1、 版权声明 本报告版权属于中国通信标准化协会云计算标准和开源推进委员会和中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国通信标准化协会云计算标准和开源推进委员会和中国信息通信研究院”。违反上述声明者，中国通信标准化协会与中国信息通信研究院将追究其相关法律责任。前 言 中国信息通信研究院（后简称“中国信通院”）云计算与大数据研究所持续跟踪零信任发展历程，自 2021 年陆续发布两本所级研究报告：数字化时代零信任安全蓝皮报告1和 零信任发展研究报告（2023年）2，两本年度洞察报告：零信任发展与评估洞察报告（2021 年）和零信任发展洞察报告（

2、2022 年）。2024 年将继续发布零信任发展洞察报告（2024 年），报告依托中国通信标准化协会云计算标准和开源推进委员会、中国信通院云计算开源产业联盟零信任实验室，对业内 40+零信任供应侧企业开展问卷调研，对 10+零信任供应侧和应用侧企业开展专题访谈，并对结果进行分析（后简称“调研结果”）。报告主要分为四个章节：第一章概述了零信任理念在跨越认知与实践“鸿沟”中的进展，指出用户正逐渐认识到零信任在应对安全挑战中的重要性；第二章深入分析零信任供应侧的发展情况，包括部署方式、产品能力、落地形式、应用场景和新技术结合等方面的现状与趋势；第三章聚焦零信任应用侧企业的访谈结果，从落地前、中、后三

3、个阶段探讨应用侧企业在实施零信任过程中的感受与经验；第四章展望我国零信任未来发展，期望“零信任+AI”能够持续激发网络安全领域技术创新活力。1 http:/ 2 http:/ 致致 谢谢 报告撰写工作得到了诸多企业的支持与帮助，在此表达诚挚的感谢！北京蔷薇灵动科技有限公司、河南能睿科技有限公司、天翼安全科技有限公司、奇安信科技集团股份有限公司、中兴通讯股份有限公司、国金证券股份有限公司、腾讯云计算（北京）有限责任公司、贵州白山云科技股份有限公司、北京火山引擎科技有限公司、浪潮云信息技术股份公司、中移（苏州）软件技术有限公司、上海派拉软件股份有限公司、杭州亿格云科技有限公司、数字广东网络建设有限

4、公司、北京芯盾时代科技有限公司、渤海银行股份有限公司、北京九州云腾科技有限公司、天融信科技集团股份有限公司、北京持安科技有限公司、中电鸿信信息科技有限公司、深信服科技股份有限、绿盟科技集团股份有限公司、中国移动通信集团浙江有限公司、网宿科技股份有限公司、新华三技术有限公司、北京启明星辰信息安全技术有限公司、深圳竹云科技股份有限公司、中国铁塔股份有限公司、北京百度网讯科技有限公司、江苏易安联网络技术有限公司、杭州迪普科技股份有限公司、数篷科技（深圳）有限公司、上海数字安全科技有限公司、杭州默安科技有限公司、深圳市联软科技股份有限公司、北京哈希安全科技有限公司、北京栖安科技有限责任公司、北京指掌易

5、科技有限公司、北京志凌海纳科技股份有限公司、上海安几科技有限公司、深圳市智安网络有限公司 编制人员编制人员 吴倩琳 吴诗浩 侯庆茹 孔松 郭雪 熊瑛 王峰 王书州 赵治博 马晋 张丽婷 侯芳 黄施宇 茆正华 季文东 崔双硕 刘治平 李祖金 卢宏旺 唐朝 目 录 前 言.3 第一章 零信任持续发展.1（一）零信任正跨越鸿沟，解决市场具体问题至关重要.1 1.零信任技术跨越“鸿沟”，面临多重挑战需克服.1 2.用户或有意或无意正在使用零信任理念解决安全问题.3（二）国内外相关政策与标准涌现，驱动产业规范发展.5 1.国际零信任政策推动全球网络安全战略加速实施.5 2.国内加大政策推动，多层级标准建

6、立产业规范.9 第二章 零信任供应侧调研观察：稳步发展并持续创新.15（一）供应侧的零信任能力与生态愈发成熟.15 1.零信任能力供应方向愈发清晰.15 2.零信任产品联动能力呈缓慢进步趋势.17（二）零信任安全保障能力持续提升，新场景的应用已落地.19 1.围绕待保护对象，供应侧持续提升零信任产品能力.19 2.零信任在新场景的应用展现独特优势.22（三）新兴技术相互赋能，为安全提供持续的创新动力.24 1.零信任赋能先进技术强化安全防护手段.24 2.人工智能赋能零信任有效应对更复杂的网络安全威胁.25 第三章 零信任应用侧调研观察：理性选择并期许未来.27（一）用户更理性选择零信任并制定