近日，美国关键基础设施遭遇了前所未有的网络攻击，导致Colonial Pipeline输油管道中断，而余波未平的SolarWinds、Exchange Server网络攻击也都被看作是美国政府遭遇的最严重的网络攻击。美国总统拜登因此签发了业界期待已久的行政命令（EO），其在网络安全方面指出将迈向零信任架构，政府部门向云技术的迁移应在可行的情况下采用零信任架构。

来源网络

在全球网络环境日益复杂、网络安全日益棘手的今天，构建高壁垒的网安防护体系成为全球建设新刚需。

5月14日，腾讯研究院、腾讯安全、Gartner在上海举办的零信任发展趋势论坛上联合发布《以零信任构建信任——重塑安全新边界》白皮书（下文简称白皮书），据Gartner预测，预计到2022年面向生态系统合作伙伴开放的80%的新数字业务应用程序将通过零信任网络架构进行访问；2023年全球将有60%以上的VPN被零信任取代。

01 传统安全架构存在局限，安全攻防博弈需突破瓶颈

在云计算成为数字基础设施重要支撑的今天，其强大的云端储存、算力等都给企业带来了明显的降本增效成果，但也同时弱化了传统安全边界的防护能力，具体表现在纳管资源粒度细化、公有云与私有云交付点连接脆弱、多云异构平台无法使用统一安全策略等。此外还有应用架构随基础架构升级不断演进，安全便捷模糊、互联网向网络空间烟花，防护性能要求更高等等的问题。总之，技术转型带来了安全挑战，也引入了新的风险，中国信息通信研究院云计算与大数据研究所副所长栗蔚在会上表示，“这对传统安全架构来说，有局限且难抵御。”白皮书指出，新的网络安全环境下，传统网络安全架构面临着“边界模糊、接入复杂、缺乏联动、攻击系统化、内部攻击、不适用云上办公”等六方面挑战。是时候作出改变了。2020年，全球网络环境发生巨变。一方面数字化加速落地，企业业务上云成为产业互联网发展的重要趋势；另一方面，突如其来的新冠疫情让远程办公成为新常态。两者需求双管齐下，加速了全球企业对新的网络安全解决方案的探索和尝试，为应对已知和未知安全威胁、构建内生安全机制，“零信任”受到了越来越多的关注。

02持续验证，永不信任——实现业务安全和办公效率双重提升

白皮书指出，作为一种战略和框架，零信任是安全理念与角色的进阶，其关键是以身份安全为基础进行细粒度动态访问控制和安全防护，需要和企业网络安全规划相融合，在企业网络安全规划制定伊始，即将零信任理念纳入其中。零信任的核心是“持续验证，永不信任”，以软件定义边界、身份识别与访问管理、微隔离为三大主要技术路径，遵循“访问主体不被信任、动态访问权限、访问权限最小原则、减少网络暴露、接近最佳安全状态、信息更迭与信任评估响应”等6项原则，从重塑网络组织、巩固网络安全价值、构建智能化安全能力三个维度提升企业安全建设水位，帮助企业实现业务安全和办公效率的双重提升。据了解，腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。目前，该方案已在政府、金融、医疗、交通等多个行业领域应用落地。同时，腾讯在零信任架构下，推出基于SDP等多种技术能力安全架构的安全连接云服务，支持连接公有云应用及私有化应用，提供新一代的安全接入云服务。

03零信任普及面临挑战，行业需携手共创

据了解，目前市场上的经过业内不断打磨，零信任解决方案已经在远程办公与运维、多分支结构接入、简化内部网络结构等各个领域崭露头角。根据Gartner统计数据，2019年本地部署的零信任解决方案市场体量约为59亿美元，同比增长17.3%，而云端部署的零信任解决方案市场体量约为97亿美元，同比增长21.3%。

以软件定义安全的零信任，将网络安全的主动权重新掌握在自己手上，也是对传统安全防御思路的一次彻底变革。

不过，白皮书最后也指出，零信任普及过程中仍将面临用户建设成本较高、盲目迷信单项技术、生态碎片化阻碍行业发展和理念与角色革新不到位等多重挑战，行业需携手共创，才能推动更多零信任解决方案的落地，助力各产业真正平稳、安全地完成数字化变革。