云安全联盟大中华区版权所有云安全联盟大中华区保留所有权利你可以在你的电脑上下载储存展示查看打印及或者访问云安全联盟大中华区官网须遵守以下本文只可作个人信息获取非商业用途本文内容不得篡改本文不得转发该商标版权或其他声明不得删除在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容使用时请注明引用于云安全联盟大中华区云安全联盟大中华区版权所有前言随着云计算移动互联物联网等新技术的发展网络空间已经发生了巨大的变化从传统的网络边界已经发展到了无界化面对全球数字化和万物互联的加速传统物理边界被彻底打破以零信任永不信任始终验证为理念安全战略被国内外政产学研各界广泛认可零信任是在不可信网络中构建安全系统作为新一代信息技术安全架构零信任创新性的安全思维契合数字基建技术特点能更好地提升企业信息化系统和网络的整体安全性云安全联盟作为零信任技术研究标准制定的先行者及践行者于年提出零信任十周年成功举办零信任十周年暨第一届零信任峰会云安全联盟大中华区为了向业界完整呈现中国零信任的行业生态让读者对零信任有一个全面的认知同时提高零信任领域相关厂商和优秀实践者甲方的曝光度和知名度为打算实施零信任的甲方提供完整的参考在年月发布了中国零信任全景图第一版在这一年里零信任在落地应用方面取得长足进步与发展这得益于网络安全厂商用户专家的支持与贡献大中华区刷新推出中国零信任全景图第二版供业界一览零信任全景概况作学习及落地参考共同推动零信任的落地应用更好保障新网络新业务新场景的安全中国零信任全景图如有疏漏或不妥之处敬请各界包容与不吝指正云安全联盟大中华区版权所有目录简要零信任概述零信任成熟度模型零信任的驱动因素合规驱动合需驱动零信任全景图分析公司类型被保护对象业务场景业务类型技术类型服务模式部署架构零信任落地案例深信服葛洲坝集团零信任安全办公项目天融信某省公安大数据智能化安全建设采购项目数字认证零信任安全架构在医疗领域的应用白山云零信任远程访问实践案例美创科技浙江省肿瘤医院基于零信任理念的数据安全建设最佳实践致谢云安全联盟大中华区版权所有简要中国零信任全景图第二版共收录家单位比第一版零信任全景图参加的单位增加了为了更好地体现各单位擅长的领域这次的评审归类结合各单位提供的申报材料与零信任相关项目的实际落地情况进行编制相较第一版本我们对第二版零信任全景图进行了优化调整主要调整包括新增个模块公司类型对所有被调研的单位进行了分类被保护对象分类下增设二级分类业务场景分类下增设数据交换企业多云战略物联网二级分类业务类型分类下增设评估服务和治理服务取消测评服务二级分类部署架构分类下增设终端二级分类图中国零信任全景图关注云安全联盟公众号回复零信任全景图下载高清图片以下将从零信任概述零信任成熟度模型零信任驱动因素以及零信任全景图分析四个方面进行分析介绍并对相关的代表厂商进行了分类汇总希望能为甲方实践零信任提供参考和帮助云安全联盟大中华区版权所有零信任概述零信任思想的起源可以追溯到年由提出的去边界化网络安全概念而零信任这个词汇则是由原首席分析师于年首次提出的零信任思想摒弃了信任但验证的传统方法将从不信任始终验证作为其指导方针零信任发展大事记见图零信任的标准演进见图图零信任发展大事记图零信任标准的推进零信任正在快速的发展中越来越多的组织都在拥抱零信任其中美国国防部全面启动零信任战略并且发布了零信任参考架构零信任参考架构分别从全景视角作战视角能力视角和标准视角对零信任架构进行了描述云安全联盟大中华区版权所有图零信任参考架构在本次收集的样本数据中从客户行业分布来看目前国内零信任的目标客户主要集中在政府及事业单位金融制造业运营商互联网能源电力和医疗行业图零信任应用行业分布图零信任成熟度模型年月日美国网络安全与基础设施安全局发布零信任成熟度模型草案成熟度模型的推出给企业组织机构在零信任实践上提供了参考有助于通过零信任加固设施通过该模型可以评价当前的零信任能力和水平同时作为零信任能力提升的参考云安全联盟大中华区版权所有成熟度模型包括五个支柱和三个跨领域能力以零信任为基础图零信任成熟度模型五大支柱和三大能力在每个支柱中成熟度模型都为机构提供了传统先进和最佳零信任架构的具体示例图零信任成熟度模型的示例云安全联盟大中华区版权所有而在国内云安全联盟大中华区与中国信通院正联合编写零信任能力成熟度模型相信中国特色的零信任模型将会很快诞生零信任的驱动因素合规驱动近年来数据安全形势日益严峻侵犯个人隐私攫取破坏和滥用数据资源的行为时有发生严重危害社会公共利益乃至国家安全特别是随着数字经济日益成为国际竞争的制高点数据安全和个人信息保护的重要性被提升至前所未有的高度许多国家都认识到数据安全的重要性逐步开始颁布并实施相关法律从全球范围看立法成为大国竞争和争夺数字经济领先地位的重要标志图全球相关的法律法规和条例年月日中华人民共和国数据安全法正式表决通过并于年月日正式实施掀起整个行业对数据安全的聚焦也凸显国家层面对保护数据安全的坚定意志同年月日中华人民共和国个人信息保护法正式表决通过并于月日正式实施云安全联盟大中华区版权所有因此各行各业都迫切需要寻求新的数据安全解决之道以零信任为代表的安全理念及架构等脱颖而出成为推动并赋能合规建设的重要方法和指南及赋能数