中國信通院布《零信任發(fā)展洞察報告（2024 年）》提出，零信任技術正在跨越“鴻溝”，面臨一系列的關鍵挑戰(zhàn)。也代表了零信任從早期市場向主流市場過渡時正在面臨重大障礙。

01“零信任”保持發(fā)展，不斷突破困境構建安全可靠的網(wǎng)絡環(huán)境

“零信任”正在跨越技術鴻溝，面臨多重挑戰(zhàn)

據(jù)中國信通院調研結果顯示：目前，零信任正面臨四項關鍵“鴻溝”的挑戰(zhàn)。

挑戰(zhàn)一：用戶認知

有69.44%的零信任供應側企業(yè)在拓客時感覺用戶對零信任的認知變好，可直接與應用側企業(yè)進行PoC或溝通落地事宜。但仍有25%的零信任供應側企業(yè)在拓客時感覺用戶對零信任的認知變化不多，仍然需要解釋零信任概念、優(yōu)勢等，甚至無法區(qū)分VPN與零信任。

挑戰(zhàn)二：資金投入

零信任的部署是一個漸進式的過程，有限的預算使得用戶難以充分滿足長期建設和維護的需求。且零信任替換面臨技術兼容性和業(yè)務連續(xù)性等方面的挑戰(zhàn)，會帶來額外的成本支出，特別是在高度集成化或自研比例較高的環(huán)境中，零信任的實施成本高，回報率未達到預期。

挑戰(zhàn)三：成效評估

零信任理念的新穎性和實踐復雜性，以及不同高層管理者對安全戰(zhàn)略和業(yè)務目標的認知差異，增加了高層達成共識的難度，且這種復雜性難以驗證零信任部署的效果。

挑戰(zhàn)四：員工體驗

零信任架構需要實時、動態(tài)地評估用戶的身份、設備、位置和行為等因素，這可能導致在訪問資源時出現(xiàn)一定的延遲，影響了用戶的工作效率和流暢度。且零信任架構要求持續(xù)監(jiān)控用戶的訪問行為和設備狀態(tài)，員工擔憂自己的個人信息和隱私被過度收集和使用，從而對零信任產(chǎn)生抵觸情緒。

用戶或有意或不經(jīng)意正在使用零信任理念解決安全問題

零信任從概念初現(xiàn)行至今日已有十多年，目標客戶也從追求技術方案革新，到以解決問題和風險為導向，期望零信任能夠解決具體場景下的業(yè)務問題。

2024年中國信通院調研了零信任供應側企業(yè)主要服務的行業(yè)，調研結果顯示零信任供應側企業(yè)服務最多的行業(yè)是信息技術服務業(yè)，其次是政府機關和電信業(yè)。其中，交通業(yè)零信任供應能力增幅較大。此外，調研的樣本數(shù)量也有增長，表明2024年有更多企業(yè)進入零信任賽道，零信任仍有較大市場空間。

2021 年與 2024 年零信任供應側企業(yè)解決方案主要服務的行業(yè)對比

02全球加速布局零信任安全戰(zhàn)略，推動網(wǎng)絡安全領域深刻變革

世界范圍內，各國通過政策引導和技術實踐，加速推進零信任的應用，以應對日益復雜的網(wǎng)絡安全挑戰(zhàn)。

03零信任技術穩(wěn)步發(fā)展并持續(xù)創(chuàng)新

據(jù)中國信通院調研顯示，38.9%的企業(yè)可以提供增強型IAM，增強型IAM增加了對應用的動態(tài)訪問控制能力，是實現(xiàn)南北向防護與東西向防護的重要基礎。

零信任解決方案供應情況

零信任供應側企業(yè)中，2022年與2024年分別有67.8%和72.3%的零信任供應側企業(yè)支持與第三方身份安全產(chǎn)品對接。一定程度上表明零信任供應側企業(yè)正在慢慢地接受自身的零信任產(chǎn)品應該與業(yè)內其他公司的身份安全產(chǎn)品實現(xiàn)對接，協(xié)同開展身份安全防護。

一方面，零信任應用于辦公環(huán)境的安全防護仍然是用戶的主流選擇。當前有 86.1%的用戶應用零信任于應用于辦公環(huán)境。另一方面，零信任正在積極應對在開發(fā)測試環(huán)境和生產(chǎn)環(huán)境落地的挑戰(zhàn)。有69.4%的用戶應用零信任于開發(fā)測試環(huán)境，有72.2%的用戶應用零信任于生產(chǎn)環(huán)境。

零信任在新場景的應用展現(xiàn)獨特優(yōu)勢，如物聯(lián)網(wǎng)、5G等。有75%的零信任供應側企業(yè)支持使用零信任賦能物聯(lián)網(wǎng)安全，有47.2%的企業(yè)支持使用零信任賦能5G安全。

