十大零信任认证与培训课程

零信任热潮正在席卷全球企业网络安全市场，颠覆了传统的基于边界的安全方法，但相关的人才培训和技能认证存在严重的不足。Gartner预测，到2025年60%的组织将采用零信任，这意味着企业网络安全架构和策略正面临一场剧烈变革，人才和技能缺口是首当其冲的障碍，企业需要全力以赴加强零信任认证和培训。

零信任还将深刻影响企业的IT和业务战略，因此零信任团队需要跨越IT职能部门传播零信任的价值和必要技能，从安全、网络、应用程序、数据、财务、人力资源到高级管理层。

零信任的相关培训和认证不仅能够缓解人才短缺的问题，同时还能帮助业务和IT领导者打消对零信任的不信任，了解零信任的重要性及价值，以及如何将零信任融入企业的IT和业务框架中。事实上，很多企业已经在数据丢失防护、端点安全以及身份和访问管理中实践了零信任原则。

通过投资零信任培训和认证计划，企业可以消除人员的零信任知识鸿沟，同时确保跨职能团队在共同的知识和方法框架下，在企业范围内展开全面协作。

以下，我们整理了国内外十个知名的零信任认证和培训课程，覆盖了从初学者到中级和高级专家的不同需求，供广大安全和业务人员参考：

01、Forrester零信任实施认证课程

Forrester零信任实施认证课程为期60天。学员被邀请参加现场指导会议，并鼓励他们在整个课程期间参与讨论。该课程适合经验丰富的技术人员，价格为每人2260美元。

Forrester的零信任实施课程包含以下六个模块：

1. 零信任扩展框架

2. 零信任网络的五个步骤

3. 零信任的商业案例

4. 支持零信任

5. 引领变革

6. 成熟的零信任

完成课程并通过最终在线考试的专业人士将获得证书，以认可他们的技能和知识。

02、CSA零信任专家认证CZTP

国内的网络安全专业人士可以重点关注云安全联盟CSA大中华区于2020年6月率先在国内推出的零信任专家认证CZTP。该认证适合企业政企管理层、IT和安全主管（CIO、CTO、CSO、总监）、工程师、产品经理以及网络安全厂商人员和院校相关专业师生。

考试机构为云安全联盟CSA，考试形式为线上考试。试题由单选题和多选题组成，限时90分钟内完成。答对率80%以上，通过考试。考试通过后，系统自动生成证书，考生自行下载。培训及考试费用为7480元/人

CZTP的课程包含以下主要模块：

• 零信任安全基本概念
• 零信任安全的实践技术架构
• 身份管理与访问控制（IAM）技术详解
• 软件定义边界（SDP）技术详解
• 微隔离（Micro-segmentation）技术详解
• 零信任安全的应用场景及案例

CZTP是面向个人的零信任安全认证，提供零信任领域全面的安全理论及实践知识，涵盖最新的国际零信任架构技术与实践知识。目的是通过对零信任架构、身份管理与访问控制、软件定义边界、微隔离、应用场景、案例、战略规划与部署迁移等多维度的学习，从思维、理念、战略、架构、开发、运维等多角度详解各项技术，有助于网络安全从业人员掌握零信任知识、培养零信任安全思维、传播与践行零信任理念、助力新型网络安全人才培养，更好守护企业核心数字资产。

获取CZTP认证详细信息可扫描下方二维码：

云安全联盟于2022年初与CrowdStrike、Okta和Zscaler合作推出了零信任推进中心，由零信任研究资源、演示和网络研讨会组成。预计还会推出一项新的认证：零信任知识证书。

03、Cybrary零信任网络培训课程

Cybrary零信任网络培训课程是零信任入门级课程，学生将学习安全管理用户、设备、应用程序和网络流量的信任所必需的基础知识。除了实施企业级零信任的最佳实践外，还涵盖零信任原则。虽然该课程没有没有对学员知识背景做出要求，但Cybrary建议学生事先了解外围防火墙、传统网络安全架构、公钥基础设施和网络区域。

可以通过Cybrary订阅访问该课程。在完成三个模块的所有组成部分（通常需要1小时17分钟）后，参与者将获得两个继续专业教育(CPE)/继续教育单元学分和结业证书。

