（白皮書由騰訊安全等40余家零信任產學研用權威機構組成的零信任產業標準工作組成員單位共同參與編制）

白皮書指出，零信任是一種適應于數字化時代的新的安全理念，其對安全體系的影響涉及到方方面面，這也是造成當前市場上零信任產品、服務、組件百家齊放、五花八門的主要原因。零信任產業發展到今天，對產品需滿足功能和性能的認識已經趨于一致，需要體系化、集成化的安全能力建設模式。零信任接口應用是實現安全行業在零信任安全領域產品合作以及價值共建的基礎。

白皮書聚焦零信任系統的模塊架構和模塊之間如何互聯互通的難題，從需求方、安全廠商兩個角度切入，深入分析目前零信任產品存在的痛點。為不同廠商的產品開發定位提供參考，也為客戶選擇提供依據，從而促使行業發展更有序。

從需求方角度，大中型機構是國內零信任安全的主要需求方和實施先行者，其安全建設一般已有多年積累，在進行零信任改造時，對于如何與企業現有安全架構、安全產品/設備結合，充分利舊，具有強烈的訴求。小微企業，對于理解零信任理念、調用零信任相關接口服務也存在普遍需要。

從安全廠商角度，如何明確自身的零信任產品在市場的定位，如何與其他零信任廠商協同、協作，建立強有力的技術門檻和競爭力，面向多行業的潛在客戶群，一起擴大市場份額，是業務快速發展的當務之急。

（零信任接口全景圖）

白皮書還提供了全面的零信任系統服務接口需求、層次劃分、接口標準描述和接口應用場景的介紹，并詳細描述了身份安全接口、威脅情報接口、配置管理接口、密碼服務接口、訪問控制接口、安全聯動接口這6類接口的業務場景、接口詳情以及成功案例。為國內零信任產業協同、開放生態的發展貢獻力量。

經過十多年的技術發展，以及疫情遠程安全辦公應用需求的催化，零信任已從概念走向落地實施，零信任的未來發展不完全是技術或產品層面的問題，它同時跟企業的經營、規劃、長期發展的管理強相關，并且是一個持續優化的過程。技術與業務需求將雙輪驅動零信任產品的未來發展，制定匯聚產業共識的標準規范將能更好的促進產業協同發展。

（零信任發展趨勢：產業開放生態健全）

當前零信任已在廠商端被廣泛擁抱、相關產品和服務不斷推出，在用戶端被積極實踐、政府和行業應用案例不斷豐富。騰訊安全作為國內零信任安全領域的先行者，在“零信任”領域已深耕多年。自2016年開始，騰訊通過自研的iOA率先在企業內部實踐落地零信任安全框架。目前，騰訊安全零信任安全解決方案已為政府、金融、醫療、物流等多個行業領域的企業實現了穩健、安全的零信任服務支持。

本次《零信任接口應用白皮書（2021）》的發布，為打造行業的合作生態提供了標準指南，讓復雜的零信任安全架構與價值得以明晰，是奠定零信任體系下安全產品互聯互通的基礎，對于各廠商在安全領域的合作協同，推進行業技術合規、全球化，促進國內網絡安全產業健康發展，加快零信任技術和服務快速發展有深遠意義。