當我們在談零信任時，我們談的是什麼？

 

是一種應對網路安全的全新思維方式。

ZERO TRUST在2010年由Forrester分析師John Kindervag正式提出。

零信任是它的英文直譯。

零信任不是產品，是理念——在網路安全的世界裡，不相信任何人、任何裝置、任何環境。你所走過的每一步，都需要證明你是你。

在網路安全中，新舊思維方式有多大的差別呢？

舉個例子：《西遊記》中，當悟空離開時會給唐僧畫下一個亮閃閃的圈，只有自己人可以出入，壞人（妖怪）進不來，在圈裡唐僧可以做任何事，唯獨不能走出圈。這就是傳統的網路安全模式。它是有邊界的，它的好處是好人絕對安全，壞處是好人一旦出圈就容易被被妖怪吃掉。而零信任，更像是一個腰帶，悟空離開時，給唐僧和師弟們繫上，他們可以自由奔跑跳躍舞蹈，妖怪們無法觸碰。

2010年零信任被正式提出，為什麼過去幾年沒有受到關注？

原因大概有二：

1、成本太高，網路安全是一個企業的底座，變更模式是從思維到佈局的重建，這裡的成本和風險誰來承擔？

 

2、需求不高，大家都是做企業的，固定的寫字樓固定的員工，邊界式網路安全不香嗎？好端端為什麼要換？

那麼為什麼近幾年又開始火熱了呢？

因為疫情。

企業裡的員工沒有辦法呆在圈裡，他們不得不透過移動辦公、遠端辦公來解決工作的問題，這樣一來，造成了一個更加開放、複雜和充滿不確定性的網路環境，安全風險隨之增加。據Zscaler資料顯示：新冠疫情以來，針對遠端辦公的使用者的攻擊增長了85%。這樣的網路環境下如何去構建一個信任的網路、終端以及應用，對企業發展而言，則是當下的重中之重了。

零信任就成了解決企業遠端辦公的最佳選項。

零信任火熱，行業內標榜自己是“零信任”的產品魚龍混雜，數量龐大，一時間讓客戶難以辨認：你說你的是零信任，為什麼跟他家的零信任差別這麼大？

究其原因，是因為發展太快野蠻生長，不同主體對零信任的方案設計、技術實現、測試評估、實際部署等階段的認知差異化較大，缺少行業共識、標準和技術規範，這就需要從政策到行業，最終到企業，進行一系列具有可操作性和互認的場景和環節建設。

首先看政策方面， 2019年，工信部發布了《關於促進網路安全產業發展的指導意見》，將零信任安全列入需要著力突破的網路安全關鍵技術。2020年，工信部發布“關於開展網路安全技術應用試點示範工作”通知，也把零信任列為具有前沿性、創新性、先導性的重大網路安全技術理念。

政策的加持在市場上取得了良好的反應，以零信任為核心的產品體系正在不斷豐富，安全廠商、雲服務商、解決方案供應商等，都在圍繞自身技術優勢，形成側重點各有不同的零信任解決方案，滿足不同場景下的企業客戶需要。

另外，在標準體系建設方面，零信任的標準程式也在快速推進，2020年6月24日，騰訊安全聯合零信任領域16多家權威產學研用機構共同成立國內首個“零信任產業標準工作組”。一年後，工作組規模擴大到42家，並完成了多家產品之間的互聯互認。同一時間，由騰訊安全牽頭編制的中國第一部《零信任系統技術規範》正式釋出，並經中國電子工業標準化技術協會公佈為團體標準。團標釋出後被業界廣為傳播和認同。今年7月可信雲大會發布的國內首批零信任專項認證，其測評標準也參考了團標的技術思路。讓國內的零信任發展開啟了“有據可依”的新篇章。

其實，早在疫情之前，就已經有很多型別的企業開始關注零信任。

據今年5月釋出的《數字化時代零信任安全藍皮報告顯示》零信任能夠滿足企業一些通用場景的安全需要，包括遠端辦公、混合雲、企業異地分支接入、第三方接入等。零信任還可以滿足不同行業的特殊安全需求，如網際網路行業、通訊行業、物流行業、能源行業、地產行業等。

在物流行業，大量的終端裝置和人員流動，需要對數以萬計的員工根據職責許可權進行更細緻的授權和行為鑑別，並且對終端裝置合規狀況進行動態檢測和評估，例如終端上有沒有安裝安全軟體？是否存在高危漏洞？裝置基線配置有沒有符合安全要求等等。同樣的情形，也適用於車企。

在網際網路行業，騰訊作為國內最早實踐零信任的企業，讓員工不管身在何處都可以隨時隨地安全辦公。疫情期間更是可以讓7萬員工同時線上辦公，保障了公司業務有序發展。

今年5月，在上海舉辦的零信任發展趨勢上，騰訊副總裁丁珂結合騰訊的自身實踐談道：“零信任跟一個企業的經營、規劃、長期發展是強相關的，並且是一個不斷最佳化的過程。零信任的價值核心是工具部署足夠輕、運維的成本足夠低，靈活適應性地提升企業經營發展效率。”

作為全新的安全思維方式，零信任在數字時代的發展過程中更具生命力，它可以為企業量身定製，也可以與過去的安全思維相融合，幫助企業尋找到更適合自身安全發展的最優解。

參考閱讀：

• 騰訊丁珂：以“零信任”理念重構產業數字化時代安全防禦體系
• 來了！業內首部《零信任系統技術規範》正式釋出
• “零信任”是一個被忽略的奇點事件