Gartner&奇安信：2022年，80%的应用程序将通过零信任网络访问进行访问 &e

----Gartner&奇安信：2022年， 80%的应用程序将通过零信任网络访问进行访问//----

4月10日，奇安信集团与Gartner对外发布《零信任架构及解决方案》白皮书，对零信任架构进行了全面解读，并对架构迁移方案提出了系统建议。

为帮助国内市场更好的了解零信任架构，并且做好架构迁移的相关工作，奇安信身份安全实验室着手开展了大量的汉化工作，并于近日正式推出了中文版本。

云计算和大数据时代，网络安全边界逐渐瓦解，内外部威胁愈演愈烈，传统的边界安全架构难以应对，零信任安全架构应运而生。奇安信身份安全实验室，作为奇安信集团下属专注“零信任身份安全架构”研究的专业实验室，是业界首部零信任安全技术图书《零信任网络：在不可信网络中构建安全系统》译者。 2018年，以“零信任安全，新身份边界”为技术思想，奇安信身份安全实验室正式在业内推出零信任身份安全解决方案，致力于解决国内“企业物理边界正在瓦解、传统边界防护措施正在失效”的新一代网络安全问题，推出“以身份为基石、业务安全访问、持续信任评估、动态访问控制”为核心的奇安信零信任身份安全解决方案。该团队结合行业现状，大力投入对零信任安全架构的研究和产品标准化，积极推动“零信任身份安全架构”在业界的落地实践，其方案已经在部委、央企、金融等行业进行广泛落地实施，得到市场、业界的高度认可。

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中， 80%将通过零信任网络访问(ZTNA)进行访问。零信任安全架构基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构筑以身份为基石的动态虚拟边界产品与解决方案，助力企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。

以下是报告核心要点。

1.零信任参考架构

零信任的本质是在访问主体和客体之间构建以身份为基石的动态可信访问控制体系，其核心能力可以概括为以身份为基石、业务安全访问、持续信任评估和动态访问控制的关键能力，基于对网络所有参与实体的数字身份，对默认不可信的所有访问请求进行加密、认证和强制授权，汇聚关联各种数据源进行持续信任评估，并根据信任的程度动态对权限进行调整，最终在访问主体和访问客体之间建立一种动态的信任关系。

----Gartner&奇安信：2022年， 80%的应用程序将通过零信任网络访问进行访问//----

Gartner&奇安信：2022年，80%的应用程序将通过零信任网络访问进行访问。图零信任架构的关键能力模型