中國信通院布《零信任發展洞察報告（2024 年）》提出，零信任技術正在跨越“鴻溝”，面臨一系列的關鍵挑戰。也代表了零信任從早期市場向主流市場過渡時正在面臨重大障礙。

01“零信任”保持發展，不斷突破困境構建安全可靠的網絡環境

“零信任”正在跨越技術鴻溝，面臨多重挑戰

據中國信通院調研結果顯示：目前，零信任正面臨四項關鍵“鴻溝”的挑戰。

挑戰一：用戶認知

有69.44%的零信任供應側企業在拓客時感覺用戶對零信任的認知變好，可直接與應用側企業進行PoC或溝通落地事宜。但仍有25%的零信任供應側企業在拓客時感覺用戶對零信任的認知變化不多，仍然需要解釋零信任概念、優勢等，甚至無法區分VPN與零信任。

挑戰二：資金投入

零信任的部署是一個漸進式的過程，有限的預算使得用戶難以充分滿足長期建設和維護的需求。且零信任替換面臨技術兼容性和業務連續性等方面的挑戰，會帶來額外的成本支出，特別是在高度集成化或自研比例較高的環境中，零信任的實施成本高，回報率未達到預期。

挑戰三：成效評估

零信任理念的新穎性和實踐復雜性，以及不同高層管理者對安全戰略和業務目標的認知差異，增加了高層達成共識的難度，且這種復雜性難以驗證零信任部署的效果。

挑戰四：員工體驗

零信任架構需要實時、動態地評估用戶的身份、設備、位置和行為等因素，這可能導致在訪問資源時出現一定的延遲，影響了用戶的工作效率和流暢度。且零信任架構要求持續監控用戶的訪問行為和設備狀態，員工擔憂自己的個人信息和隱私被過度收集和使用，從而對零信任產生抵觸情緒。

用戶或有意或不經意正在使用零信任理念解決安全問題

零信任從概念初現行至今日已有十多年，目標客戶也從追求技術方案革新，到以解決問題和風險為導向，期望零信任能夠解決具體場景下的業務問題。

2024年中國信通院調研了零信任供應側企業主要服務的行業，調研結果顯示零信任供應側企業服務最多的行業是信息技術服務業，其次是政府機關和電信業。其中，交通業零信任供應能力增幅較大。此外，調研的樣本數量也有增長，表明2024年有更多企業進入零信任賽道，零信任仍有較大市場空間。

2021 年與 2024 年零信任供應側企業解決方案主要服務的行業對比

02全球加速布局零信任安全戰略，推動網絡安全領域深刻變革

世界范圍內，各國通過政策引導和技術實踐，加速推進零信任的應用，以應對日益復雜的網絡安全挑戰。

03零信任技術穩步發展并持續創新

據中國信通院調研顯示，38.9%的企業可以提供增強型IAM，增強型IAM增加了對應用的動態訪問控制能力，是實現南北向防護與東西向防護的重要基礎。

零信任解決方案供應情況

零信任供應側企業中，2022年與2024年分別有67.8%和72.3%的零信任供應側企業支持與第三方身份安全產品對接。一定程度上表明零信任供應側企業正在慢慢地接受自身的零信任產品應該與業內其他公司的身份安全產品實現對接，協同開展身份安全防護。

一方面，零信任應用于辦公環境的安全防護仍然是用戶的主流選擇。當前有 86.1%的用戶應用零信任于應用于辦公環境。另一方面，零信任正在積極應對在開發測試環境和生產環境落地的挑戰。有69.4%的用戶應用零信任于開發測試環境，有72.2%的用戶應用零信任于生產環境。

