1、参与编制个人:参与编制个人:参与编制企业:信通院蔷薇灵动能睿科技天翼安全奇安信中兴国金证券腾讯云白山云火山引擎浪潮云中移苏研派拉亿格云数字广东芯盾时代渤海银行九州云腾天融信持安中电鸿信深信服绿盟浙江移动网宿新华三启明星辰竹云中国铁塔百度网讯易安联迪普数篷数字安全默安联软哈希安全栖安指掌易志凌海纳安几智安网络吴倩琳吴倩琳、吴诗浩吴诗浩、侯庆茹侯庆茹、孔松孔松、郭雪郭雪、熊瑛熊瑛、王峰王峰、王书州王书州、赵治博赵治博、马晋马晋、张丽婷张丽婷、侯芳侯芳、黄黄施宇施宇、茆正华茆正华、季文东季文东、崔双硕崔双硕、刘治平刘治平、李祖金李祖金、卢宏旺卢宏旺、唐朝唐朝零信任持续发展”Gartner202420
2、232022202120242024零信任供应侧观察零信任供应侧观察:稳步发展并持续创新稳步发展并持续创新”NWDAFAFAMFSMFPCFUDMNRFNEFAUSFNSSFNRFHPLMNVPLMNN27NnrfUDRGMLCLMFCHF零信任应用侧观察:理性选择并期许未来”用户认为一体化的零信任方案与自身业务贴合度更高中国信通院调研结果显示,61.1%的用户选择视情况而定,如果已有较多历史积累的安全产品,零信任控制中心能与安全产品实现联动更优,反之则全部使用某供应侧企业的一套安全产品更优。零信任的运行需充分融入用户业务体系,对零信任系统集成能力提出更高要求零信任“重运营”,当用户应用到一定
3、程度,规模化的用户自然而然会关注策略统一管理,并将策略运营流程自动化,需要融入用户。监管控流量可视化,通过部署监控点位学习业务访问关系策略管理,用标签定义策略与用户业务融合访问控制,策略自适应实现不同强度的管控平台化的零信任强调体系化安全防护能力,包含了两方面内容,一方面是一体化的零信任方案,部分用户偏好使用一套完整的方案基于其防护涵盖面开展体系化的安全防护;另一方面是零信任系统的集成化能力,大中型用户的安全工具通常不会被一家厂商绑定,处于碎片化状态,此类用户希望零信任系统具备集成化能力将其环境中的安全工具串联起来。用户认为一体化的零信任解决方案从底层基础、架构设计和模块复用角度实现效果更优,在业务需求满足度上更高。此外,用户也表示上述情况更适用于新建安全防护体系,如果有历史建设,产品的联动仍是当下提高投入产出比的最优方式ZTNA上层逻辑介入实现管理表层的统一安全工具间的联动与用户侧业务体系的融合零信任系统与安全工具的缝合模式下,底层诸如策略的统一管控难以实现,若想真正实现安全工具的联动,并与用户侧业务体系融合,需要零信任系统以及安全产品具备丰富的API。APIUEBA90%零信任发展展望”更多更多详情详情垂询:垂询:吴倩琳吴倩琳|开源和软件安全部开源和软件安全部云大所云大所|中国信息通信研究院中国信息通信研究院邮箱:邮箱:电话:电话:13436559311