零信任发展洞察报告（2022.12）

云计算开源产业联盟OpenSourceCloudAllianceforindustRy.OSCAR云计算开源产业联盟OpenSourceCloudAllianceforindustRy.OSCAR零梏任实遍堂ZeroTrustLaboratory零1言1壬发展洞察振告（以典年佢冃）版权声明本报告版权属于零信任实验室和云计算开源产业联盟，并受法律保护。转载'摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：零信任实验室和云计算开源产业联盟”。违反上述声明者，实验室与联盟将追究其相关法律责任。-l-£- —冃u 言近年来，云计算、大数据等新一代信息技术与实体经济加速融合，产业数字化转型迎来发展新的浪潮。数字化在为企业提质降本增效的同时，也为企业IT架构带来新的安全挑战，传统安全防护机制遭遇瓶颈，探索适应企业数字化转型需求的新一代安全体系具有重要意义。零信任理念及架构能够有效应对企业数字化转型过程中的安全痛点，愈发得到行业关注。在此背景下，零信任实验室和云计算开源产业联盟继《零信任发展与评估洞察报告（2021年）》后第2次发布报告。报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的四点趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。一是，在未来，零信任与数字身份密不可分，并向统一整个基础设施的策略管理发展。二是，在零信任供应侧方面，梳理了零信任理念所涵盖的六大能力、供应生态概况、金融行业与电信行业在零信任落地方面的表现，包括：落地零信任用户数量、不同类型的零信任产品应用情况、应用场景与环境等。三是，对零信任产品与身份安全产品、终端安全产品，以及安全管理类产品的联动能力进行调研。最后展望我国零信任产业发展，应从提升技术壁垒避免同质化竞争、强化安全产业供应链间合作、持续强化信创改造、细化实施引导、以及深化行业应用五方面开展。参与编写单位中国信息通信研究院、北京蔷薇灵动科技有限公司、腾讯云计算（北京）有限责任公司、联通数字科技有限公司、绿盟科技集团股份有限公司、深信服科技股份有限公司、北京持安科技有限公司、北京芯盾时代科技有限公司、成都云山雾隐科技有限公司、中移（苏州）软件技术有限公司、数篷科技（深圳）有限公司、天翼云科技有限公司、上海派拉软件股份有限公司、江苏易安联网络技术有限公司、贵州白山云科技股份有限公司、北京天融信网络安全技术有限公司、奇安信科技集团股份有限公司、网宿科技股份有限公司、新华三集团、北京从云科技有限公司、广东一知安全科技有限公司、深圳竹云科技股份有限公司、北京指掌易科技有限公司、杭州亿格云科技有限公司、ZTE中兴通信、飞天诚信科技股份有限公司、北京栖安科技有限责任公司、山石网科通信技术股份有限公司、苏州云至深技术有限公司、杭州默安科技有限公司、北京国信融信科技产业有限公司、北京哈希安全科技有限公司、深圳市米特信息科技有限公司、广州锦行网络科技有限公司编制人员吴倩琳、栗蔚、孔松、郭雪、陈镇东、熊瑛、王丹、邹艳鹏、谌鹏、张慧莹、杨志刚、姚坤、何艺、季文东、曾帅、杨一飞、严益昌、王肖斌、张羽、王鑫渊、刘羽、左奕航、张丽婷、许博文、汤冰洁、赵菁菁、赵培、程君、秦忠鹏、李沂航、史晓靖、王杰、王璐瑶、侯芳、崔石磊、廉秀苓、张建伟、崔芙蓉、张秀岩、宋园园、亚米、黄佳妮在产业链的技术合作方面意愿较弱。以零信任为加速引擎，加强我国安全产业主体间的协作，有助于打造繁荣共生的零信任产业生态。信创改造需持续深入。为提升我国在安全领域的核心竞争力，零信任供应侧企业已持续在国产操作系统适配、国密算法支持等维度开展了改造与适配工作。但存在强调运行环境适配改造，而忽略系统性开源研发框架风险的问题，因此，需针对零信任产品所涉及的开源框架风险应做好预案，梳理潜在的限制供应、停止更新、闭源等风险并找寻替代方案。信创是我国信息化建设的关键环节，而零信任作为网络安全领域的热点，其信创工作的深层次推进将为我国网络安全产业的发展提供有效借鉴。A零信任成熟度评价模型为用户实施零信任提供细化帮助。我国零信任相关标准建设已初步成型，规范零信任应具有的关键能力，但零信任理念的实施不仅是平台工具的建设，更是思维文化的变革。在零信任的落地实施层面，企业需要制定零信任的战略规划，具备可驱动战略的组织力量，以及战略实施所需保障，这与企业整体的经济基础、组织架构规划业务发展等方面强相关，并且是一个分步实施并持续优化的过程，零信任成熟度评价模型对部署过程与目标进行描述，针对零信任的落地提供了更加细化的指引。鼓励试点示范，深化行业应用。政务、金融、电信、工业等行业业务场景各有特色，如政务通常使用多租户统一接入场景，省级单位管理政务云，下属的若干企事业单位以租户形式入驻，管理自己的用户和安全策略。电信行业通常落地多分支互联场景，通过连接省内多个分支，从而实现资源共享。金融行业通常落地第三方协作场景，解决第三方运维人员有多账号下的安全接入问题。即便是相同场景，在不同行业落地也具有不同行业特色，为鼓励行业试点示范工作，中国信通院开展了安全守卫者计划，甄选一批成熟度高具有代表性的零信任优秀案例，鼓励零信任供应侧企业结合行业安全需求不断升级产品。零信任实验室“2021年可信云大会”上，中国信通院牵头成立零信任实验室，致力于推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展。零信任理念秉持“从不信任，永远验证”，以身份为核心，对所有访问请求进行持续动态的身份验证和最小权限授予，将风险面尽可能收敛，为企业数字化转型安全建设提供思路和手段。目前，零信任实验室正开展零信任关键技术探索、标准预研、测试评估实施、专家研讨与行业交流等工作。截止于2022年末，实验室成员共66家单位，包括1个理事长单位，8个副理事长单位，57个成员单位。i.L.cloud0潔KDC-DME書7天煎信>TOPSEC唇临ouo 妲*恐信金柯平安金融云Eank2SX25112一as嬖.：S：鮭华为云HBC•.QingCloud綺MO政企更至ZTE中兴纽天uomycb,n,；«：A亠ML/thoughtaort®Q夔3頁度华c〜嚼_季紛浙江移动■启明星届（7）mitj的栖安0SGSHfB辱指掌易"华a（安盛pingpong▲火山引事食亿幅云©®«h«Xsrnartx•金■话科技零落狂实•