絡(luò)安全產(chǎn)品研發(fā)迭代升級，推廣零信任體系、軟件定義邊《數(shù)字遼寧發(fā)展終端安全等信息安全基礎(chǔ)和應(yīng)用產(chǎn)品。打造網(wǎng)絡(luò)安全軟件產(chǎn)業(yè)園區(qū)，建設(shè)省級網(wǎng)絡(luò)安全產(chǎn)業(yè)基地，創(chuàng)建國內(nèi)工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心、大數(shù)據(jù)安全協(xié)同應(yīng)用創(chuàng)新實驗室和零信任工程《江蘇省“十四置等安全軟件技術(shù)水平，加強針對安智能、物聯(lián)網(wǎng)等領(lǐng)域網(wǎng)絡(luò)安全軟件研信任、安全智能編排等網(wǎng)絡(luò)安全新技術(shù)，打造全方位覆蓋的信息安全軟件區(qū)《數(shù)字廣西發(fā)展“十四五”規(guī)劃》等技術(shù)，通過重構(gòu)安全技術(shù)和安全管理兩大體系，建設(shè)廣西數(shù)字政府一體安全平臺，為廣西數(shù)字政府建設(shè)提供《河南省“十四業(yè)和未來產(chǎn)業(yè)發(fā)支持鄭州建設(shè)省信息安全產(chǎn)業(yè)示范基態(tài)防御、可信計算、零信任等關(guān)鍵技聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新興領(lǐng)域信息安全產(chǎn)《北京城市副中心元宇宙創(chuàng)新發(fā)加快安全芯片、零信任網(wǎng)絡(luò)、可信計《2022年長寧區(qū)及數(shù)據(jù)調(diào)閱留痕追溯、網(wǎng)狀系統(tǒng)持續(xù)平穩(wěn)運行監(jiān)測、上線應(yīng)用安測軟測等《迪慶州“十四健全政務(wù)外網(wǎng)終端一機兩用安全管理體系，采用統(tǒng)一管控模式構(gòu)建安全管理框架，為終端部署零信任客戶端軟件，通過多網(wǎng)切換功能選擇訪問互聯(lián)網(wǎng)還是迪慶州電子政務(wù)外網(wǎng)，實現(xiàn)互聯(lián)網(wǎng)與迪慶州電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)隔《福建省數(shù)字政府改革和建設(shè)總建立基于零信任理念的數(shù)字身份與訪字政府身份與權(quán)限管理體系。依托國產(chǎn)自主可控的軟硬件，加強終端自主服務(wù)邊緣等新技術(shù)在各業(yè)務(wù)場景的應(yīng)動和閉環(huán)管理，夯實政務(wù)網(wǎng)絡(luò)安全基《山東省數(shù)字基礎(chǔ)設(shè)施建設(shè)行動方案（2024-2025推動數(shù)據(jù)災(zāi)備全覆蓋，積極探索擬態(tài)閉環(huán)協(xié)同管理機制，筑牢關(guān)鍵基礎(chǔ)設(shè)《山西省數(shù)字政建立跨網(wǎng)數(shù)據(jù)傳輸機制，依托“零信進行有效的安全準(zhǔn)入控制、數(shù)據(jù)隔離和終端安全基礎(chǔ)防護，實現(xiàn)政務(wù)部門終端設(shè)備在電子政務(wù)外網(wǎng)公共服務(wù)域國家標(biāo)準(zhǔn)方面，我國網(wǎng)絡(luò)安全領(lǐng)域首個規(guī)范零信任理念的國家標(biāo)準(zhǔn)第二章零信任供應(yīng)側(cè)調(diào)研觀察：穩(wěn)步發(fā)展并持續(xù)創(chuàng)新（一）供應(yīng)側(cè)的零信任能力與生態(tài)愈發(fā)成熟1.零信任能力供應(yīng)方向愈發(fā)清晰），以提供增強型IAM（IdentityandA與2022年調(diào)研結(jié)果對比發(fā)現(xiàn)，越來越多零信任供應(yīng)側(cè)企業(yè)進入一是超九成零信任供應(yīng)側(cè)企業(yè)能提供本地化部署。91.7%的企業(yè)可以擔(dān)憂。二是近九成零信任供應(yīng)側(cè)企業(yè)能提供SaaS化產(chǎn)品。