零信任架构的实际案例

零信任架构是一种网络安全理念，它认为内部和外部网络均不可信，强调验证每个访问请求，并对数据进行保护。以下是几个实际案例，展示了零信任架构的应用和效果。

360公司的零信任架构

360公司采用了基于零信任架构的解决方案，该方案以360连接云软件定义边界系统为核心，包括环境感知、可信控制器、可信代理网关三大组件。这一方案实现了企业终端统一管理、用户统一管理、应用统一管理、策略统一管理、数据统一管理、安全统一管理。例如，企业用户终端只能通过360安全浏览器进行身份认证，满足企业“轻办公入口需求；浏览器携带用户身份通过可信网关进行认证并建立国密数据通道；可信网关根据用户权限鉴别开放其身份可见的业务系统；用户浏览业务系统文件时实现了防复制、防截屏、防打印、防下载等数据安全能力。

国家市场监督管理总局、国家标准化管理委员会发布的《中华人民共和国国家标准公告(2024年第6号)》中提到的零信任国家标准

GB/T43696-2024是我国零信任领域首个国家标准，由飞天诚信等单位起草。该标准为采用零信任体系架构的用户单位、建设单位、测评单位及管理部门，在规划、设计、开发、应用时提供了参考，帮助指导、规范和评估采用零信任体系架构系统的合规性、正确性和有效性。

数智创新变革未来的零信任架构实践与挑战

数智创新变革未来介绍了零信任架构在实际应用中的挑战与解决方案，包括如何在组织内落地实施零信任架构，以及零信任架构对组织安全文化与人员技能的要求。此外，还介绍了零信任架构在不同行业和应用场景中的应用实践案例。

CSA《SDP标准规范1.0》给出的SDP的定义和实践

SDP（Software-Defined Perimeter）旨在通过软件的方式，在“移动+云”的时代背景下，为企业构建起一个虚拟边界，利用基于身份的访问控制机制，通过完备的权限认证机制，为企业应用和服务提供隐身保护，使网络黑客因看不到目标而无法对企业的资源发动攻击，有效保护企业的数据安全。