回顾这几年中国互联网网络安全的发展，可以说中国的发展速度当属世界之最的前列，若要挑选这几年年 网络安全行业热词，我相信“零信任安全”这个概念一定首当其冲。毫无夸张的说零信任信息现在已经充斥着我们的网络和生活，国内各大安全厂商也都摩拳擦掌加入了“零信任安全”这一领域。

一、 零信任的起源

说零信任安全不得不提下零信任的起源，随着信息技术的快速发展，云计算、大数据、物联网、移动互联、人工智能等新兴技术的发展，为我们信息化及现代化建设带来了新的生产力，但同时也给信息安全带来了新挑战。

二、传统防御模式遇到的难点

在云信息快速发展之前，互联网的防御一直是遭受攻击后，然后开始找出攻击，分析攻击，在处理攻击，这就会显得非常的被动，在随着云计算、移动互联导致的企业边界瓦解，这让基于边界构筑企业的安全防线很难满足人们的要求，越来越多的企业开始收到各种问题：辰尧科技把前企业遇到的问题主要归结为以下四类：

1.      网络边界模糊

传统的安全架构基于边界思维，假定企业存在一个“内网”，存在一个边界，对内外网进行隔离，假定内网是安全的、外网是不安全的，基于如上假设，企业在边界处部署防火墙、WAF、入侵检测等设备进行防御，并期望借此打造企业的安全护城河。随着移动办公、云计算等技术的广泛采用，企业的边界已经模糊甚至瓦解。

2.      外部攻击频繁

随着大数据技术的发展，数据也趋于集中，意味着价值的集中，自然也成为攻击者的首要攻击目标。尤其是以APT为代表的高级持续攻击层出不穷。 

3.      内部威胁加剧

传统的安全体系是建立内外网边界上，假定内网用户、设备、流量都是可信的，内网缺乏足够的安全访问控制，一旦被渗透，数据极易泄露和窃取。另外，内网非授权访问也是造成数据泄露的一个原因。

4.      监管力度加大

当前国家对数据信息安全越来越重视，安全战略上升到国家战略，先后出台了《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》、《国家电子政务标准化指南》等相关政策标准。越来越多的企业形成科学实用的规范化安全管理能力、体系化安全技术防护能力、综合化安全监管运维能力，以满足相关部门对于企业信息安全的监管要求。

三、 中小企业需要零信任安全吗？

这几年有不少调研机构做到，到2025年，99%的云安全故障都是客户导致的。这意味着保护与其连接的设备的责任完全由用户自己承担。如果都是自己承担损失那对企业来说真是太可惜了，只要有安全可靠的零信任安全可以在信息系统和服务中面对被视为受损的网络时，最大限度地减少执行准确的和最低权限的访问决策的不确定性。这也就导致了中小企业的网络安全必须要考虑到零信任安全的问题。

四、 项目建设意见

北京辰尧科技提醒广大中小企业，千万需要注意的是，零信任目前的热度也带来了不少行业乱象，市面上有部分企业打着零信任安全的旗号，但售卖的仍旧是传统安防产品。这最终还是让中小企业主承担了所有风险。我们在选择厂商时一定要多维度综合对比，以免踩坑。

声明：本文主体内容来源于网络，如有侵权，联系必删！