Gatner 发布的 2024 年中国安全技术成熟度曲线显示，零信任网络访问已进入稳步爬升的中期，与 2023 年（处于稳步爬升初期）和 2022 年（处于泡沫破裂低谷期）相比，零信任在中国的应用逐步提升。零信任从概念初现行至今日已有十多年，目标客户也从追求技术方案革新，到以解决问题和风险为导向，期望零信任能够解决具体场景下的业务问题。

一、各零信任供应侧企业积极拓宽自己服务能力，使用零信任产品解决行业用户安全痛点。

2024 年中国信通院调研了零信任供应侧企业主要服务的行业，调研结果显示零信任供应侧企业服务最多的行业是信息技术服务业，其次是政府机关和电信业，制造业与金融业并列第四。其中，交通业零信任供应能力增幅较大，2024 年近半数零信任供应侧企业能为交通业提供安全服务。此外，调研的样本数量也有增长，表明 2024 年有更多企业进入零信任赛道。

2021 年与2024 年零信任供应侧企业解决方案主要服务的行业对比

二、用户并不一定期望其安全架构彻底变为零信任，而是从切实需求出发选择零信任。

从广义的实现“零信任”理念方面来看，用户未必一定要使用 SDP、增强的 IAM、MSG 等技术，只要遵循最小权限授权、基于身份授权等原则实现即可，过去很多用户是按照这样的原则规划访问控制、隔离或授权体系。然而，专业的零信任产品所提供的核心能力，可以帮助用户解决过去依靠手工难以解决、无法持续的问题，使得安全体系在零信任的框架下得以运行下去。

（一）在全面精细可视的基础上，通过零信任策略对脆弱性风险进行最大程度的缓解。

银行业使用白名单网络策略限制“带洞运行”资产的访问，需要零信任“可视化”能力的辅助，微隔离可以提供细粒度的连接信息和访问控制，令用户可以在“近源”、“近站”侧全面、精准的学习流量、最小权限地控制流量，辅助用户生成收敛漏洞攻击面的最小权限策略。

（二）解决动态的边界防护需求。

能源央企核心业务系统与其他业务系统混部部署，初时，上百个工作负载手动下发主机防火墙策略，但已不适应当前弹性需求，弹性扩容的环境中，零信任可以“基于业务属性标识资产身份",基于资产的身份自动将拉起后的工作负载动态的划入至其应属的防护边界内部。

（三）解决策略统一管理需求。

制造业企业工控上位机被勒索时，初期通过手工定义策略的方式下发黑名单策略封禁端口，费时费力，而零信任的策略决策点能够批量、自动编排多个策略执行点上的策略，从而捉升运维效率，确保安全策略可落地、可持续。