甲方建设零信任，“难”在哪里 ？解读《零信任建设调研报告》第二篇

过去三个月，《零信任建设调研报告》的编写组成员与133家企业的CSO、技术总监或安全专家做了一对一的深入交流，深入调研了不同企业对零信任的规划和实践落地情况。既包括已做零信任58家企业的驱动力和推进难点，也包括75家未做零信任企业的计划和顾虑。这其中我们想搞清楚的问题之一是：

甲方在规划和落地零信任的过程，都有哪些难点？

这里的难点，在我们的理解中，包括了前期规划或尝试引入零信任过程中的困难，以及后期落地实施零信任过程中的痛点。为了搞清楚这个问题，我们针对已做零信任和未做零信任的企业，分别设计了2个问题：

• 对未做零信任企业，在规划或尝试引入过程，遇到最主要的困难有哪些？

• 对已做零信任的企业，在部署实施过程中，遇到了哪些头疼的问题？

我们认为，这两个问题可以很好的代表零信任落地前期规划和后期部署的“难”点。下面我们分别对相关发现进行解读：

1. 未做零信任企业遇到的困难

在未部署零信任的75家企业中，已经有34.7%，即26家企业计划在1-3年内引入零信任，8%的企业对于零信任还是在考虑中，处于观望阶段，剩下大部分企业则暂无相关计划。

我们重点交流了他们在规划或尝试引入零信任的过程中，遇到的最主要的困难。排名第一的是成本因素，落地零信任必然缺不了资金的支持，部分企业由于预算问题对零信任心有余而力不足。众所周知，零信任并非某单个技术点，而是一个安全框架体系，落地到产品化的解决方案，加上零信任all in one的趋势，一般需要较大的投入，根据本书编写组对已部署零信任企业的调研，除去未公开数据，百万上下的投入已占零信任投入情况的90%以上。

其次是获得企业高层的认可与支持，这也是零信任能否成功立项的重要决定性因素。另外一个提及较多的因素，是对“零信任能否与企业现状融合”的担忧，很多企业期望零信任能够在符合员工使用习惯的前提下，提供足够的价值。

2. 实施零信任的难点痛点

对于58家已经落地零信任的企业，我们重点调研了其在部署推广过程中的难点和痛点，其中反映最多的是产品兼容性问题，有接近一半（41%）的甲方企业遇到此类问题，如前面所述，零信任是一个框架体系，它一方面对现行的“安全边界”理念是一个冲击和重塑，另一方面相关技术在落地过程中肯定会遇到兼容性问题，如各类终端的适配、隐身网关在敲门过程中的问题、风险策略的调整优化等。

此外，两成已做零信任的受访企业反馈，在推广过程中会遇到改变用户习惯、以及说服领导接受的情况，也是他们的一个重要难题。

调研发现的难点痛点问题还有：资产梳理和资产的管理运营；产品稳定性问题；部署能力不全面；BYOD模式下的设备的客户端部署；全球策略的本地化落地；资源带来的问题等。

3. 总结

《零信任建设调研报告》中，我们与133家企业针对零信任的建设问题做了一个较全面的调研，并总结成报告，本文解读的“甲方在规划和落地零信任的过程，都有哪些难点？”是报告的一个点，通过解读我们发现：

• 对未做零信任企业，在规划或尝试引入过程遇到的最主要困难有：成本高和预算不足、争取企业高层的支持以及对能否与企业现状融合的担忧；

• 对已做零信任的企业，在落地零信任过程中最大的痛难点是产品兼容性问题，其次是改变用户习惯和说服领导接受，另外还有资产梳理和运营问题；产品稳定性问题等。