《零信任发展洞察报告（2024）》正式发布！（附下载链接）

中国信息通信研究院云计算与大数据研究所（后简称“中国信通院云大所”）持续跟踪零信任发展历程，自2021年陆续发布两本所级研究报告：《数字化时代零信任安全蓝皮报告》 和《零信任发展研究报告（2023年）》，两本年度洞察报告：《零信任发展与评估洞察报告（2021年）》和《零信任发展洞察报告（2022年）》。今年，中国通信标准化协会云计算标准和开源推进委员会成员单位联合中国信通院云大所共同撰写《零信任发展洞察报告（2024年）》！

2024年12月，中国信通院云大所开源和软件安全部主任郭雪发布了《零信任发展洞察报告（2024）》，高级业务主管吴倩琳对报告进行了解读。

让我们一起来看看有什么“新鲜内容”！

多省份将零信任技术视为数字建设的关键，用以强化数据安全防护。近年来我国各省市在数字建设与发展规划中均强调零信任安全技术的运用。一是强化关键领域数据安全，多地区政策不仅强调探索零信任安全机制，还积极推动其在金融、政务、工业互联网等关键领域的部署应用。二是提升数据安全防护效能，多地区计划建设基于零信任的数字身份与访问管理安全设施，并积极推动这一新技术在各业务场景中的实际应用。

零信任的跨领域赋能，不仅促进了技术间的深度融合与创新，还提升了复杂应用场景下安全防护能力，展现出显著增值效益。一是零信任强化物联网的安全。以电力行业和汽车行业为例，电力行业使用零信任可以应对弱信息化设备运维时风险，汽车行业使用零信任可以应对智能联网汽车不同组件间数据交互时的安全风险。二是零信任赋能5GC的安全。通过收敛5GC SBA（Service Based Architecture，服务化架构）暴露面、对NF（Network Function，网络功能）进行多源评估、加密NF间通讯、为NF设置最小权限授权等方法实现5GC内在的安全。

零信任赋能先进技术强化安全手段。一是赋能面向风险的漏洞管理。微隔离技术可以精准的学习到出访的源和入访的目的工作负载侧的流量，提供细粒度的全网连接信息，从而看到有多少人访问了带洞资产用以评估漏洞风险，辅助用户做好策略。二是赋能区块链实现链上设备的身份化。区块链本身对物联网设备的接入没有强制身份验证要求，引入零信任理念改造区块链网络，首先赋予设备不可篡改的身份，然后在区块链上建立分散的身份中心，其次强制身份验证，最后实现持续地验证。

零信任+AI引起业界广泛关注，近七成零信任供应侧企业已经将AI技术应用于零信任中，主要是四个方面：一是AI令访问主体综合评估更加全面，利用AI对数据的处理能力，引入更多评估源；二是AI能扩大威胁检测的范围， AI能将访问主体的属性，与流量和访问行为数据进行关联，能够处理更复杂的、无规则的信息理；三是AI强化威胁预测的能力， AI能依据过往的历史攻击数据和威胁行为构建预测模型，提前识别威胁；四是AI提高安全分析和决策的效率，识别人类语言意图，自行处理威胁并生成安全报告，给出分析和安全决策建议。

一是用户能够更理性选择零信任并制定务实的目标。用户选购零信任时会更多的考虑解决方案的成熟度，并按需在零信任部署前期引入咨询，拥有良好的预期管理，对零信任的期望更为务实。二是以体系化防护为核心的平台化零信任更获用户青睐。用户认为一体化的零信任方案与自身业务贴合度更高，对于集成式的零信任，其运行需充分融入用户业务体系，对零信任系统集成能力提出更高要求。三是用户落地零信任见效后对使用体验有更多期许。用户认为零信任持续化的风险识别与认证能力存在提升空间，同时对零信任的非功能性需求提出愿景，期望获得使用体验的提升。

《零信任发展洞察报告（2024）》在编写过程中，得到了诸多企业的支持与帮助，为了感谢各企业专家的贡献，我们为专家授予会当凌绝顶·卓越贡献者和会当凌绝顶·调研之星称号。

会当凌绝顶·卓越贡献者是为了鼓励在报告撰写过程中参与专题访谈，并提供深刻见解的个人。

会当凌绝顶·调研之星是为了鼓励在报告撰写过程中参与调研工作的个人。