6月25日，在第二屆國際零信任峰會中，除了《零信任網(wǎng)絡(luò)安全：軟件定義邊界（SDP）技術(shù)架構(gòu)指南》之外，CSA大中華區(qū)也正式發(fā)布了《2021零信任落地案例集》，幫助大家總結(jié)復(fù)盤了零信任的落地實例，從行業(yè)、應(yīng)用場景、技術(shù)應(yīng)用等不同維度為大家?guī)韺氋F的經(jīng)驗參考。

在本次峰會上，CSA大中華區(qū)專家姚凱對《2021零信任落地案例集》進行了相關(guān)總結(jié)。姚凱表示，“零信任案例從征集到匯編成冊，雖然時間短暫且緊張，但是整個案例集的完成結(jié)果卻是令人滿意的。整個過程不僅經(jīng)過審核專家們的不斷研讀、審核、校驗，包括案例的提供廠商也是在反復(fù)優(yōu)化自己的內(nèi)容，希望用更準確的內(nèi)容呈現(xiàn)零信任落地的真實內(nèi)容。”

本次峰會主題為“數(shù)字時代：零信任劍行天下”，目的是探討零信任的落地實踐和未來技術(shù)趨勢。基于此，CSA大中華區(qū)在5月26日正式發(fā)出《2021年零信任落地案例集》征集令，號召零信任安全廠商將優(yōu)秀的落地案例以解決方案的形式呈現(xiàn)出來，供大家參考、學(xué)習(xí)和借鑒。短短30天左右的時間，CSA大中華區(qū)共收到了29個案例。同時，零信任工作組也針對《2021年零信任落地案例集》的審核、匯編做了人員安排，期望能以“嚴謹、負責(zé)”的態(tài)度來完成整個進度。

入選本次案例集的企業(yè)名單

2020年是零信任案例集整理匯編的元年，據(jù)統(tǒng)計，只有2個實實在在落地的案例。經(jīng)過一年的發(fā)展，今年零信任的落地案例呈現(xiàn)了數(shù)倍的倍增增長，今年CSA大中華區(qū)共采集了29個優(yōu)秀案例，經(jīng)層層評選，在各項指標滿足的情況下選中了24個案例，囊括去年的一起匯編了《2021年零信任落地案例集》。從2-29的變化，是倍增式的。

姚凱表示，由于每個案例都有自己的獨特性，而整個評判也要有原則指引，力保公平公正的進行篩選、審核和采用。基于此，我們制定了如下幾項原則：

一是講技術(shù)，換句話說，現(xiàn)在不是坐而論道，而是起而行之，所以在篩選過程中，看重的不是講零信任概念，而是希望看到入選企業(yè)是在講他們用怎么樣的技術(shù)去實踐零信任的理念。

二是重落地，對于還沒有落地的方案，我們都排除在外。因此，大家在案例集可以看到，上面都會寫某公司在某企業(yè)的什么場景的案例，希望通過這種方式讓大家了解在這個案例的落地過程當(dāng)中，運用于什么樣的行業(yè)，什么樣的場景。

三是有干貨，因為篇幅的原因，很多案例在這方面講得并不深入，但是大家在落地過程中真正遇到的一些問題，對于不管是甲方還是乙方的同仁，相信都會很有幫助。

四是可驗證，在這次征集過程中，所有的案例都必須提供甲方的聯(lián)系方式，可以進行獨立的驗證，希望搜集的案例都是真實可信的案例。由于有些企業(yè)不希望客戶名稱在最后的案例中呈現(xiàn)出來，所以在案例集中可能會對這些企業(yè)進行匿名處理。但是盡管進行了匿名處理，案例可以驗證是真實的、可信的。

經(jīng)統(tǒng)計，目前零信任落地的場景有政企、金融、運營商、制造業(yè)等9大行業(yè)，說明零信任可以滿足眾多行業(yè)的需求。在所有行業(yè)中，政企和金融占比最多，其實是制造業(yè)、運營商等。從技術(shù)層面來講，目前落地場景中最多的仍然是SDP技術(shù)，IAM和微隔離的落地相對要單薄一些，應(yīng)用場景還不夠豐富。CSA大中華區(qū)也進行了初步分析，大致會有如下因素的影響：

1、受疫情影響，遠程辦公的場景需求是目前市場一大需求點，也就造就了SDP的落地應(yīng)用；

2、對于SDP來說，相比于其他的技術(shù)，它們在落地過程中對現(xiàn)有的IT架構(gòu)的改動相對比較小，所以對于企業(yè)來說，它在引入這樣一個解決方案的過程中，風(fēng)險更可控。所以，在這樣一個情況下，我們更多看到的是SDP的落地案例。

未來，CSA大中華區(qū)將繼續(xù)豐富《2021年零信任落地案例集》，希望融入?yún)R編更多的行業(yè)案例，為零信任行業(yè)的發(fā)展提供更多參考。也希望更多的零信任安全企業(yè)，一起努力推動零信任的快速發(fā)展。

附：《2021零信任落地案例集》案例名單：