（白皮書由騰訊安全等40余家零信任產(chǎn)學(xué)研用權(quán)威機構(gòu)組成的零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組成員單位共同參與編制）

白皮書指出，零信任是一種適應(yīng)于數(shù)字化時代的新的安全理念，其對安全體系的影響涉及到方方面面，這也是造成當(dāng)前市場上零信任產(chǎn)品、服務(wù)、組件百家齊放、五花八門的主要原因。零信任產(chǎn)業(yè)發(fā)展到今天，對產(chǎn)品需滿足功能和性能的認(rèn)識已經(jīng)趨于一致，需要體系化、集成化的安全能力建設(shè)模式。零信任接口應(yīng)用是實現(xiàn)安全行業(yè)在零信任安全領(lǐng)域產(chǎn)品合作以及價值共建的基礎(chǔ)。

白皮書聚焦零信任系統(tǒng)的模塊架構(gòu)和模塊之間如何互聯(lián)互通的難題，從需求方、安全廠商兩個角度切入，深入分析目前零信任產(chǎn)品存在的痛點。為不同廠商的產(chǎn)品開發(fā)定位提供參考，也為客戶選擇提供依據(jù)，從而促使行業(yè)發(fā)展更有序。

從需求方角度，大中型機構(gòu)是國內(nèi)零信任安全的主要需求方和實施先行者，其安全建設(shè)一般已有多年積累，在進行零信任改造時，對于如何與企業(yè)現(xiàn)有安全架構(gòu)、安全產(chǎn)品/設(shè)備結(jié)合，充分利舊，具有強烈的訴求。小微企業(yè)，對于理解零信任理念、調(diào)用零信任相關(guān)接口服務(wù)也存在普遍需要。

從安全廠商角度，如何明確自身的零信任產(chǎn)品在市場的定位，如何與其他零信任廠商協(xié)同、協(xié)作，建立強有力的技術(shù)門檻和競爭力，面向多行業(yè)的潛在客戶群，一起擴大市場份額，是業(yè)務(wù)快速發(fā)展的當(dāng)務(wù)之急。

（零信任接口全景圖）

白皮書還提供了全面的零信任系統(tǒng)服務(wù)接口需求、層次劃分、接口標(biāo)準(zhǔn)描述和接口應(yīng)用場景的介紹，并詳細(xì)描述了身份安全接口、威脅情報接口、配置管理接口、密碼服務(wù)接口、訪問控制接口、安全聯(lián)動接口這6類接口的業(yè)務(wù)場景、接口詳情以及成功案例。為國內(nèi)零信任產(chǎn)業(yè)協(xié)同、開放生態(tài)的發(fā)展貢獻力量。

經(jīng)過十多年的技術(shù)發(fā)展，以及疫情遠(yuǎn)程安全辦公應(yīng)用需求的催化，零信任已從概念走向落地實施，零信任的未來發(fā)展不完全是技術(shù)或產(chǎn)品層面的問題，它同時跟企業(yè)的經(jīng)營、規(guī)劃、長期發(fā)展的管理強相關(guān)，并且是一個持續(xù)優(yōu)化的過程。技術(shù)與業(yè)務(wù)需求將雙輪驅(qū)動零信任產(chǎn)品的未來發(fā)展，制定匯聚產(chǎn)業(yè)共識的標(biāo)準(zhǔn)規(guī)范將能更好的促進產(chǎn)業(yè)協(xié)同發(fā)展。

（零信任發(fā)展趨勢：產(chǎn)業(yè)開放生態(tài)健全）

當(dāng)前零信任已在廠商端被廣泛擁抱、相關(guān)產(chǎn)品和服務(wù)不斷推出，在用戶端被積極實踐、政府和行業(yè)應(yīng)用案例不斷豐富。騰訊安全作為國內(nèi)零信任安全領(lǐng)域的先行者，在“零信任”領(lǐng)域已深耕多年。自2016年開始，騰訊通過自研的iOA率先在企業(yè)內(nèi)部實踐落地零信任安全框架。目前，騰訊安全零信任安全解決方案已為政府、金融、醫(yī)療、物流等多個行業(yè)領(lǐng)域的企業(yè)實現(xiàn)了穩(wěn)健、安全的零信任服務(wù)支持。

本次《零信任接口應(yīng)用白皮書（2021）》的發(fā)布，為打造行業(yè)的合作生態(tài)提供了標(biāo)準(zhǔn)指南，讓復(fù)雜的零信任安全架構(gòu)與價值得以明晰，是奠定零信任體系下安全產(chǎn)品互聯(lián)互通的基礎(chǔ)，對于各廠商在安全領(lǐng)域的合作協(xié)同，推進行業(yè)技術(shù)合規(guī)、全球化，促進國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，加快零信任技術(shù)和服務(wù)快速發(fā)展有深遠(yuǎn)意義。