86.1%的能是零信任供應(yīng)側(cè)企業(yè)做本地化解決方案更多2.零信任產(chǎn)品聯(lián)動能力呈緩慢進步趨勢8零信任有端模式下，終端均會集成基本終端安全功能，如終端環(huán)境檢測、終端安全基與2022年相比提升了9.2%。有16.7%的全產(chǎn)品聯(lián)動，與2022年相比減少4.7%。有22.2%的供應(yīng)側(cè)企業(yè)僅支近六成零信任供應(yīng)側(cè)企業(yè)的零信任產(chǎn)品支持與用戶已有的安全提供的安全管理產(chǎn)品聯(lián)動，與2022年相比降低5.1%。與身份產(chǎn)品聯(lián)（二）零信任安全保障能力持續(xù)提升，新場景的應(yīng)用已落地1.圍繞待保護對象，供應(yīng)側(cè)持續(xù)提升零信任產(chǎn)品能力保障核心資產(chǎn)是當(dāng)前企業(yè)實施零信任的主要驅(qū)動。報告調(diào)研了根基，41.7%的用戶使用零信任保護基礎(chǔ)設(shè)施和工作負(fù)載，通過劃分限管理，滿足服務(wù)調(diào)用需求并防止未經(jīng)授權(quán)代碼人員是否具備相應(yīng)權(quán)限。零信任正積極與SAST（Static2.零信任在新場景的應(yīng)用展現(xiàn)獨特優(yōu)勢制定的安全設(shè)計與零信任原則存在一定程度的非嚴(yán)格映射關(guān)系，在網(wǎng)中的網(wǎng)元分解為多個NF（Network默認(rèn)被防火墻隱藏，NF消費者正式發(fā)起通信NF提供者為該消費者開啟對應(yīng)的安全策略，并允許該（三）新興技術(shù)相互賦能，為安全提供持續(xù)的創(chuàng)新動力1.零信任賦能先進技術(shù)強化安全防護手段的資產(chǎn)IP，用于指向資產(chǎn)管理系統(tǒng)對未知IP進一步掃描，從而發(fā)現(xiàn)利用區(qū)塊鏈底層P2P組網(wǎng)技術(shù)和混合通信協(xié)議處理異構(gòu)設(shè)備間的通信。然而，區(qū)塊鏈本身對物聯(lián)網(wǎng)設(shè)備的接入沒有強制身份驗證要求，備身份，實現(xiàn)分散身份驗證。在區(qū)塊鏈上建立多個分散的身份中心，每次設(shè)備接入認(rèn)證時，都將通過其中的某個身份中心獨立驗證身份，2.人工智能賦能零信任有效應(yīng)對更復(fù)雜的網(wǎng)絡(luò)安全威脅22.2%的企業(yè)利用自然語言處理進行安全分析，系統(tǒng)能識別人類語言意圖，自行處理威脅并生成安全報告，給出分析第三章零信任應(yīng)用側(cè)調(diào)研觀察：理性選擇并期許未來（一）用戶更理性選擇零信任并制定務(wù)實的目標(biāo)統(tǒng)技術(shù)改造復(fù)雜以及難以利舊仍然是用戶落地零信任排名前三的挑解決方案的成熟度是用戶選擇零信任供應(yīng)側(cè)企業(yè)時的首要考量網(wǎng)關(guān)形成映射表，應(yīng)用層可以在向應(yīng)用發(fā)起的HTTP報文中插入客特殊行業(yè)用戶對零信任供應(yīng)側(cè)企業(yè)以咨詢方式在部署前期介入的（二）以體系化防護為核心的平臺化零信任獲市場青睞零信任的實施與防火墻等安全標(biāo)件的部署不同，需要與用戶針對系統(tǒng)以及安全產(chǎn)品具備豐富的API，首先實現(xiàn)安全工具間的聯(lián)（三）用戶落地零信任見效后對使用體驗有更多期許期，策略發(fā)布前經(jīng)過多輪審批，并且支持策略的一致性檢查和回滾；另一方面是網(wǎng)關(guān)狀態(tài)監(jiān)控，如果策略升級過程中資源占用超過閾值，第四章零信任發(fā)展展望“零信任+AI”將持續(xù)激發(fā)網(wǎng)絡(luò)安全領(lǐng)域技術(shù)創(chuàng)新活力。根據(jù)美元增長到640億美元，網(wǎng)絡(luò)安全將成為AI支出增長最快的細(xì)分市零信任供應(yīng)側(cè)與應(yīng)用側(cè)企業(yè)可從四方面找到實一是利用AI生成基于業(yè)務(wù)場景的策略集，令零信