零信任在新場景的應用展現獨特優勢，如物聯網、5G等。有75%的零信任供應側企業支持使用零信任賦能物聯網安全，有47.2%的企業支持使用零信任賦能5G安全。

隨著AI的發展，零信任+AI引起業界廣泛關注。有61.1%的企業應用AI在訪問主體的綜合評分，利用AI對數據的處理能力，引入更多評估源，對訪問主體的靜態屬性和動態行為進行綜合評估；47.2%的企業應用在AI驅動的威脅檢測，AI能將訪問主體的屬性，與流量和訪問行為數據進行關聯，能夠處理更復雜的、無規則的信息理，精準識別潛在惡意訪問；30.6%的企業應用在AI的預測性威脅建模，AI能依據過往的歷史攻擊數據和威脅行為構建預測模型，提前識別威脅，并結合零信任實時檢測異常流量，識別潛在的攻擊；22.2%的企業利用自然語言處理進行安全分析，系統能識別人類語言意圖，自行處理威脅并生成安全報告，給出分析和安全決策建議。

根據Forrester的報告，到2025年，AI軟件市場規模將從2021年的330億美元增長到640億美元，網絡安全將成為AI支出增長最快的細分市場。當前，零信任供應側企業已經開始嘗試使用AI賦能零信任，未來，零信任與AI的結合將迎來更多市場機遇。

04芯盾時代零信任領航，市場贊譽如潮

面對新的業務模式、新的網絡環境、新的安全挑戰，以VPN為代表的傳統遠程接入方案已經無法滿足金融機構的遠程辦公需求。芯盾時代作為領先的零信任業務安全產品方案提供商，以零信任理念為指引，以軟件定義邊界為架構，以自主研發的核心技術為支撐，打造了零信任業務安全平臺（SDP），助力金融機構建立新型遠程辦公體系。

在架構上，芯盾時代SDP采用軟件定義的方式，將控制器與網關分離，在安全性、可用性、擴展性、適配性上具備天然優勢。在功能上，芯盾時代SDP采用All in One設計，從網絡、設備、身份、權限、數據五個維度，為企業一站式建立零信任網絡訪問系統，對每一次業務訪問實施全程的、動態的、細粒度的訪問控制，讓遠程辦公更加安全。

芯盾時代零信任SDP具備多方優勢：

安全與體驗并重

我們注重在保障企業業務和數據安全的同時，也強調用戶體驗的優化。通過多維動態訪問控制、網絡隱身技術，減少黑客攻擊風險，確保安全訪問。通過多因素認證，提升安全性的同時簡化用戶操作。同時確保連接低延時且加密鏈路傳輸穩定，為用戶帶來流暢且高效的辦公體驗。

運營管理簡單高效

良好的兼容性滿足信創趨勢業務應用0改造或少量改造即可迅速上線，實現”開箱即用“。產品提供用戶自助服務，減輕運維壓力，提升管理效率。支持Windows、MacOS、Linux、Android、鴻蒙、iOS等主流操作系統，同時兼容國產化操作系統、數據庫、中間件，滿足國產化信創要求，支持國密算法，保證了廣泛的平臺兼容性和安全性。

具備高可靠性

且易擴展支持高可用架構部署，滿足大規模用戶，高性能場景的需求；采用可擴展的架構，支持水平擴容，適應不斷變化的業務需求和安全挑戰。采用靈活的交付方式，既可采用軟件方式交付，也可選擇軟硬一體方式，滿足不同的客戶需求。

良好的產品開放性

滿足安全體系的持續演進產品控制平面和數據平面分離設計，提供可擴展性與體系化建設基礎。同時具備EDR、數據防護等多種能力，滿足用戶不同場景下的廣泛需求。提供標準API開放接口，輕松集成企業已有安全能力，實現快速對接，形成統一零信任安全體系。

憑借先進的架構、全面的功能、強大的性能，芯盾時代零信任業務安全平臺（SDP）在實際應用中展現了巨大的價值，在替換VPN、攻防演練、多云接入等場景下，展現了領先的安全性、可用性、適配性，有力保證金融機構遠程辦公安全，獲得了金融機構的高度認可。