云安全联盟（CSA）大中华区主席兼研究院院长李雨航

随着数字经济的高速发展，云上云下数据的即时访问需求，使传统的安全边界不断瓦解、风险极速扩大，企业亟须构建以“终端”为核心的零信任安全体系。本书全面地讲解了零信任理念、架构、技术和应用场景，深入浅出、专业性和可读性兼顾，可帮助信息安全从业人员迅速掌握零信任专业知识，提升企业数字安全免疫力。

——腾讯安全副总裁 杨光夫

《零信任安全从入门到精通》系统并深入浅出地介绍了零信任安全的概念、原则和实施方法，为读者构建了一个全面的知识框架。

——中国电子科技集团公司首席科学家 吴巍

《零信任安全从入门到精通》不仅对零信任安全理论进行了深入阐述，而且通过实用案例和最佳实践，向读者展示了如何将其应用于现实世界，为希望在日益复杂的网络安全环境中保持安全的个人和企业提供了一份宝贵的指南和参考资料。

一上海交通大学讲席教授、IEEE Fellow、日本工程院外籍院士 李颉

期待已久的国内零信任专著出版了，《零信任安全从入门到精通》一书凝结了国内零信任大咖们的精髓，CSA 大中华区零信任工作组的编著团队从业经验丰富，在该书中得以深刻体现。该书从零信任的历史沿革出发，涉及详尽的理论知识，由浅入深阐述了零信任的技术原理，更难得的是从实践角度给出了各行各业的零信任落地场景和案例。这是目前为止，国内最好、最完整的零信任著作之一。

——派拉软件 CEO 谭翔

近几年我们在各级各行业的攻防实践和对抗演练中，基于零信任架构的安全风险成为业内重点的研究方向，尤其是与业务逻辑相结合的安全场景，推进了我们在零信任领域针对企业级甚至国家级安全防御体系的深度思考。该书从零信任框架、安全架构、场景实践等多维度系统化地解析了零信任战略与传统边界安全的演进关系，帮助信息网络安全从业人员有序思考如何借助零信任安全框架，建立可持续的风险免疫体系，围绕业务系统与数据资产保护，探索和实现智能化的主动防御机制。

——安恒信息高级副总裁兼首席安全运营官 袁明坤

该书系统地介绍了零信任新安全范式的历史成因、发展现状及未来展望，尤其对零信任安全技术架构的三个细分方向(SDP、IAM、MSG)做了系统全面的讲解。该书的另一大亮点在于，它不仅关注零信任安全的理论体系，还结合了众多的实践案例，让读者有了更广阔的视野和思路，同时更加直观地理解零信任安全的应用场景与实现效果。该书既适合信息网络安全领域的专业人士阅读，也适合企业管理者、IT 从业者以及爱好者参考。

——启明星辰副总裁、首席技术战略专家 郭春梅

零信任战略正在重构网络空间的安全基石，零信任并非不信任，“持续验证、永不信任”是为了更好的信任。该书是零信任安全领域的权威之作，系统介绍了零信任的起源、概念、技术与实践，是学习零信任、应用零信任不可多得的指南。

——白山云合伙人兼产品副总裁 苗辉

零信任安全核心在于保护数字资产，为数据安全治理和数据要素市场的开拓提供了一种可控动态信任的安全理念和思路。该书列举了适用的行业应用场景和众多行业的零信任安全架构落地案例，如政企行业、金融行业、运营商行业、能源行业、制造业、医疗行业、互联网行业等。无论是工程人员，还是科研工作者阅读该书，都会有所收获。

——西安电子科技大学教授 孙建国

该书诞生于零信任安全架构被广泛认可和采用的最佳时机，是由 CSA 组织牵头、聚合了网络安全行业内众多零信任安全专家精铸而成的。其内容涵盖了零信任的演进、基本概述、应用场景、技术架构、细化分支、落地案例、行业规范及总结展望，是零信任安全框架的百科全书。

 ——桂林电子科技大学教授 丁勇

当谈及零信任安全时，该本无疑将成为读者的首选。从基础概念到实践应用，从安全策略到技术实施，《零信任安全从入门到精通》将全方位、多角度地揭示零信任安全的奥秘。无论作为初学者还是专业人士，都能在该书中找到所需的答案。让我们一起走进零信任安全的世界，探索如何更好地保护我们的数字生活。

——深信服产业研究院院长 鲍旭华

该书为您提供了全面的零信任安全知识，从基础概念到实践操作，涵盖了最新的技术和趋势。阅读该书，您将能够深入了解零信任安全的核心原理和应用场景，掌握实现零信任安全的关键技术，为您的组织提供更加可靠的网络安全保障。无论您是初学者还是专业人士，该书都是您不可或缺的指南。

——CSA 大中华区专家组成员 李程