丨内容简介

报告首先介绍了数字化转型深化后企业IT架构所面临的安全挑战，零信任如何解决安全挑战以及如何应对新的安全威胁。其次从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析。

在零信任供应侧方面，梳理了国内各零信任厂商安全水平概况，分析了重点行业零信任市场近3年发展态势。在零信任应用侧方面，基于对重点行业用户的调研结果，从零信任建设前期、建设中期和使用运营期，分析了用户零信任建设过程中的痛点、肯定与思考，为零信任供应侧提升和优化能力提供指引，同时增强应用侧用户的落地信心。最后总结了零信任技术发展趋势，并对零信任产业发展提出建议。

报告核心观点：

1. 零信任为新的安全场景提供有力保障。一是零信任保障软件供应链安全，零信任基于最小化权限原则限制上游供应商权限，通过安全左移助力研发运营关键环节的风险监测与安全准入;二是零信任抵御勒索软件攻击，通过将身份验证贯穿访问始终，对访问行为进行持续监测，并精细化网络分段流量管理，阻止威胁进一步渗透;三是零信任促进公共数据与服务安全开放，通过建立统一数字身份避免数字鸿沟，对数字公共基础设施的每次访问进行风险评估并授予最小权限，避免数据和服务的滥用。

2. 零信任能力供应不断丰富，产品联动能力正同步提升。一方面，国内厂商注重零信任解决方案研发与落地实施，零信任生态已小有规模，目前，国内有近50家企业提供零信任集成产品。