中国信通院布《零信任发展洞察报告（2024 年）》提出，零信任技术正在跨越“鸿沟”，面临一系列的关键挑战。“跨越鸿沟”理论是杰弗里·摩尔提出的一项技术采纳生命周期模型，该模型描述了新技术或新产品从创新者群体扩散至早期采纳者，并最终进入大众市场的复杂过程。在这一系列阶段中，“鸿沟”阶段尤为重要，它代表了新技术或产品在从早期市场向主流市场过渡时所面临的重大障碍。目前，零信任正面临四项关键“鸿沟”的挑战。

挑战一：用户认知

用户对于零信任的认知不断提高，但是仍有小部分用户认为零信任与 VPN 之间没有区别。中国信通院调研结果显示，有 69.44%的零信任供应侧企业在拓客时感觉用户对零信任的认知变好，无需过多解释零信任能带来的优势，可直接与应用侧企业进行 PoC 或沟通落地事宜。但仍有 25%的零信任供应侧企业在拓客时感觉用户对零信任的认知变化不多，仍然需要解释零信任概念、优势等，甚至无法区分 VPN 与零信任。

挑战二：资金投入

（一）预算有限，难以持续投入

零信任的部署是一个渐进式的过程，有限的预算使得用户难以充分满足长期建设和维护的需求。

（二）零信任替换成本较高，投资回报率不高

零信任替换面临技术兼容性和业务连续性等方面的挑战，会带来额外的成本支出，特别是在高度集成化或自研比例较高的环境中，零信任的实施成本高，回报率未达到预期。

挑战三：成效评估

（一）客户侧对零信任的战略认知在高层难以达成共识

零信任理念的新颖性和实践复杂性，以及不同高层管理者对安全战略和业务目标的认知差异，增加了高层达成共识的难度。

（二）难以验证零信任部署效果

1. 互联互通要求零信任产品与用户环境的安全系统实现接口与消息的统一；

2. 自动化编排要求用户环境具备智能化的安全工具与工作流程；

3. 全局管控需要全方位、多层次的监控和管理；

4. 快速恢复的验证需要对技术故障进行模拟，然而故障模拟的构造难度较大。

挑战四：员工体验

（一）资源访问产生延迟，流畅度降低

零信任架构需要实时、动态地评估用户的身份、设备、位置和行为等因素，这可能导致在访问资源时出现一定的延迟，影响了用户的工作效率和流畅度。

（二）员工担忧隐私泄露

零信任架构要求持续监控用户的访问行为和设备状态，员工担忧自己的个人信息和隐私被过度收集和使用，从而对零信任产生抵触情绪。