隨著AI的發(fā)展，零信任+AI引起業(yè)界廣泛關注。有61.1%的企業(yè)應用AI在訪問主體的綜合評分，利用AI對數(shù)據(jù)的處理能力，引入更多評估源，對訪問主體的靜態(tài)屬性和動態(tài)行為進行綜合評估；47.2%的企業(yè)應用在AI驅動的威脅檢測，AI能將訪問主體的屬性，與流量和訪問行為數(shù)據(jù)進行關聯(lián)，能夠處理更復雜的、無規(guī)則的信息理，精準識別潛在惡意訪問；30.6%的企業(yè)應用在AI的預測性威脅建模，AI能依據(jù)過往的歷史攻擊數(shù)據(jù)和威脅行為構建預測模型，提前識別威脅，并結合零信任實時檢測異常流量，識別潛在的攻擊；22.2%的企業(yè)利用自然語言處理進行安全分析，系統(tǒng)能識別人類語言意圖，自行處理威脅并生成安全報告，給出分析和安全決策建議。

根據(jù)Forrester的報告，到2025年，AI軟件市場規(guī)模將從2021年的330億美元增長到640億美元，網(wǎng)絡安全將成為AI支出增長最快的細分市場。當前，零信任供應側企業(yè)已經(jīng)開始嘗試使用AI賦能零信任，未來，零信任與AI的結合將迎來更多市場機遇。

04芯盾時代零信任領航，市場贊譽如潮

面對新的業(yè)務模式、新的網(wǎng)絡環(huán)境、新的安全挑戰(zhàn)，以VPN為代表的傳統(tǒng)遠程接入方案已經(jīng)無法滿足金融機構的遠程辦公需求。芯盾時代作為領先的零信任業(yè)務安全產(chǎn)品方案提供商，以零信任理念為指引，以軟件定義邊界為架構，以自主研發(fā)的核心技術為支撐，打造了零信任業(yè)務安全平臺（SDP），助力金融機構建立新型遠程辦公體系。

在架構上，芯盾時代SDP采用軟件定義的方式，將控制器與網(wǎng)關分離，在安全性、可用性、擴展性、適配性上具備天然優(yōu)勢。在功能上，芯盾時代SDP采用All in One設計，從網(wǎng)絡、設備、身份、權限、數(shù)據(jù)五個維度，為企業(yè)一站式建立零信任網(wǎng)絡訪問系統(tǒng)，對每一次業(yè)務訪問實施全程的、動態(tài)的、細粒度的訪問控制，讓遠程辦公更加安全。

芯盾時代零信任SDP具備多方優(yōu)勢：

安全與體驗并重

我們注重在保障企業(yè)業(yè)務和數(shù)據(jù)安全的同時，也強調用戶體驗的優(yōu)化。通過多維動態(tài)訪問控制、網(wǎng)絡隱身技術，減少黑客攻擊風險，確保安全訪問。通過多因素認證，提升安全性的同時簡化用戶操作。同時確保連接低延時且加密鏈路傳輸穩(wěn)定，為用戶帶來流暢且高效的辦公體驗。

運營管理簡單高效

良好的兼容性滿足信創(chuàng)趨勢業(yè)務應用0改造或少量改造即可迅速上線，實現(xiàn)”開箱即用“。產(chǎn)品提供用戶自助服務，減輕運維壓力，提升管理效率。支持Windows、MacOS、Linux、Android、鴻蒙、iOS等主流操作系統(tǒng)，同時兼容國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件，滿足國產(chǎn)化信創(chuàng)要求，支持國密算法，保證了廣泛的平臺兼容性和安全性。

具備高可靠性

且易擴展支持高可用架構部署，滿足大規(guī)模用戶，高性能場景的需求；采用可擴展的架構，支持水平擴容，適應不斷變化的業(yè)務需求和安全挑戰(zhàn)。采用靈活的交付方式，既可采用軟件方式交付，也可選擇軟硬一體方式，滿足不同的客戶需求。

良好的產(chǎn)品開放性

滿足安全體系的持續(xù)演進產(chǎn)品控制平面和數(shù)據(jù)平面分離設計，提供可擴展性與體系化建設基礎。同時具備EDR、數(shù)據(jù)防護等多種能力，滿足用戶不同場景下的廣泛需求。提供標準API開放接口，輕松集成企業(yè)已有安全能力，實現(xiàn)快速對接，形成統(tǒng)一零信任安全體系。

憑借先進的架構、全面的功能、強大的性能，芯盾時代零信任業(yè)務安全平臺（SDP）在實際應用中展現(xiàn)了巨大的價值，在替換VPN、攻防演練、多云接入等場景下，展現(xiàn)了領先的安全性、可用性、適配性，有力保證金融機構遠程辦公安全，獲得了金融機構的高度認可。