6月25日，在第二屆國際零信任峰會(huì )中，除了《零信任網(wǎng)絡(luò )安全：軟件定義邊界（SDP）技術(shù)架構指南》之外，CSA大中華區也正式發(fā)布了《2021零信任落地案例集》，幫助大家總結復盤(pán)了零信任的落地實(shí)例，從行業(yè)、應用場(chǎng)景、技術(shù)應用等不同維度為大家帶來(lái)寶貴的經(jīng)驗參考。

在本次峰會(huì )上，CSA大中華區專(zhuān)家姚凱對《2021零信任落地案例集》進(jìn)行了相關(guān)總結。姚凱表示，“零信任案例從征集到匯編成冊，雖然時(shí)間短暫且緊張，但是整個(gè)案例集的完成結果卻是令人滿(mǎn)意的。整個(gè)過(guò)程不僅經(jīng)過(guò)審核專(zhuān)家們的不斷研讀、審核、校驗，包括案例的提供廠(chǎng)商也是在反復優(yōu)化自己的內容，希望用更準確的內容呈現零信任落地的真實(shí)內容。”

本次峰會(huì )主題為“數字時(shí)代：零信任劍行天下”，目的是探討零信任的落地實(shí)踐和未來(lái)技術(shù)趨勢?；诖?，CSA大中華區在5月26日正式發(fā)出《2021年零信任落地案例集》征集令，號召零信任安全廠(chǎng)商將優(yōu)秀的落地案例以解決方案的形式呈現出來(lái)，供大家參考、學(xué)習和借鑒。短短30天左右的時(shí)間，CSA大中華區共收到了29個(gè)案例。同時(shí)，零信任工作組也針對《2021年零信任落地案例集》的審核、匯編做了人員安排，期望能以“嚴謹、負責”的態(tài)度來(lái)完成整個(gè)進(jìn)度。

入選本次案例集的企業(yè)名單

2020年是零信任案例集整理匯編的元年，據統計，只有2個(gè)實(shí)實(shí)在在落地的案例。經(jīng)過(guò)一年的發(fā)展，今年零信任的落地案例呈現了數倍的倍增增長(cháng)，今年CSA大中華區共采集了29個(gè)優(yōu)秀案例，經(jīng)層層評選，在各項指標滿(mǎn)足的情況下選中了24個(gè)案例，囊括去年的一起匯編了《2021年零信任落地案例集》。從2-29的變化，是倍增式的。

姚凱表示，由于每個(gè)案例都有自己的獨特性，而整個(gè)評判也要有原則指引，力保公平公正的進(jìn)行篩選、審核和采用?；诖?，我們制定了如下幾項原則：

一是講技術(shù)，換句話(huà)說(shuō)，現在不是坐而論道，而是起而行之，所以在篩選過(guò)程中，看重的不是講零信任概念，而是希望看到入選企業(yè)是在講他們用怎么樣的技術(shù)去實(shí)踐零信任的理念。

二是重落地，對于還沒(méi)有落地的方案，我們都排除在外。因此，大家在案例集可以看到，上面都會(huì )寫(xiě)某公司在某企業(yè)的什么場(chǎng)景的案例，希望通過(guò)這種方式讓大家了解在這個(gè)案例的落地過(guò)程當中，運用于什么樣的行業(yè)，什么樣的場(chǎng)景。

三是有干貨，因為篇幅的原因，很多案例在這方面講得并不深入，但是大家在落地過(guò)程中真正遇到的一些問(wèn)題，對于不管是甲方還是乙方的同仁，相信都會(huì )很有幫助。

四是可驗證，在這次征集過(guò)程中，所有的案例都必須提供甲方的聯(lián)系方式，可以進(jìn)行獨立的驗證，希望搜集的案例都是真實(shí)可信的案例。由于有些企業(yè)不希望客戶(hù)名稱(chēng)在最后的案例中呈現出來(lái)，所以在案例集中可能會(huì )對這些企業(yè)進(jìn)行匿名處理。但是盡管進(jìn)行了匿名處理，案例可以驗證是真實(shí)的、可信的。

經(jīng)統計，目前零信任落地的場(chǎng)景有政企、金融、運營(yíng)商、制造業(yè)等9大行業(yè)，說(shuō)明零信任可以滿(mǎn)足眾多行業(yè)的需求。在所有行業(yè)中，政企和金融占比最多，其實(shí)是制造業(yè)、運營(yíng)商等。從技術(shù)層面來(lái)講，目前落地場(chǎng)景中最多的仍然是SDP技術(shù)，IAM和微隔離的落地相對要單薄一些，應用場(chǎng)景還不夠豐富。CSA大中華區也進(jìn)行了初步分析，大致會(huì )有如下因素的影響：

1、受疫情影響，遠程辦公的場(chǎng)景需求是目前市場(chǎng)一大需求點(diǎn)，也就造就了SDP的落地應用；

2、對于SDP來(lái)說(shuō)，相比于其他的技術(shù)，它們在落地過(guò)程中對現有的IT架構的改動(dòng)相對比較小，所以對于企業(yè)來(lái)說(shuō)，它在引入這樣一個(gè)解決方案的過(guò)程中，風(fēng)險更可控。所以，在這樣一個(gè)情況下，我們更多看到的是SDP的落地案例。

未來(lái)，CSA大中華區將繼續豐富《2021年零信任落地案例集》，希望融入匯編更多的行業(yè)案例，為零信任行業(yè)的發(fā)展提供更多參考。也希望更多的零信任安全企業(yè)，一起努力推動(dòng)零信任的快速發(fā)展。

附：《2021零信任落地案例集》案例名單：