奇安信-零信任技术（Zero Trust）

中国信息通信研究院安全研究所 奇安信科技集团股份有限公司 2020 年 8 月网络安全先进技术与应用发展系列报告 零信任技术(Zero Trust)（2020 年）版权声明 本报告版权属于中国信息通信研究院、奇安信科技集团股份有限公司，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院、奇安信科技集团股份有限公司”。违反上述声明者，将追究其相关法律责任。 前 言 随着全球数字化转型的逐渐深入，在“云大物移智工”等新技术发展支撑下，零信任从原型概念加速演进，成为新一代信息技术安全架构。在过去的 2019 年，国内零信任从概念走向落地，零信任安全架构以其兼容移动互联网、物联网、5G 等新兴应用场景，支持远程办公、多云环境、多分支机构、跨企业协同等复杂网络架构，受到各界青睐，从产品研制、解决方案到应用试点示范，到逐步探索完善适应不同场景的零信任应用实践。进入 2020 年以来，在“新基建”和疫情的双重刺激下，零信任作为一种可支撑未来发展的最佳业务安全防护方式，成为我国网络安全界的焦点。 本报告聚焦零信任发展，从技术、产业、应用和实践四个维度进行剖析：技术部分包含零信任安全架构定义和关键技术的最新研究成果；产业部分介绍了国内外产业发展、标准化等方面的最新进展；应用部分汇集远程办公、大数据中心、云计算、物联网和 5G 应用等核心应用场景的零信任解决方案建议；实践部分聚焦零信任规划与部署，介绍零信任实施经验。最后以零信任建议和展望总结全文，希望通过本书帮助更多的人理解和实践零信任，加快推进零信任创新发展，为以新基建为代表的数字化转型保驾护航。 目 录 一、零信任技术和产业发展现状 ......................................................................... 1 （一）零信任核心原则 ......................................................................................... 2 （二）零信任安全架构及组件 ............................................................................. 4 （三）零信任关键技术 ......................................................................................... 7 （四）国外产业发展及应用规划 ....................................................................... 10 （五）国内零信任概念走向落地 ....................................................................... 12 二、零信任应用场景 ........................................................................................... 14 （一）远程办公 ................................................................................................... 14 （二）大数据中心 ............................................................................................... 18 （三）云计算平台 ............................................................................................... 22 （四）物联网 ....................................................................................................... 26 （五）5G 应用 ..................................................................................................... 30 三、零信任实施建议 ........................................................................................... 34 （一）使用范围 ................................................................................................... 34 （二）实施规划 ................................................................................................... 38 （三）技术实现 ................................................................................................... 40 四、零信任思考和展望 ....................................................................................... 46 图 目 录 图 1 零信任概念演进历程图 ................................................................................ 2 图 2 零信任架构总体框架图 ................................................................................ 4 图 3 基于零信任架构的远程办公安全参考架构 .............................................. 18 图 4 数据中心内部访问流程示意图 .................................................................. 21 图 5 数据中心安全接入区案例示意图 .............................................................. 22 图 6 基于零信任架构的云计算平台安全参考架构 .......................................