當咱們在談零信任時，咱們談的是什麼？

是一種應對網絡安全的全新思惟方式。

ZERO TRUST在2010年由Forrester分析師John Kindervag正式提出。

零信任是它的英文直譯。

零信任不是產品，是理念——在網絡安全的世界裏，不相信任何人、任何設備、任何環境。你所走過的每一步，都須要證實你是你。

在網絡安全中，新舊思惟方式有多大的差異呢？

舉個例子：《西遊記》中，當悟空離開時會給唐僧畫下一個亮閃閃的圈，只有本身人能夠出入，壞人（妖怪）進不來，在圈裏唐僧能夠作任何事，惟獨不能走出圈。這就是傳統的網絡安全模式。它是有邊界的，它的好處是好人絕對安全，壞處是好人一旦出圈就容易被被妖怪吃掉。而零信任，更像是一個腰帶，悟空離開時，給唐僧和師弟們繫上，他們能夠自由奔跑跳躍舞蹈，妖怪們沒法觸碰。

2010年零信任被正式提出，爲何過去幾年沒有受到關注？

緣由大概有二：

一、成本過高，網絡安全是一個企業的底座，變動模式是從思惟到佈局的重建，這裏的成本和風險誰來承擔？

二、需求不高，你們都是作企業的，固定的寫字樓固定的員工，邊界式網絡安全不香嗎？好端端爲何要換？

那麼爲何近幾年又開始火熱了呢？

由於疫情。

企業裏的員工沒有辦法呆在圈裏，他們不得不經過移動辦公、遠程辦公來解決工做的問題，這樣一來，形成了一個更加開放、複雜和充滿不肯定性的網絡環境，安全風險隨之增長。據Zscaler數據顯示：新冠疫情以來，針對遠程辦公的用戶的攻擊增加了85%。這樣的網絡環境下如何去構建一個信任的網絡、終端以及應用，對企業發展而言，則是當下的重中之重了。

零信任就成了解決企業遠程辦公的最佳選項。

零信任火熱，行業內標榜本身是「零信任」的產品魚龍混雜，數量龐大，一時間讓客戶難以辨認：你說你的是零信任，爲何跟他家的零信任差異這麼大？

究其緣由，是由於發展太快野蠻生長，不一樣主體對零信任的方案設計、技術實現、測試評估、實際部署等階段的認知差別化較大，缺乏行業共識、標準和技術規範，這就須要從政策到行業，最終到企業，進行一系列具備可操做性和互認的場景和環節建設。

首先看政策方面， 2019年，工信部發布了《關於促進網絡安全產業發展的指導意見》，將零信任安全列入須要着力突破的網絡安全關鍵技術。2020年，工信部發布「關於開展網絡安全技術應用試點示範工做」通知，也把零信任列爲具備前沿性、創新性、先導性的重大網絡安全技術理念。

政策的加持在市場上取得了良好的反應，以零信任爲核心的產品體系正在不斷豐富，安全廠商、雲服務商、解決方案供應商等，都在圍繞自身技術優點，造成側重點各有不一樣的零信任解決方案，知足不一樣場景下的企業客戶須要。

另外，在標準體系建設方面，零信任的標準進程也在快速推動，2020年6月24日，騰訊安全聯合零信任領域16多家權威產學研用機構共同成立國內首個「零信任產業標準工做組」。一年後，工做組規模擴大到42家，並完成了多家產品之間的互聯互認。同一時間，由騰訊安全牽頭編制的中國第一部《零信任系統技術規範》正式發佈，並經中國電子工業標準化技術協會公佈爲團體標準。團標發佈後被業界廣爲傳播和認同。今年7月可信雲大會發布的國內首批零信任專項認證，其測評標準也參考了團標的技術思路。讓國內的零信任發展開啓了「有據可依」的新篇章。

其實，早在疫情以前，就已經有不少類型的企業開始關注零信任。

據今年5月發佈的《數字化時代零信任安全藍皮報告顯示》零信任可以知足企業一些通用場景的安全須要，包括遠程辦公、混合雲、企業異地分支接入、第三方接入等。零信任還能夠知足不一樣行業的特殊安全需求，如互聯網行業、通訊行業、物流行業、能源行業、地產行業等。

在物流行業，大量的終端設備和人員流動，須要對數以萬計的員工根據職責權限進行更細緻的受權和行爲鑑別，而且對終端設備合規情況進行動態檢測和評估，例如終端上有沒有安裝安全軟件？是否存在高危漏洞？設備基線配置有沒有符合安全要求等等。一樣的情形，也適用於車企。

在互聯網行業，騰訊做爲國內最先實踐零信任的企業，讓員工無論身在何處均可以隨時隨地安全辦公。疫情期間更是可讓7萬員工同時在線辦公，保障了公司業務有序發展。

今年5月，在上海舉辦的零信任發展趨勢上，騰訊副總裁丁珂結合騰訊的自身實踐談道：「零信任跟一個企業的經營、規劃、長期發展是強相關的，而且是一個不斷優化的過程。零信任的價值核心是工具部署足夠輕、運維的成本足夠低，靈活適應性地提高企業經營發展效率。」

做爲全新的安全思惟方式，零信任在數字時代的發展過程當中更具生命力，它能夠爲企業量身定製，也能夠與過去的安全思惟相融合，幫助企業尋找到更適合自身安全發展的最優解。

參考閱讀：• 騰訊丁珂：以「零信任」理念重構產業數字化時代安全防護體系• 來了！業內首部《零信任系統技術規範》正式發佈• 「零信任」是一個被忽略的奇點事件