为深入贯彻落实习近平总书记关于数字化转型工作以及网络安全工作重要指示精神，推动信息领域核心技术突破，中国信息通信研究院（以下简称“中国信通院”）深耕数字化转型与网络安全领域前沿技术，探索适应企业数字化转型安全需求的新一代安全体系，为企业IT建设提供参考方向。

2021年5月14日，中国信通院云计算与大数据研究所联合腾讯安全，在主题为“以零信任，重建信任”的零信任发展趋势论坛上，正式发布《数字化时代零信任安全蓝皮报告（2021年）》（以下简称“《零信任报告》”）。中国信通院云计算与大数据研究所副所长栗蔚对零信任报告进行了现场发布与解读。

本次发布的《零信任报告》聚焦零信任安全，通过分析零信任安全理念基本原则，以及基于零信任理念的安全架构形态和核心组成，探究其在企业数字化转型过程中对安全建设的作用及意义。

报告目录

一、数字化转型不断深入，以信任为核心的安全理念迎来发展机遇

（一）外力与内需共同推进企业数字化转型

1.国家政策为企业数字化转型创造良好环境

2.用户需求升级驱动企业加速数字化转型

（二）企业数字化转型对传统安全架构带来挑战

1.技术转型面临安全挑战，传统安全架构有局限

2.数字化空间扩展引入新风险，传统安全架构难招架

3.产品服务创新带来特性威胁，传统安全难以覆盖

（三）以信任为核心的安全理念兴起，弥补传统安全机制缺陷

二、零信任安全护航企业数字化转型  

（一）零信任安全理念：永不信任，持续验证   

（二）基于零信任安全理念的逻辑架构 

（三）零信任安全与企业数字化转型相互促进与协同发展

1.零信任安全解决企业级用户数字化转型安全痛点

2.数字化转型为零信任安全应用落地提供支撑

（四）关键技术助力零信任安全架构落地应用

1.多源数据信任评估技术实现更可靠的用户授权

2.安全代理关键技术完成访问行为的统一管控

3.网络隔离关键技术保障东西向流量安全 

4.身份安全关键技术支持高效用户管理

5.终端安全关键技术为多样化终端提供全方位防护

（五）国内零信任发展势头良好，解决方案纷纷落地实施

三、零信任安全应用场景

（一）通用应用场景

1.零信任促进无界办公安全便捷   

2.混合云推动零信任价值进一步发挥  

3.零信任保障企业分支机构安全接入  

4.第三方协作为零信任发展提供机遇  

（二）重点行业应用场景    

1.零信任迎接银行业金融服务创新中的安全挑战   

2.零信任适应互联网业快速发展与迭代需求    

3.零信任缓解通信业管理模式痛点      

4.零信任推动物流业数字化赋能安全发展 

5.零信任助力能源业应对数字化转型安全风险

6.零信任为地产业探寻第二增长曲线安全护航

四、零信任安全趋势  

（一）零信任应用不断成熟，成为安全体系升级的重要选择

（二）零信任与原生安全理念融合，助力企业构建全因子信任安全架构 

（三）广域网络与零信任结合，实现企业网络边缘安全接入

报告重要结论

（一）数字化转型为企业安全建设带来挑战，传统安全防护机制存在瓶颈

数字化转型过程中技术转型先行：云计算成为数字基础设施重要支撑，应用架构随基础架构升级不断演进，以及互联网向网络空间演化。上述变化致使网络边界模糊，弱化了传统边界安全机制的防护能力。

远程办公、供应链协作致使数字化工作空间扩展，员工生产力提升、供应链上下游数据利用率提高的同时，带来终端安全、数据安全等隐患。

产品服务创新体现在新零售模式的变革，以及企业积极发挥物联网智能互连的潜力，有针对性的特性威胁涌现，传统安全防护难以覆盖到位。

（二）以信任为核心的安全理念兴起，弥补传统安全机制缺陷

传统安全机制失效的根本原因是过度信任，既默认内网中的资源、人员可被信任。随着云大物移技术的应用，企业以内外网划分的网络边界被打破，内网不再可信。在此背景下，零信任应运而生。

零信任安全能够解决技术转型面临的新安全挑战，满足数字化工作空间中用户更高的体验需求，应对产品服务创新带来得海量网络威胁。

（三）零信任关键技术助力零信任安全架构落地应用

零信任安全架构涉及多个核心技术：一是策略引擎基于多源数据的信任评估技术；二是实现访问行为安全控制的安全代理技术；三是细粒度访问控制的网络隔离技术；四是用于身份认证和访问的身份安全技术；五是为多样化终端提供安全防护的终端安全技术。

同时，零信任核心组件与内外部信任源协同，也将覆盖多种较为成熟的安全技术。

（四）零信任安全应用场景

一方面，零信任能够满足企业数字化转型中的一些通用场景安全需求，包括无界办公、混合云、分支机构接入和第三方接入。

另一方面，零信任可以应对各重点行业在数字化转型中面临的特有安全问题。

（六）零信任安全呈现与其它领域融合的发展趋势

一是零信任理念与原生安全思想结合的全因子信任安全架构，能够建设一个所有要素都处于安全可信状态的IT架构，强调架构中各组件分布式部署能力、组件灵活扩展能力、组件联动协同处置安全事件能力。

二是零信任与SD-WAN融合的SASE，为企业提供端到端安全。

版权声明：本报告版权属于中国信息通信研究院云计算与大数据研究所和腾讯云计算（北京）有限公司共同所有，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明来源。违反上述声明者，中国信息通信研究院云计算与大数据研究所和腾讯云计算（北京）有限公司将追究其相关法律责任。

点击文末“阅读原文”，下载报告。

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

推荐阅读