m o c . 5 b u h t i g ©2021 云安全联盟大中华区-版权所有 1 m o c . 5 b u h t i g @2021 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看、 打印及，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下: （a） 本文只可作个人、信息获取、非商业用途；(b) 本文内容不得篡改; (c)本文不得转发; (d) 该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使 用本文内容，使用时请注明引用于云安全联盟大中华区。 ©2021 云安全联盟大中华区-版权所有 2 前言 随着云计算、移动互联、物联网等新技术的发展，网络空间已经发生了巨大的变化，从 传统的网络边界已经发展到了无界化。面对全球数字化和万物互联的加速，传统物理边 界被彻底打破，以零信任“永不信任，始终验证“为理念安全战略被国内外政产学研各 界广泛认可。 零信任，是在不可信网络中构建安全系统。作为新一代信息技术安全架构，零信任创新 性的安全思维契合数字基建技术特点，能更好地提升企业信息化系统和网络的整体安全 性。 m o c . 5 云安全联盟 CSA 作为零信任技术研究、标准制定的先行者及践行者，于 2020 年提出零 信任十周年，成功举办零信任十周年暨第一届零信任峰会。云安全联盟大中华区为了向 业界完整呈现中国零信任的行业生态，让读者对零信任有一个全面的认知，同时提高零 b u 信任领域相关厂商和优秀实践者（甲方）的曝光度和知名度，为打算实施零信任的甲方 提供完整的参考，在 2020 年 12 月发布了《2020 中国零信任全景图》（第一版）。 h t i g 在这一年里，零信任在落地应用方面取得长足进步与发展，这得益于网络安全厂商、用 户、专家的支持与贡献，CSA 大中华区刷新推出《2021 中国零信任全景图》（第二版）， 供业界一览“零信任”全景概况，作学习及落地参考，共同推动零信任的落地应用，更 好保障新网络新业务新场景的安全。 《2021 中国零信任全景图》如有疏漏或不妥之处，敬请各界包容与不吝指正。 ©2021 云安全联盟大中华区-版权所有 3 目 录 1.简要.........................................................................................................................................5 2.零信任概述.............................................................................................................................6 3.零信任成熟度模型.................................................................................................................7 4.零信任的驱动因素.................................................................................................................9 4.1 合规驱动.......................................................................................................................9 4.2 合需驱动.....................................................................................................................10 5.零信任全景图分析.............................................................................................................. 11 m o c . 5 5.1 公司类型.....................................................................................................................11 5.2 被保护对象.................................................................................................................13 5.3 业务场景.....................................................................................................................16 5.4 业务类型.....................................................................................................................18 5.5 技术类型.....................................................................................................................21 b u 5.6 服务模式.....................................................................................................................23 h t i g 5.7 部署架构.....................................................................................................................25 6.零信任落地案例.................................................................................................................. 27 6.1 深信服-葛洲坝集团零信任安全办公项目................................................................28 6.2 天融信-某省公安大数据智能化安全建设采购项目................................................30 6.3 数字认证—零信任安全架构在医疗领域的应用....................................................35 6.4 白山云-零信任远程访问实践案例...........................................................................40 6.5 美创科技-浙江省肿瘤医院基于零信任理念的数据安全建设最佳实践...............43 7. 致谢..................................................................................................................................... 48 ©2021 云安全联盟大中华区-版权所有 4 1.简要 《2021 中国零信任全景图》（第二版）共收录 88 家单位，比第一版零信任全景图参加 的单位增加了 35%，为了更好地体现各单位擅长的领域，这次的评审归类结合各单位提 供的申报材料与零信任相关项目的实际落地情况进行编制。相较第一版本，我们对第二 版零信任全景图进行了优化调整，主要调整包括： 1）新增 1 个模块”公司类型“，对所有被调研的单位进行了分类； 2）“被保护对象”分类下增设“API”二级分类； 3）“业务场景”分类下增设“数据交换”、“企业多云战略”、“物联网”二级分 m o c . 5 类； 4）“业务类型”分类下增设“评估服务”和“治理服务”，取消“测评服务”二级 分类； 5）“部署架构”分类下增设“终端”二级分类。 b u h t i g 图 1.1：《2021 中国零信任全景图》 （关注“云安全联盟 CSA”公众号，回复“零信任全景图”，下载高清图片） 以下将从零信任概述、零信任成熟度模型、零信任驱动因素以及零信任全景图分析四个 方面进行分析介绍，并对相关的代表厂商进行了分类汇总，希望能为甲方实践零信任提 供参考和帮助。 ©2021 云安全联盟大中华区-版权所有 5 2.零信任概述 零信任思想的起源可以追溯到 1994 年由 JerichoForum 提出的 “去边界化”网络安全 概念。而“零信任”这个词汇则是由 Forrester 原首席分析师 John Kindervag 于 2010 年首次提出的。零信任思想摒弃了“信任但验证”的传统方法，将“从不信任、始终验 证（Never trust, always verify）”作为其指导方针。零信任发展大事记见图 2.1， 零信任的标准演进见图 2.2。 m o c . 5 b u 图 2.1：零信任发展大事记 h t i g 图 2.2：零信任标准的推进 零信任正在快速的发展中，越来越多的组织都在拥抱零信任。其中美国国防部 DoD 全面 启动零信任战略并且发布了《DoD 零信任参考架构》。《DoD 零信任参考架构》分别从 全景视角（AV）、作战视角（OV）、能力视角（CV）和标准视角（StdV）对零信任架构 进行了描述。 ©2021 云安全联盟大中华区-版权所有 6 图 2.3：《DoD 零信任参考架构》 m o c . 5 在本次收集的样本数据中，从客户行业分布