2021零信任落地案例集

來(lái)源：云安全聯(lián)盟CSA 時(shí)間：2021-07-06 15:15:59 作者：

零信任這一概念提出到現(xiàn)在已有十一年了。作為新一代的網(wǎng)絡(luò)安全防護(hù)理念，零信任（Zero Trust）堅(jiān)持“持續(xù)驗(yàn)證，永不信任”，基于身份認(rèn)證和授權(quán)重新構(gòu)建了訪問(wèn)控制的基礎(chǔ)。

當(dāng)前，零信任已經(jīng)從一種安全理念逐步發(fā)展成為網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，受到了各國(guó)政府的認(rèn)可。由于傳統(tǒng)網(wǎng)絡(luò)安全模型逐漸失效，零信任安全日益成為新時(shí)代下的網(wǎng)絡(luò)安全的新理念、新架構(gòu)，甚至已經(jīng)上升為國(guó)家的網(wǎng)絡(luò)安全戰(zhàn)略。2019年，在工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》的意見(jiàn)中，“零信任安全”被列入“著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”之一。同年，中國(guó)信通院發(fā)布了《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)》，報(bào)告中指出：“零信任已經(jīng)從概念走向落地”。國(guó)家也首次將零信任安全技術(shù)和5G、云安全等并列列為我國(guó)網(wǎng)絡(luò)安全重點(diǎn)細(xì)分領(lǐng)域技術(shù)。

近日，CSA大中華區(qū)正式發(fā)布了《2021零信任落地案例集》?；凇爸v技術(shù)不講概念”，《案例集》強(qiáng)調(diào)落地不空談方案”的原則，最終篩選了24個(gè)案例，涉及9個(gè)行業(yè)，涵蓋了政企、能源、金融、互聯(lián)網(wǎng)、醫(yī)療等多個(gè)行業(yè)，充分說(shuō)明了零信任技術(shù)的廣泛適用性。隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，傳統(tǒng)邊界逐漸消失，企業(yè)以傳統(tǒng)安全防護(hù)理念應(yīng)對(duì)安全風(fēng)險(xiǎn)暴露出越來(lái)越多問(wèn)題，而零信任理念提供了新的安全思路。

附：《2021零信任落地案例集》案例名單：