股票配资网站行情查询,股票开户,当一个女人开始炒股是不是要离婚

指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

熱門閱讀

數字醫學與健康大會DMHC——美創與您相約古都金陵

2025-08-12

美創科技打造縣域醫療災備新標桿｜神木市醫院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監管合規

2025-06-20

2025中國互聯網產業年會丨《中國互聯網產業綠色算力發展倡議》正式發布

2025-02-07

美創用戶專訪 | 精細化管理：醫療行業數據分類分級的策略與實踐

2025-01-10

數據安全為服務貿易產業“保駕護航”

2025-08-27

數據合規中的數據分類分級

2025-08-07

7項網絡安全國家標準獲批發布

2025-08-06

關鍵信息基礎設施商用密碼使用管理規定

2025-07-25

數據保護與應用合規體系建設研究

2025-07-24

我國零信任發展洞察

發布時間：2025-05-16 閱讀次數： 722 次

一、國內加大政策推動，多層級標準建立產業規范

（一）我國多省份將零信任技術視為數字建設的關鍵，用以強化數據安全防護

近年來我國各省市在數字建設與發展規劃中均強調零信任安全技術的運用。一是強化關鍵領域數據安全，從北京市的智慧城市行動綱要，到山東省、湖南省、遼寧省等多地的數字發展規劃，均明確提出探索或應用零信任機制以增強數據安全與網絡防護，各地政策不僅強調探索零信任安全機制，還積極推動其在金融、政務、工業互聯網等關鍵領域的部署應用。二是提升數據安全防護效能，福建省、河南省等地區計劃建設基于零信任的數字身份與訪問管理安全設施，并積極推動這一新技術在各業務場景中的實際應用，通過持續的技術優化和場景適配，不斷提升數據安全防護的效能與智能化水平。

（二）我國已從多層級啟動零信任標準研究，協助建立產業規范

為落實國家網絡信息安全相關要求，我國已從多層級開展零信任標準研究。國家標準方面，我國網絡安全領域首個規范零信任理念的國家標準GB/T 43696-2024《網絡安全技術零信任參考體系架構》，2024年11月1日正式施行。行業標準方面，由中華人民共和國工業和信息化部發布的行業標準《零信任安全技術參考框架》、《面向云計算的零信任體系第1部分：總體架構》、《面向云計算的零信任體系第2部分：關鍵能力要求》、《面向云計算的零信任體系第3部分：安全訪問服務邊緣能力要求》和《面向云計算的零信任體系第6部分：數字身份安全能力要求》均以發布并實施。我們也基于行標開啟了零信任相關能力檢驗，累計有14家企業的產品通過零信任安全能力檢驗，1家企業的產品通過零信任數字身份安全能力檢驗，1家企業通過零信任應用成熟度能力檢驗。

二、零信任供應側調研觀察：穩步發展并持續創新

（一）零信任能力供應方向愈發清晰

中國信通院云大所調研了我國零信任供應側企業提供的解決方案情況，調研結果顯示，16.7%的零信任供應側企業可提供微隔離，94.4%的企業可提供 ZTNA（Zero Trust Network Access，零信任網絡接入），55.6%的企業可提供 ZTAA（Zero Trust Application Access，零信任應用接入），38.9%的企業可以提供增強型IAM（Identity and Access Management，身份和訪問管理），其中零信任對網絡流量的安全防護可以分為南北向防護和東西向防護兩類。2024年調研結果與2022年對比顯示，越來越多零信任供應側企業進入 ZTNA 賽道，微隔離存在巨大的市場空白。

來源：中國信通院

圖零信任解決方案供應情況

（二）零信任在物聯網與5G場景的應用展現獨特優勢

零信任的跨領域賦能，不僅促進了技術間的深度融合與創新，還提升了復雜應用場景下安全防護能力，展現出顯著增值效益。一是零信任強化物聯網的安全。以電力行業和汽車行業為例，電力行業使用零信任可以應對弱信息化設備運維時的風險，汽車行業使用零信任可以應對智能聯網汽車不同組件間數據交互時的安全風險。二是零信任賦能5G核心網的安全。通過收斂5GC SBA（Service Based Architecture，服務化架構）暴露面、對NF（Network Function，網絡功能）進行多源評估、加密NF間通訊、為NF設置最小權限授權等方法實現5GC內在的安全。

（三）零信任賦能先進技術強化安全手段

一是賦能面向風險的漏洞管理。微隔離技術可以精準的學習到云工作負載間的流量，提供細粒度的全網連接信息，從而識別有多少人訪問了有漏洞的資產，用以評估該漏洞風險等級，輔助用戶做好策略。二是賦能區塊鏈實現鏈上設備的身份化。區塊鏈本身對物聯網設備的接入沒有強制身份驗證要求，引入零信任理念改造區塊鏈網絡，首先賦予設備不可篡改的身份，然后在區塊鏈上建立分散的身份中心，其次強制身份驗證，最后實現持續地驗證。

（四）人工智能賦能零信任有效應對更復雜的網絡安全威脅

零信任+AI引起業界廣泛關注，近七成零信任供應側企業已經將AI技術應用于零信任中，如圖所示，主要應用于四方面：一是AI令訪問主體綜合評估更加全面，利用AI對數據的處理能力，引入更多評估源；二是AI能擴大威脅檢測的范圍， AI能將訪問主體的屬性，與流量和訪問行為數據進行關聯，能夠處理更復雜的、無規則的信息理；三是AI強化威脅預測的能力， AI能依據過往的歷史攻擊數據和威脅行為構建預測模型，提前識別威脅；四是AI提高安全分析和決策的效率，識別人類語言意圖，自行處理威脅并生成安全報告，給出分析和安全決策建議。

來源：中國信通院

圖零信任供應側的AI賦能情況

三、零信任應用側調研觀察：理性選擇并期許未來

一是用戶能夠更理性選擇零信任并制定務實的目標。用戶選購零信任時會更多的考慮解決方案的成熟度，并按需在零信任部署前期引入咨詢，擁有良好的預期管理，對零信任的期望更為務實。二是以體系化防護為核心的平臺化零信任更獲用戶青睞。用戶認為一體化的零信任方案與自身業務貼合度更高，對于集成式的零信任，其運行需充分融入用戶業務體系，對零信任系統集成能力提出更高要求。三是用戶落地零信任見效后對使用體驗有更多期許。用戶認為零信任持續化的風險識別與認證能力存在提升空間，同時對零信任的非功能性需求提出愿景，期望獲得使用體驗的提升。

四、零信任發展展望

“零信任+AI”將持續激發網絡安全領域技術創新活力

根據Forrester的報告，到2025年，AI軟件市場規模將從2021年的330億美元增長到640億美元，網絡安全將成為AI支出增長最快的細分市場。當前，零信任供應側企業已經開始嘗試使用AI賦能零信任，未來，零信任與AI的結合將迎來更多市場機遇，零信任供應側與應用側企業可從四方面找到實際落點。一是利用AI生成基于業務場景的策略集，令零信任策略貼合業務。二是針對辦公場景生成小AI模型，提升零信任策略判定速度。三是利用大模型輔助零信任完成T+1分析。四是利用大模型來降低零信任系統操作運維的復雜程度。

上一條：2025年網絡安全等級保護工作相關問題解讀
下一條：數據安全新動態（2025年4月·下篇）