2.3.1 标准化的原因及作用

每一项技术的发展都符合一般规律，咨询公司Gartner提出了技术发展规律周期模型，即技术成熟度曲线（Hype Cycle），用于预测与判断一项技术的演进过程及发展趋势。该模型将一项技术的发展划分为5个阶段，依次为技术萌芽期、期望膨胀期、泡沫破裂期、稳步爬升期和生产成熟期。

在本书中，我们把零信任相关技术和应用的发展简化分为3个阶段：早期、爬升期和应用成熟期。在早期，零信任相关概念被提出，经历市场宣传、试点验证；在爬升期，零信任相关技术不断成熟，业界出现了很多初步的商业化产品、一些积极的客户开始落地实践；在成熟应用期，相关技术越来越成熟和稳定，越来越多的商业化产品升级完善，并得了客户侧广泛接受和使用，更多的应用场景被挖掘和实践。

1.早期：规范沟通的语言，提升业界交流效率

一个新的理念或技术通常需要经历从混乱到逐步统一的过程。“混乱”指的是当新的理念或技术首次提出时，可能会在业界的利益相关方中引发一系列问题，如概念混淆、解读差异、理解偏差、技术尚未成熟等。这些问题可能导致用户体验不佳，使用户产生不信任或质疑，从而不利于新理念的传播和新技术的发展。

标准化在这一过程中扮演着重要的角色，因为它能够让关注新技术的相关方之间使用统一的语言，减少对同一概念、对象或事物的理解或描述上的偏差，提高沟通和协作效率，推动技术的进步和演进。因此，当零信任理念及相关技术在业界广泛传播并具备一定的实践基础时，标准化对促进业界的语言统一和认知趋同非常有益。这也是为什么我们看到业界的第一批标准主要围绕术语、体系结构、框架等基本对象展开。这些标准有助于零信任的发展。

2.爬升期：权威标准组织发布，促进技术演进和市场竞争

在信息通信运营技术（ICOT）领域，许多权威的技术标准化组织对新技术和产业的发展发挥着重要的推动作用。就像3GPP组织在移动通信技术标准方面的推动一样，在网络安全领域，一些国际级、国家级和行业团体级的标准化组织具有显著的影响力，它们通过推动和发布零信任标准，直接激励了企业在用户和技术开发方面的积极投入，有助于推广零信任的概念，促进技术供应商的研发和合作。

这些标准化组织包括国际组织，如国际标准化组织（ISO）、国际电工委员会（IEC）、国际电信联盟电信标准部门（ITU-T）、云安全联盟（CSA）等；美国的标准化组织，如美国国家标准技术研究所（NIST）和美国国防部（DoD）等；国内的标准化组织，如全国信息安全标准化技术委员会（TC260）、中国通信标准化协会（CCSA）、中国网络安全产业联盟（CCIA）等。这些组织制定的零信任标准在很大程度上促进了零信任相关技术的发展和应用，并通过相应标准来激发技术供应商之间的竞争活力。

3.应用成熟期：规模化复制、降低技术门槛提升合作效率

在零信任应用成熟期，客户端的需求急剧增长，不同行业的应用场景也不断扩展和深化。各个厂商在早期积累了一些成功的落地实践案例、产品和技术，迫切想要在其他客户端规模化复制这些成果。技术标准可以为高效的零信任应用提供指导，并结合各种应用场景的需求提供实施指南，有助于零信任技术的快速推广和规模化应用。

与此同时，随着越来越多的网络安全厂商进入零信任技术领域，市场细分度也越来越高，各个厂商在其擅长领域推出了各种优秀的产品和解决方案，客户的认知也越来越深入和细致，不再希望受限于某个厂商，而是希望在各个安全能力点上使用业界最佳的技术和产品，以构建度身定制的企业解决方案。

因此，厂商之间的广泛合作在行业内变得更加常见。这涉及不同厂商的产品和技术的兼容性与互操作性，以及相应的互联互通协议和接口。相关标准可以界定各家产品的边界，定义互联互通的协议和接口，从而大大降低客户使用最佳技术和产品的门槛，并提高厂商之间的对接和合作效率。目前，国内关于零信任的接口标准发展迅速，国外也有一些安全厂商在推动接口互联互通的标准化工作。 p0xghRRzWYE8VDeZVKeDfCHxNk+E5XioR25+3bax3nG3TTujX+gJvRWRUtb34Ls6