近日，零信任安全引起了國家相關部門和業界的高度重視：工信部公開征求對《關于促進網絡安全產業發展的指導意見（征求意見稿）》的意見，零信任安全首次被列入網絡安全需要突破的關鍵技術；中國信息通信研究院發布《中國網絡安全產業白皮書（2019年）》，首次將零信任安全技術和5G、云安全等并列列為我國網絡安全重點細分領域技術。

在接受記者采訪的時候，多位院士、專家和企業高管均表示，傳統基于防火墻的物理邊界防御在企業擁抱云計算、移動互聯網、物聯網（IoT）等新興技術時表現出明顯的弊端，而零信任安全理念在國內外的廣泛應用，展示出了強大的安全能力。隨著云計算、大數據、移動網絡、5G、物聯網等技術的推動，零信任安全的市場需求正在迎來爆發式增長。

從物理邊界防護向零信任安全轉變

伴隨著云計算、移動互聯網、物聯網、5G等新技術的崛起，萬物互聯的數字經濟時代已經到來，各行各業開始數字化智能化轉型。業務上云、數據互聯互通，給企業帶來深刻變革的同時，也讓企業IT架構發生了翻天覆地的變化，一場關于網絡安全架構的技術革命正在發生并被越來越多的專家和企業所關注和認可。

在10月23日深圳舉行的“云計算與新興技術安全大會”上，中國工程院院士鄔江興提出，網絡安全正在從傳統的物理邊界防護向零信任安全轉變。

中國信通院最近發布的網絡安全產業白皮書，將奇安信、騰訊、云深互聯和山石網科等列入國內零信任企業安全實踐主要代表廠商。奇安信集團合伙人、副總裁左英男表示：“新IT技術架構的變革驅動安全架構的變革，零信任架構就是在不可信的網絡環境中重建信任。其技術本質是構建以身份為基石的業務動態可信訪問控制機制。”

零信任安全（或零信任網絡、零信任架構、零信任）最早由研究機構Forrester的首席分析師約翰·金德維格（John Kindervag）在2010年提出，簡而言之，零信任的核心思想就是：默認情況下不應該信任網絡內部和外部的任何人/設備/系統，需要基于認證和授權重構訪問控制的信任基礎。零信任對訪問控制進行了范式上的顛覆，引導安全體系架構從網絡中心化走向身份中心化，其本質訴求是以身份為中心進行訪問控制。

據云深互聯（北京）科技有限公司創始人兼CEO陳本峰介紹，過去，企業的服務器和辦公設備主要運行在內網環境中，所有的企業安全都是圍繞著內網的“墻”來建設的，這就是大家所熟知的基于防火墻的物理邊界防御的安全模型。然而，物理邊界有天然的局限性，今天的企業不可能把數據局限在自己的物理內網里面；企業要擁抱云計算，但不可能把阿里云、騰訊云都裝到自己的防火墻里面；企業要擁抱移動互聯網、物聯網，也不可能把防火墻修到世界每個角落。因此，基于防火墻的物理邊界防御模型在萬物互聯的數字經濟時代正在變得過時，成為企業擁抱新興技術的障礙，企業亟需新的網絡安全模型。

而零信任網絡訪問安全Zero trust Network Access（ZTNA）則是一種具有創新性的網絡安全解決方案，是解決企業當前所面臨的無邊界安全問題的首選。

零信任安全從概念走向落地

中國信通院發布的網絡安全產業白皮書還表示，零信任從概念走向落地。國內外企業基于對零信任安全框架的理解，開展了技術探索和布局，目前多用于解決身份管理和訪問控制的問題，聚焦于軟件定義邊界（SDP）、微隔離等方向。軟件定義邊界憑借更細粒度的控制、更靈活的擴展、更高的可靠性，正在改變傳統的遠程連接方式。

相關信息顯示，當前包括Microsoft、Google、Cisco、Symantec等在內的國際巨頭均有進軍此領域，而Zscaler和Okta作為創業公司，憑借其在零信任安全領域的技術創新已經在納斯達克上市，市值在短時間內從20億美金飛速發展到100億美金以上。

據了解，軟件定義邊界（SDP）安全模型即零信任網絡訪問安全（ZTNA），遵循著“默認不信任，總是驗證和授予最少權限”的原則，基于通過一個可信代理調解應用和用戶之間的連接，使應用程序所有者能夠保護位于公共云、私有云和內部部署的數據，以此來解決云時代的邊界防護問題。軟件定義邊界安全架構從思路源頭變革，從攻防到隱身，從穿“安全防彈衣”到穿“安全隱身衣”，敵人再高級的武器也無法攻擊看不見的目標。

“軟件定義邊界是零信任安全理念的落地技術架構，它消除了來自網絡的隱含信任，可以有效防止或者降低各類安全威脅，更符合云時代安全的應用場景。”陳本峰說。作為中國最早研發SDP產品的廠商之一，云深互聯成功入圍國際權威IT咨詢機構Gartner的2019零信任安全行業報告推薦廠商。

左英男則表示，奇安信對零信任架構的解讀是，安全能力嵌入業務體系，從以身份為基石、業務安全訪問、持續信任評估和動態訪問控制等多個環節和角度，構建自適應內生安全機制，做到全面身份化、風險度量化、授權動態化、管理自動化。

零信任安全與5G將融合進入商業市場

相關專家認為，雖然目前國內零信任安全訪問還在初步探索，相應技術、產品和時間仍處于萌芽階段。然而，隨著云計算、大數據、移動網絡、5G等趨勢的推動，零信任安全的市場需求正在呈現爆發式增長。

近日，工信部公開征求對《關于促進網絡安全產業發展的指導意見（征求意見稿）》的意見，提出到2025年，培育形成一批營業收入超過20億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，網絡安全產業規模將超過2000億，并將零信任等網絡安全新理念首次列入需要“著力突破的網絡安全關鍵技術”。

Gartner行業報告《Market Guide for Zero-trust Network Access》對SDP/ZTNA市場也做了如下預測：到2022年，面向生態系統合作伙伴開放的80%的新數字業務應用程序將通過零信任網絡（ZTNA）進行訪問。到2023年，60％的企業將淘汰大部分遠程訪問虛擬專用網絡（VPN），轉而使用ZTNA。同時，在Gartner行業報告《Market Report：Strategies Communications Service Providers Can Use To Address Key 5G Security Challenges》中，把縱深防御、持續性和自適應以及零信任安全列為5G安全戰略的三大支柱，并且指出應該把微隔離和SDP技術列入5G項目預算和試點。可見，零信任安全與5G將緊密融合進未來的商業市場應用。

業內人士稱，無論是國內權威部門的發布還是國際權威機構的咨詢報告，都充分說明了零信任安全行業的先進性以及市場的光明前景。面對外部威脅、內部威脅和IT新環境下邊界瓦解的現狀，零信任安全所倡導的全新安全思路，已然成為企業數字化轉型過程中應對安全挑戰的主流架構之一，所有參與零信任架構的實踐者們正接受著全新的挑戰，但更滿懷信心地迎接著值得期待的嶄新未來。（記者 張漢青）