6月25日，在第二屆國際零信任峰會中，除了《零信任網絡安全：軟件定義邊界（SDP）技術架構指南》之外，CSA大中華區也正式發布了《2021零信任落地案例集》，幫助大家總結復盤了零信任的落地實例，從行業、應用場景、技術應用等不同維度為大家帶來寶貴的經驗參考。

在本次峰會上，CSA大中華區專家姚凱對《2021零信任落地案例集》進行了相關總結。姚凱表示，“零信任案例從征集到匯編成冊，雖然時間短暫且緊張，但是整個案例集的完成結果卻是令人滿意的。整個過程不僅經過審核專家們的不斷研讀、審核、校驗，包括案例的提供廠商也是在反復優化自己的內容，希望用更準確的內容呈現零信任落地的真實內容。”

本次峰會主題為“數字時代：零信任劍行天下”，目的是探討零信任的落地實踐和未來技術趨勢。基于此，CSA大中華區在5月26日正式發出《2021年零信任落地案例集》征集令，號召零信任安全廠商將優秀的落地案例以解決方案的形式呈現出來，供大家參考、學習和借鑒。短短30天左右的時間，CSA大中華區共收到了29個案例。同時，零信任工作組也針對《2021年零信任落地案例集》的審核、匯編做了人員安排，期望能以“嚴謹、負責”的態度來完成整個進度。

入選本次案例集的企業名單

2020年是零信任案例集整理匯編的元年，據統計，只有2個實實在在落地的案例。經過一年的發展，今年零信任的落地案例呈現了數倍的倍增增長，今年CSA大中華區共采集了29個優秀案例，經層層評選，在各項指標滿足的情況下選中了24個案例，囊括去年的一起匯編了《2021年零信任落地案例集》。從2-29的變化，是倍增式的。

姚凱表示，由于每個案例都有自己的獨特性，而整個評判也要有原則指引，力保公平公正的進行篩選、審核和采用。基于此，我們制定了如下幾項原則：

一是講技術，換句話說，現在不是坐而論道，而是起而行之，所以在篩選過程中，看重的不是講零信任概念，而是希望看到入選企業是在講他們用怎么樣的技術去實踐零信任的理念。

二是重落地，對于還沒有落地的方案，我們都排除在外。因此，大家在案例集可以看到，上面都會寫某公司在某企業的什么場景的案例，希望通過這種方式讓大家了解在這個案例的落地過程當中，運用于什么樣的行業，什么樣的場景。

三是有干貨，因為篇幅的原因，很多案例在這方面講得并不深入，但是大家在落地過程中真正遇到的一些問題，對于不管是甲方還是乙方的同仁，相信都會很有幫助。

四是可驗證，在這次征集過程中，所有的案例都必須提供甲方的聯系方式，可以進行獨立的驗證，希望搜集的案例都是真實可信的案例。由于有些企業不希望客戶名稱在最后的案例中呈現出來，所以在案例集中可能會對這些企業進行匿名處理。但是盡管進行了匿名處理，案例可以驗證是真實的、可信的。

經統計，目前零信任落地的場景有政企、金融、運營商、制造業等9大行業，說明零信任可以滿足眾多行業的需求。在所有行業中，政企和金融占比最多，其實是制造業、運營商等。從技術層面來講，目前落地場景中最多的仍然是SDP技術，IAM和微隔離的落地相對要單薄一些，應用場景還不夠豐富。CSA大中華區也進行了初步分析，大致會有如下因素的影響：

1、受疫情影響，遠程辦公的場景需求是目前市場一大需求點，也就造就了SDP的落地應用；

2、對于SDP來說，相比于其他的技術，它們在落地過程中對現有的IT架構的改動相對比較小，所以對于企業來說，它在引入這樣一個解決方案的過程中，風險更可控。所以，在這樣一個情況下，我們更多看到的是SDP的落地案例。

未來，CSA大中華區將繼續豐富《2021年零信任落地案例集》，希望融入匯編更多的行業案例，為零信任行業的發展提供更多參考。也希望更多的零信任安全企業，一起努力推動零信任的快速發展。

附：《2021零信任落地案例集》案例名單：