數(shù)字時代，數(shù)字化轉型越來越快。近兩年企業(yè)為了保證辦公的連續(xù)性，多數(shù)企業(yè)采用了網(wǎng)絡辦公，對于網(wǎng)絡的各種應用要求也不斷地增加，網(wǎng)絡辦公的數(shù)據(jù)也越來越多。企業(yè)面對的信息安全也有很大的挑戰(zhàn)，而傳統(tǒng)的安全保護已經(jīng)沒有辦法適應現(xiàn)在的發(fā)展需求，企業(yè)急需用新的技術去面對，零信任無疑就是新的趨勢。

零信任是什么？價值在哪

零信任經(jīng)常能在網(wǎng)絡上看到它的身影，零信任的概念最早出現(xiàn)在2010年，是由Forrester的一位分析師提出的，隨著不斷地發(fā)展，就有了現(xiàn)在人們常說的ZTX框架。

零信任是將傳統(tǒng)的安全模型轉為以資源和身份為中心的高效企業(yè)模型，這就有利于企業(yè)在動態(tài)變化環(huán)境下可以合理訪問，提高安全性。零信任代表的是新時代對網(wǎng)絡安全的一種防護理念，這種理念能夠保證企業(yè)辦公的三個安全，例如：訪問控制安全、鏈路安全、終端安全等。

零信任的優(yōu)勢就在于，零信任是動態(tài)綜合縱深安全防御能力，無論是防護還是控制都是在身份的基礎上，對身份持續(xù)確認，它的主要目標就是解決邊界問題帶來的風險。

零信任的發(fā)展

傳統(tǒng)的企業(yè)安全防護是以防火墻為邊界的，但是隨著大數(shù)據(jù)的不斷發(fā)展，傳統(tǒng)的安全防護已經(jīng)不能跟上企業(yè)的發(fā)展需求了。對于近兩年遠程辦公中，企業(yè)的大規(guī)模數(shù)據(jù)涌入，終端設備的安全性問題以及網(wǎng)絡攻擊的增長，企業(yè)急需新的技術，而零信任所提出的改變就成了必要的。國內的零信任發(fā)展方面對比歐美國家而言是還處在起步階段的，零信任技術以及產(chǎn)品的功能還是在發(fā)展中，大部分企業(yè)對于零信任是處于引進的階段。

對于企業(yè)來說，零信任的實現(xiàn)并不是簡單的一件事情，零信任是需要深入到應用安全以及數(shù)據(jù)安全方面的，相對來說工程量和成本是比較高的。

企業(yè)要如何去應對零信任架構

企業(yè)建設零信任架構并不是短時間能夠實現(xiàn)的一件事情，需要企業(yè)進行長期規(guī)劃和建設。企業(yè)在零信任初期試點之后，要利用技術提供商及其合作生態(tài)的整體方案能力，并在零信任網(wǎng)絡架構中融入數(shù)據(jù)安全、威脅情報的感知能力。

由于近年來，隨著網(wǎng)絡攻擊的增長，企業(yè)對于網(wǎng)絡安全問題也越來越重視的。普一科技也在關注著零信任的建設，零信任的建設是需要不斷地去完善的，需要建設到更深的業(yè)務中，有專家認為零信任的建設會是網(wǎng)絡安全的下一個爆發(fā)點。