后疫情時(shí)代，遠(yuǎn)程辦公的常態(tài)化以及各行業(yè)加速轉(zhuǎn)向線上，導(dǎo)致IT環(huán)境加劇復(fù)雜，由此帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)激增，使得零信任從理念走到臺(tái)前，成為公認(rèn)的安全解決之道。

Gartner最新公布的網(wǎng)絡(luò)安全重要趨勢(shì)預(yù)測(cè)顯示，到2025年，60%的企業(yè)機(jī)構(gòu)將把零信任作為安全工作的起點(diǎn)。

德勤公司對(duì)2023年網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展態(tài)勢(shì)進(jìn)行戰(zhàn)略性預(yù)測(cè)，其中指出，隨著云計(jì)算技術(shù)日趨成熟，更多的數(shù)據(jù)和業(yè)務(wù)職能被托管在云端，組織只有同時(shí)積極擁抱安全和數(shù)字化轉(zhuǎn)型，并采用零信任原則，才能實(shí)現(xiàn)云化敏捷安全發(fā)展的轉(zhuǎn)型。

目前，零信任正在全球范圍內(nèi)迎來加速落地，也持續(xù)引發(fā)業(yè)界的高度重視與熱議。

在近日召開的網(wǎng)宿科技與安恒信息戰(zhàn)略合作發(fā)布會(huì)上，網(wǎng)宿科技、數(shù)世咨詢、安恒信息的相關(guān)專家就零信任話題展開了探討。

網(wǎng)宿科技副總裁、首席安全官呂士表表示，零信任概念在業(yè)界已經(jīng)出現(xiàn)了一段時(shí)間，已被充分證明是較好的安全理念和技術(shù)框架。網(wǎng)宿安全觀察到，國(guó)內(nèi)已經(jīng)逐步接受零信任的理念，少部分企業(yè)已經(jīng)開始部署實(shí)施，其中接受度較高的是金融行業(yè)。

呂士表表示，零信任將從SDP、IAM和微隔離三大技術(shù)方向演進(jìn)到融合端點(diǎn)安全、數(shù)據(jù)防泄漏、流量安全、威脅情報(bào)乃至態(tài)勢(shì)感知的一體化方案，兼容、開放及合作會(huì)成為零信任持續(xù)的趨勢(shì)。

根據(jù)觀察，零信任實(shí)施起來仍存在一些困難，例如怎樣突破人才、資產(chǎn)、技術(shù)的挑戰(zhàn)，實(shí)現(xiàn)對(duì)傳統(tǒng)安全投入的有效利用，而不用推倒重來；再如目前傳統(tǒng)硬件廠商、云計(jì)算廠商、云安全廠商、邊緣計(jì)算廠商都紛紛涌入，極大地推動(dòng)了行業(yè)發(fā)展，但是仍以替代性方案為主，如何提升行業(yè)現(xiàn)有產(chǎn)品和服務(wù)能力的成熟度、完整度，構(gòu)建更加完整的體系，提供整體性零信任安全托管方案也是需要解決的問題。

“沒有漏洞的零信任才是真正的零信任，就像水桶一樣，所有木板實(shí)現(xiàn)了信任才是零信任。”呂士表認(rèn)為。