《零信任发展研究报告（2023年）》发布，聚焦网络安全新挑战

数字时代的守护者：零信任架构的崛起

企业IT架构的安全挑战日益凸显。8月25日，中国信息通信研究院在“2023 SecGo云和软件安全大会”上发布了《零信任发展研究报告》，为我们揭示了网络安全新挑战下的解决方案。

安全新挑战：零信任应运而生

报告 揭示了企业在数字化转型过程中所面临的安全挑战，并阐述了零信任架构如何应对这些挑战。零信任的核心思想是“永不信任，始终验证”，通过最小化权限原则，限制上游供应商权限，助力研发运营关键环节的风险监测与安全准入。

供应侧与应用侧：双管齐下，共筑安全防线

报告从零信任供应侧和应用侧两大视角，对我国零信任产业的发展情况与应用痛点进行了深入分析。供应侧方面，梳理了国内各零信任厂商安全水平概况，分析了重点行业零信任市场近3年发展态势。应用侧方面，基于对重点行业用户的调研结果，从零信任建设前期、建设中期和使用运营期，分析了用户零信任建设过程中的痛点、肯定与思考。

核心技术：构建安全的数字未来

零信任技术以其独特的理论体系和实践方法，为构建安全的数字未来提供了有力支撑。报告了零信任技术发展趋势，并对零信任产业发展提出了建议。

零信任保障：多场景下的安全守护

报告核心观点之一，零信任为新的安全场景提供有力保障。无论是软件供应链安全、勒索软件攻击防御，还是公共数据与服务安全开放，零信任都扮演着重要的角色。

供应侧能力丰富，产品联动能力同步提升

用户顾虑与肯定：零信任建设的挑战与机遇

报告还指出，用户对零信任建设尚存顾虑，但同时肯定了零信任的核心价值。从零到一，零信任的落地部署面临多重阻碍，但微隔离市场的向好，也体现了零信任应用价值的肯定。

在终端安全领域，零信任供应侧企业在终端安全展开投入的较多，与自家产品联动率更高。这一现象侧面反映终端安全领域尚面临标准协议接口无法统一困境，有待通过生态间接口互认解决。

在零信任供应侧，国内厂商在解决方案研发与落地实施方面取得了显著成果。目前，国内已有近50家企业提供零信任集成产品。这些产品不仅支持与第三方身份安全产品对接，还与客户已有的安全运营中心、态势感知、威胁情报等安全分析系统联动，提升了产品的联动能力。

尽管如此，微隔离市场向好，零信任应用价值得到肯定。企业通过使用零信任降低人力成本，降低代码流失率，实现资产管理精确到人，并监测个人效能，从而肯定了零信任的使用价值。

以某金融企业为例，该企业采用了零信任架构，有效提升了网络安全防护能力。在零信任架构的助力下，该企业实现了对内部网络和应用的精细化管理，降低了数据泄露风险。此外，零信任架构还帮助企业实现了对远程办公人员的有效管理，确保了业务连续性。

因为零信任技术的不断发展，我国零信任产业将迎来更加蓬勃的发展。未来，零信任将在更多行业得到应用，为我国网络安全建设提供有力保障。