字经济持续健康发展的坚实底座合需驱动数字经济时代数据已经成为基础性战略性生产要素成为决定各国数字经济发展水平和竞争力的核心资源因此数字化伴生的新技术和应用对网络安全技术和管理方式提出了更高要求图零信任的合需场景例如在全球影响下远程会议远程运维移动办公数字孪生元宇宙各类沉浸式体验等新技术新应用和新场景的层出不穷加速了传统物理安全边界模糊化同时也增加数据的暴露面从而大大增加了在身份安全链路安全设备安全应用安全接入安全大数据平台云计算方面的安全风险因此需要一个更符合未来安全趋势的理念和架构来开展整体安全建设也直接驱动了零信任在终端安全应用安全访问安全设备准入流动数据安全勒索病毒防护等能力的应用和落地满足金融医疗交通等领域全方位的零信任安全体系建设的需求云安全联盟大中华区版权所有零信任全景图分析公司类型今年我们对所有被调研的厂商进行了如下分类甲方零信任实践者增加零信任业务的原有安全厂商以及零信任领域的新兴创业公司由于零信任方案的落地需要与业务场景高度结合作为自身拥有强大研发和安全能力的甲方企业在这方面具有得天独厚的优势自发表系列论文至今已经有不少甲方公开了他们的零信任实践经验为业内提供了良好的参考也有一部分企业在自身成功实践的基础上将零信任方案或者产品商业化从甲方优秀实践者转变为零信任厂商增加零信任业务的原有安全厂商基于之前已有的通用技术积累和丰富的产品化经验项目实施经验通过对已有产品的适当改造和一定程度的技术创新快速切入零信任市场对于国内大多数既有通用安全合规需求又希望通过零信任提升现有安全能力而不是彻底重建的甲方来说更倾向选择已经有过良好合作基础的此类厂商另一类就是零信任领域的新兴创业公司这类厂商更倾向把产品做精做专也相对更愿意迎合客户需求进行功能创新因此也获得不少甲方的青睐按公司类型分类相关代表厂商如图所示云安全联盟大中华区版权所有云安全联盟大中华区版权所有被保护对象零信任聚焦于保护资源即本文所述被保护对象包括组织拥有的全部数据应用和资产设备设施工作负载等保护数据主要是指防止数据泄露和非授权访问保护应用主要是应用程序的隐身应用的细粒度动态权限管控以及业务安全等保护设备设施工作负载主要是指终端设备基础设施或工作负载的隔离与保护比如云主机容器等工作负载之间的隔离与安全保护考虑到应用程序接口在数字化进程中所起的作用越来越大而安全问题导致的数据泄露事件也在不断增加因此我们今年在被保护对象中增加了这一分类保护主要包括安全代理与业务隐藏访问者身份鉴别和权限控制等组织在选择零信任策略执行点组件时首先应识别所需要保护的资源类型如前所述以及对资源的访问方式例如用户访问业务应用运维人员访问资产微服务之间进行接口调用应用系统访问后台数据库等等然后选择适当的防护产品以代理或网关方式部署在被保护对象本地或前端并配合零信任策略决策点实现对资源的动态保护按被保护对象分类相关代表厂商如图所示云安全联盟大中华区版权所有云安全联盟大中华区版权所有云安全联盟大中华区版权所有业务场景安全产品往往具有很强的场景化特征在不同场景下选择合适的厂家是安全实施的第一步跟去年相比较我们今年增加了数据交换企业多云战略物联网等场景这是因为数字化改革越来越深入数据交换是数字经济的基础数据往往掌握在不同部门不同组织手里只有把这些数据联合起来才能更好的发挥数据的价值调查表明到年底的大型机构将通过正式的在线数据市场成为数据的卖家或买家而年这一比例为这也说明数据交换市场正在放大自然安全问题也会越来越明显而云化和物联网的发展大家都能切身感受到上云还加快了的发展是一种基于实体的身份实时上下文企业安全合规策略以及在整个会话中持续评估风险信任的服务整合了软件定义网络和安全安全即服务根据的预计到年至少的企业将有明确的策略采用高于年底的不到当我们的业务正在快速放大安全问题往往会成为一个障碍的研究预计到年底的云漏洞将来自客户配置错误凭证管理不善或内部盗窃避免这些缺陷的最佳方法是使用自动化平台运行策略来确保安全合规性安全厂家有责任为组织提供合适的产品或者解决方案推进业务的创新和变革按业务场景分类相关代表厂商如图所示云安全联盟大中华区版权所有云安全联盟大中华区版权所有业务类型与去年相比我们删除了测评服务但是增加了评估服务和治理服务零信任是一个安全新概念不同的厂商在零信任市场上提供的业务类型也有所不同主要包括产品服务和方案业务类型体现了厂商的业务侧重点标准产品解决相对比较明确的业务场景它的特点是投入成本相对比较少项目实施周期短可控性高服务指的是安全相关的一些咨询评估等当然厂商可能会有自己的一些工具配合人力服务而方案一般是产品加服务的形式形成一个整体解决方案某些提供方案的厂商可能也会使用其他厂商的一些产品甚至服务一般周期会比较长随着数字经济的高速发展对于安全的诉求越来越高根据最新发布的报告显示全球零信任网络安全市场规模从年的亿美元增长到年的亿美元从年到年的复合年增长率为而其中零信任整体解决方案的市场份额将会越来越大零信任从单一产品往平台整体解决方案发展的趋势越来越明显对于甲方而言选择合适的零信任厂商可以加速零信任改造为业务赋能有助于数字化改革同时从数字化改革中获取增量业务所带来的创收按业务类型分类相关代表厂商如图所示云安全联盟大中华区版权所有云安全联盟大中华区版权所有云安全联盟大中华区版权所有