CSA GCR：2021中国零信任全景图（46页）.pdf

《CSA GCR：2021中国零信任全景图（46页）.pdf》由会员分享，可在线阅读，更多相关《CSA GCR：2021中国零信任全景图（46页）.pdf（46页珍藏版）》请在三个皮匠报告上搜索。

1、2021 云安全联盟大中华区-版权所有12021 云安全联盟大中华区-版权所有3前言前言随着云计算、移动互联、物联网等新技术的发展，网络空间已经发生了巨大的变化，从传统的网络边界已经发展到了无界化。面对全球数字化和万物互联的加速，传统物理边界被彻底打破，以零信任“永不信任，始终验证“为理念安全战略被国内外政产学研各界广泛认可。零信任，是在不可信网络中构建安全系统。作为新一代信息技术安全架构，零信任创新性的安全思维契合数字基建技术特点， 能更好地提升企业信息化系统和网络的整体安全性。云安全联盟 CSA 作为零信任技术研究、标准制定的先行者及践行者，于 2020 年提出零信任十周年，成功举办零信任

2、十周年暨第一届零信任峰会。云安全联盟大中华区为了向业界完整呈现中国零信任的行业生态，让读者对零信任有一个全面的认知，同时提高零信任领域相关厂商和优秀实践者（甲方）的曝光度和知名度，为打算实施零信任的甲方提供完整的参考，在 2020 年 12 月发布了2020 中国零信任全景图（第一版）。在这一年里，零信任在落地应用方面取得长足进步与发展，这得益于网络安全厂商、用户、专家的支持与贡献，CSA 大中华区刷新推出2021 中国零信任全景图（第二版） ，供业界一览“零信任”全景概况，作学习及落地参考，共同推动零信任的落地应用，更好保障新网络新业务新场景的安全。2021 中国零信任全景图如有疏漏或不妥之

3、处，敬请各界包容与不吝指正。2021 云安全联盟大中华区-版权所有4目目 录录1.简要.52.零信任概述.63.零信任成熟度模型.74.零信任的驱动因素.94.1 合规驱动.94.2 合需驱动.105.零信任全景图分析. 115.1 公司类型.115.2 被保护对象.135.3 业务场景.165.4 业务类型.185.5 技术类型.215.6 服务模式.235.7 部署架构.256.零信任落地案例. 276.1 深信服-葛洲坝集团零信任安全办公项目.276.2 天融信-某省公安大数据智能化安全建设采购项目.306.3 数字认证零信任安全架构在医疗领域的应用.346.4 白山云-零信任远程访问实

4、践案例.406.5 美创科技-浙江省肿瘤医院基于零信任理念的数据安全建设最佳实践.437. 致谢. 482021 云安全联盟大中华区-版权所有51.1.简要简要2021 中国零信任全景图（第二版）共收录 88 家单位，比第一版零信任全景图参加的单位增加了 35%，为了更好地体现各单位擅长的领域，这次的评审归类结合各单位提供的申报材料与零信任相关项目的实际落地情况进行编制。相较第一版本，我们对第二版零信任全景图进行了优化调整，主要调整包括：1）新增 1 个模块”公司类型“，对所有被调研的单位进行了分类；2）“被保护对象”分类下增设“API”二级分类；3）“业务场景”分类下增设“数据交换”、“企业

5、多云战略”、“物联网”二级分类；4）“业务类型”分类下增设“评估服务”和“治理服务”，取消“测评服务”二级分类；5）“部署架构”分类下增设“终端”二级分类。图 1.1：2021 中国零信任全景图（关注“云安全联盟 CSA”公众号，回复“零信任全景图”，下载高清图片）以下将从零信任概述零信任概述、零信任成熟度模型零信任成熟度模型、零信任驱动因素以及零信任全景图分析零信任驱动因素以及零信任全景图分析四个方面进行分析介绍，并对相关的代表厂商进行了分类汇总，希望能为甲方实践零信任提供参考和帮助。2021 云安全联盟大中华区-版权所有62.2.零信任概述零信任概述零信任思想的起源可以追溯到 1994 年

6、由 JerichoForum 提出的 “去边界化”网络安全概念。而“零信任”这个词汇则是由 Forrester 原首席分析师 John Kindervag 于 2010年首次提出的。零信任思想摒弃了“信任但验证”的传统方法，将“从不信任、始终验证（Never trust, always verify）”作为其指导方针。零信任发展大事记见图 2.1，零信任的标准演进见图 2.2。图 2.1：零信任发展大事记图 2.2：零信任标准的推进零信任正在快速的发展中，越来越多的组织都在拥抱零信任。其中美国国防部 DoD 全面启动零信任战略并且发布了DoD 零信任参考架构。DoD 零信任参考架构分别从全景视