04、Pluralsight的零信任培训

Pluralsight提供了几个预先录制的初学者和中级零信任培训：

1. 零信任架构：执行简报

2. 零信任架构：入门

3. 零信任架构：用例识别和实施

4. 零信任架构：制定战略并建立

5. 零信任网络：大局

这些课程由Pluralsight的作者Matt Conran（Network Insight的独立网络和安全顾问）和Lyron Andrews（Profabul的网络安全顾问和前(ISC) 2授权培训师）指导。 所有课程都可以通过Pluralsight会员访问，每月收费29美元。

05、(ISC)²准备零信任倡议培训课程

(ISC)²的零信任培训课程强调了零信任的原则。该课程还涵盖威胁场景、参考架构和政策治理框架，专为具有计算机科学或网络安全背景且对零信任有基本了解的专业人士设计。

在线自学课程由三个模块组成：

• 零信任架构的基础
• 创建零信任策略
• 实施零信任架构

学员在课程的最终测试中答对率超过70%即可获得结业证书并获得两个CPE学分。该课程对(ISC)²名会员免费，非会员80美元。

06、SANS SEC530：可防御的安全架构和工程：为混合云企业实施零信任

SANS SEC530：防御性安全架构和工程课程为实施零信任的混合云企业的学员教授如何构建和维护安全架构，以及如何在混合环境中实施零信任原则。

该课程为期六天，以面对面、远程或点播的形式提供，专为攻读GIAC防御性安全架构认证的学生而设计。

教学大纲包括以下模块：

• 可防御的安全架构和工程：零信任之旅
• 网络安全架构与工程
• 以网络为中心的应用安全架构
• 以数据为中心的应用安全架构
• 零信任架构：解决我们网络中已经存在的对手
• 动手保护旗帜挑战

完成课程的学生将获得36个CPE。费用包括8275美元的课程费用、949美元的GDSA认证费用以及额外的949美元用于可选的按需捆绑包，该捆绑包允许学生在额外的四个月内查看课程材料。

07、Udacity的零信任安全课程

Udacity的零信任安全课程涵盖构成零信任架构的基本功能、原则和要求。在尝试本课程之前，学生应该熟悉基本的网络安全概念和实践。

该自定进度的培训通常需要一个月才能完成，平均每周学习时间为5到10小时，包括来自行业专家的真实项目、技术导师支持（以及测试）。该计划提供现收现付的服务，价格为每月399美元。

08、Udemy的零信任网络在线培训课程

Udemy的零信任网络是一个时长仅两小时的按需课程，向专业人员教授建立零信任架构所涉及的步骤，包括以下内容：

• 零信任的基础知识；
• 实施挑战；
• NIST关于建立零信任的指南；
• 构建零信任网络的步骤；
• 有条件的访问政策；
• 零信任用例。

该课程专为安全经理、顾问、首席信息安全官、首席信息官以及网络安全和网络工程师而设计。它的成本约为20美元，参与者在完成后会收到证书。

09、Cprime的零信任安全训练营

Cprime的零信任安全训练营是一门向参与者教授零信任基础的课程。专为安全管理员、工程师、产品经理、CIO和CSO设计，专业人员将学习以下技能：

• 如何实施零信任原则和概念；
• 如何设计零信任网络；
• 如何评估组织对零信任的准备情况；
• 如何成熟的零信任实施。

该课程价格为1695美元，目前仅适用于私人课程。Cprime计划从2023年开始向公众提供该课程。

10、LinkedIn Learning的“理解零信任”

LinkedIn Learning的“理解零信任”是一门介绍零信任原则和模型的入门级课程。它由三部分组成：

1. 背景，包括技术信任的历史；

2. 零信任，其中包括零信任的基础知识；

3. 实施零信任，包括设计策略引擎。

该课程由网络安全专家、新西兰政府通信安全局前局长Malcolm Shore主持。该计划包含在LinkedIn Learning会员中，如果按月支付，则费用约为每月39.99美元或每年支付19.99美元/月。参与者完成后将获得证书。

安全厂商提供的培训

随着零信任采用的增加，众多零信任安全厂商也纷纷开始发布自己的供应商特定培训，例如：

• Microsoft的“探索零信任安全模型”模块解释了零信任以及它如何应用于Microsoft 365。
• 思科的零信任研讨会中心提供两个在线课程：“战略与规划”和“实施与执行”。
• Fortinet：零信任访问课程有多个零信任课程，包括FortiGate安全、安全无线局域网和安全访问。
• Zscaler Academy提供多达五种零信任认证：Zscaler Internet Access Administrator、ZIA Professional、Zscaler Private Access Administrator、ZPA Professional和Zscaler Digital Experience Administrator。