近年来，云计算、大数据等新一代信息技术与实体经济加速融合，产业数字化转型迎来发展新的浪潮。数字化在为企业提质降本增效的同时，也为企业 IT 架构带来新的安全挑战，传统安全防护机制遭遇瓶颈，探索适应企业数字化转型需求的新一代安全体系具有重要意义。

零信任安全理念及架构能够有效应对企业数字化转型过程中的安全痛点，愈发得到行业关注。本蓝皮报告从基本原则、核心组件、关键技术等方面阐明零信任安全理念及架构内涵，分析零信任安全如何解决企业级用户数字化转型中的安全痛点；继而，围绕无界办公、混合云、企业异地分支接入和第三方接入多个通用场景，以及银行、通信等重点行业场景，探究零信任安全作用和优势；最后，分析了未来零信任的发展趋势。

本蓝皮报告的核心观点与重要发现包括：

➢ 数字化转型浪潮下，企业传统安全架构面临挑战。一是上云、应用架构升级等技术转型带来新的安全风险；二是工作空间和供应链协同的数字化引入更多的安全隐患；三是新零售、物联网等产品服务创新面临多样的安全威胁。

➢ 零信任安全理念打破了网络位置和信任间的默认关系，能够最大限度保证资源被可信访问，提升企业数字化转型中新 IT架构的安全性，基本原则包括：默认一切参与因素不受信，最小权限原则，动态访问控制和授权，持续的安全防护。

➢ 零信任安全架构核心包括控制和数据两大平面，以及策略引擎、控制引擎和安全代理三大逻辑组件。控制平面和数据平面将策略与资源访问时的数据交互进行分离；策略引擎、控制引擎和安全代理逻辑组件协作，实现资源访问的信任评估和权限授予，控制访问主体和被访问资源间的连接建立与否。

➢ 零信任安全和企业数字化转型相互促进，协同发展。一是零信任安全能够解决企业级用户数字化转型的安全痛点，迎接技术转型中的新安全挑战，满足数字化工作空间中用户更高的体验需求，应对产品服务创新后的海量网络威胁；二是数字化转型为零信任安全应用落地提供支撑，技术转型通过提供资源支持助力零信任高性能发展，制度转型鼓励安全架构向零信任变革。

➢ 零信任安全能够满足企业一些通用场景的安全需要，包括无界办公、混合云、企业异地分支接入、第三方接入等。同时，零信任安全还可以满足不同行业的特殊安全需求，如银行、互联网、通信、物流、能源、地产等行业。 

➢ 零信任未来发展趋势，一是应用不断成熟，成为安全体系升级的重要选择；二是与原生安全理念相融，助力企业建设高防护性能、组件协同连通的全因子信任安全架构；三是与广域网络融合，为企业提供端到端安全。