与此同时，企业对关键业务应用安全、数据安全的防护意识逐渐增强，多种新的网络安全技术和防护理念趁势驶入快车道。基于"永不信任，始终验证"原则零信任无疑已经成为最受网络安全市场追捧的热点之一。但零信任网络的构建不是一日之功，也没有固定或标准的实施流程，企业应综合考虑自身网络安全和业务发展的切实需求，做好整体和长远规划。

　　 作为全球领先的数据咨询公司，IDC率先对中国零信任市场进行深入调研，对众多行业代表性客户进行了深入访谈，并通过客户视角报告的形式客观展现零信任架构在企业的落地实践情况，为同行业客户建设自身零信任架构网络提供借鉴。

　　 在此次《IDC PeerScape: CIO 视角——中国零信任市场研究》报告中，安恒信息凭借在自身优势和稳定的产品发挥能力得到市场广泛关注和认可。

　　IDC 报告中提到，随着金融行业信息化建设和移动化程度不断提高，某银行内部业务系统已经成为该企业的核心资产，并且员工对于随时随地处理内部业务信息的需求变得越来越普遍和重要。尤其是在新冠肺炎疫情等因素影响下，员工需在家临时办公或者长期出差在外，外部伙伴因业务合作需要访问企业内部系统，企业需要建立统一的身份管理体系，并确保远程访问过程的网络安全，以减少企业内部系统被入侵的风险。同时，如何在保障远程办公安全的同时兼顾效率，也成为一个越来越现实的问题和挑战。

　　 安恒信息基于零信任思想，结合多年在企业安全运营、安全大数据分析、数据安全等领域的实践与技术积累，推出了基于“以身份为基础、以资源为核心、持续信任评估、动态访问控制”的AiTrust零信任解决方案，在原有物理边界之上构建动态身份边界，从终端、用户、系统等资源访问主体的可信身份出发，向政企提供全新的业务安全视角，有效支撑应用开放、业务互通、数据共享等场景的安全、高效运转，助力政企网络安全体系逐步向自适应安全演进。

　　 该银行在2020年选择安恒信息作为零信任网络架构的安全服务商，开启零信任体系的规划和建设。目前整体架构建设还处于局部试点向全面实施稳步推进的阶段，已经完成办公网的零信任体系迁移，逐步进行移动终端的零信任接入，并实现终端环境的安全感知与用户访问行为的动态分析。所有的终端业务访问请求都需进行用户身份校验和终端/系统/应用的可信性确认，并进行细粒度的权限访问校验，然后通过统一的零信任网关访问具体的业务。

　　 当前阶段，该银行的零信任架构建设主要涉及到OA填报系统、人力资源系统、客户关系管理系统(CRM)等，但后续将逐渐扩展到开发测试环境、运维管理平台等。利用零信任理念构建一个可控的资源访问通道，通过身份动态认证牵引业务信任关系，从根本上降低企业资产的互联网暴露面，减少遭受网络攻击的概率。

　　 该银行零信任项目的长远规划中，还将加强零信任体系的统一管理能力以及协同联动能力。在业务上云、数据互联互通，给企业带来深刻变革的同时，也让企业IT架构发生了翻天覆地的变化，这一场关于网络安全架构的技术革命正在发生并被越来越多的专家和企业所关注和认可。安恒信息也将秉承“心心在一艺，其艺必工”之精神，在这场革命里持续赋能数字经济。

【责任编辑：张伟】