陈本峰——CSA（大中华区）零信任/SDP工作组组长

云深互联（北京）科技有限公司创始人及董事长、零信任SDP国际标准作者之一（唯一华人作者）、国家JI特聘专家、教授级高工、北京市海外高层次人才（“海聚人才”）、海淀区“海英人才”、中关村“十大海归新星”。曾就职于美国微软总部，专注于互联网基础技术标准研究十五年以上，参与了互联网基础协议HTML5以及零信任SDP的标准制定，就任国际互联网标准联盟W3C中国区HTML5布道官、云安全联盟CSA大中华区零信任工作组组长。获得了国内外多项发明专利，以及微软最有价值技术专家（MVP）、微软最佳产品贡献奖等荣誉。CSA《CZTP零信任安全专家认证》教材课件主编。

李雨航——CSA（大中华区）主席兼研究院院长

中国科学院云计算安全首席科学家，西安交通大学Fellow教授，原华为首席网络安全专家，微软全球首席安全架构师，曾任IBM全球服务首席技术架构师、美国华盛顿大学博士生导师、美国政府NIST大数据顾问、印尼总统安全顾问。早年师从欧洲核子中心诺贝尔物理学奖获得者，曾在斯坦福大学、维多利亚大学、中国科技大学学习，是《云计算360度》《微软360度》《大数据革命》的主要作者之一。

高巍

企业IT战略规划与治理、信息安全、数据及隐私保护领域专家，专注企业信息化建设20多年。曾在某化工行业国际制造型企业担任亚太区云架构负责人，在某德系汽车企业担任中国区首席架构师。作为被若干国际组织（The Open Group、IAPP等）认证的技术专家，参与过多家跨国企业的数字化转型规划并推动企业数字化转型在中国的实施。

本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考架构，包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。通过介绍多个SDP和零信任案例，为读者提供了更具体的落地实施参考。

零信任安全理念符合网络安全的发展方向，希望其能在数据保护方面得到充分运用。

- 陈智敏，全国政协法制委员会副主任、中国友谊促进会理事长、公安部原副部长、国家网信办原副主任

2019年，工信部起草的《关于促进网络安全产业发展的指导意见（征求意见稿）》提出，要积极探索拟态防御、可信计算、零信任等网络安全的新理念、新架构，促进网络安全理念和技术的创新。

- 杨学山，工信部原副部长

网络安全面临的挑战日益多样化，建立自主创新、安全可控的网络信息技术体系是数字经济发展的必要保障。探索包括零信任在内的关键网络安全技术非常有意义，希望能够结合中国的应用场景，使零信任更好的落地。

- 倪光南，中国工程院院士

政产学研需要推动网络安全技术创新，拟态防御与零信任安全基于给保护目标穿上“隐身衣”的新理念、新架构，比传统的查漏堵门、杀毒灭马等防护手段更有优势，也更适合云时代无边界的防护体系需求。

- 邬江兴，中国工程院院士

零信任定义了网络安全的未来，零信任战略将成为制胜的关键，它的设计初衷是在战略上与任何组织的高层产生共鸣。

- John Kingdervag，零信任之父

零信任是当前所有终端、网络和应用之间建立可信访问的最佳安全模型，希望大家学习和了解零信任，探索新机遇，提高网络安全战略规划能力与方案落地能力。

- Tony Scott，微隔离之父

基于边界的安全已死，以身份为中心的零信任是安全的未来。

- Bob Flores, 软件定义边界之父