奇安信上市后首份答卷：零信任安全品类同比增长373%

10月30日，“网安一哥”奇安信[688561.SH]发布了第三季度财报，交出了其上市以来的首份“成绩单”。财报显示，奇安信第三季度营业收入同比增长89.25，其中作为上市后重点投资的方向之一，零信任安全品类同比增长373，市场领导者地位进一步巩固。

“受疫情影响，远程办公、远程开发测试、远程运维等远程访问场景的业务开展按下了加速键。远程访问常态化打破了传统的物理边界，亟需全新的适用于新型IT环境的安全体系，应对日益严峻的网络威胁形势。”奇安信集团身份安全事业部总经理张泽洲表示，“在这种背景下，企业应当打破过去基于内外网的隐式信任原则，采用零信任架构，重新审视远程访问场景下的安全能力体系化建设。”

作为国内零信任的引领者，奇安信早在2018年就推出了零信任身份安全整体解决方案。据张泽洲介绍，该方案形成了以身份为基石、业务安全访问、持续信任评估和动态访问控制四个方面的核心能力。

随着远程访问场景成为政企机构的刚需，奇安信于今年7月正式发布了零信任远程访问解决方案，基于上述四大核心能力，重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型的传统远程接入方案的不足。财报显示，冬奥会IAM、远程访问零信任解决方案、在政法、金融、央企等行业公司的零信任安全解决方案全面落地，多地标杆客户完成POC测试，进入商务阶段。

事实上，零信任的推广与落地并非一帆风顺。时任Forrester分析师的John Kindervag于2010年提出零信任后，当时并没有引起过多的关注。直到2017年，Google基于零信任的全新安全实践BeyondCorp项目取得成功，验证了零信任在大型网络场景下的可行性。2019年，奇安信身份安全实验室翻译了《零信任网络：在不可信网络中构建安全系统》，首次将零信任的背景、核心概念、关键技术要点系统地展现在国内用户的眼前，我国零信任发展也从此进入快车道。

与此同时，由于缺乏权威性的、规范化、体系化标准指导，一定程度上影响到了零信任概念产品和方案的应用和推广。今年8月，由奇安信发起的零信任领域首个国家标准《信息安全技术零信任参考体系架构》成功在信安标委立项。10月22日，标准项目启动会在北京召开，宣告标准制定工作正式启动。

据张泽洲介绍，该标准将成为继美国国家标准技术研究院NIST SP800-207特别出版物《零信任架构》后，零信任在国家级标准方面的重大突破，填补了该领域的空白。该标准将对接身份鉴别、认证、风险评估、可信计算环境等相关标准，确定零信任架构组成、功能及内外部组件间关系，对于应对数字化转型与信息技术革新下的新型网络环境的安全威胁，推进零信任在云计算、大数据、物联网、5G等领域的落地应用，具有重大意义。

有统计数据显示，全球营收超过1.9亿美元的大型零信任厂商已有10余家，零信任已经进入规模化发展阶段。张泽洲介绍，奇安信未来将基于内生安全框架，加大零信任在物联网、5G等创新场景应用研究与落地探索，并在诸如开放API平台、数据中台等技术细分场景深化解决方案，持续构建新一代身份安全能力，同时借助业界生态力量，推动零信任体系化、标准化发展。