萬物互聯時代，網絡邊界日益泛化，網絡安全風險日益凸顯，零信任成為業界持續關注的話題。業內普遍認為，“持續驗證、永不信任”這一理念徹底顛覆了傳統基于企業網絡邊界的安全防御模型，能夠有效幫助企業用戶解決數字化轉型過程中遇到的安全難題。

　　騰訊安全副總裁方斌近日在接受《中國電子報》采訪時指出，當前，國內零信任行業發展不斷提速，但商業化落地的挑戰仍然存在，未來要實現規模化發展不能一蹴而就，還需要共建生態。

　　零信任產品探索趨向實效性

　　根據《2022年產業互聯網安全十大趨勢》報告，零信任將繼續成為2022年熱門趨勢之一。零信任將帶動安全產業發生顯著變化。基于零信任思路的產品化探索會基于客戶的需求更重實效，以解決現實訴求為目標獲取市場。

　　疫情帶來的物理隔斷讓遠程辦公企業的安全訴求愈發凸顯。從安全趨勢上看，員工、設備、合作伙伴以及客戶需要通過多種方式靈活接入企業的業務系統，傳統內網基于邊界的安全防御變得不再牢不可破，零信任成為了一個必選項。

　　打個比方，如果把企業網絡看作一棟樓，在以前的安全架構下，只要進了內網這道“樓門”，訪問者就能受到信任，可在樓里暢行無阻。而在零信任安全架構下，即便進入樓門，訪問者在嘗試進入樓里每個房間的時候仍然需要進行驗證。

　　近年來，零信任作為一項新興技術熱點，受到了市場追捧。傳統IT企業、網絡安全公司、互聯網大廠皆已入局。分析市面上現有的零信任產品、方案可以看到，實效性被作為重中之重，受到高度重視。

　　零信任亟待規模化落地

　　海外零信任產業已進入規模化發展階段。而國內零信任落地情況依然不容樂觀。方斌指出：“國內整個零信任的落地還處于初期，行業都在討論‘落地難’的問題，因為落地不僅涉及客戶的IT環境、客戶自身的內部系統環境等問題，在實施上還存在難度。”

　　舉個例子，零信任目前面臨的技術難題還有很多。比如從接入、防護、管理、控制四大方向來看，其中的“接入”是要在整體IT網絡之上構建一個零信任的接入網絡。彼時上萬人的辦公流量都需要去做細粒度的基于身份、權限的策略控制，考驗的是服務穩定性和服務性能。一旦出現抖動或者效率低，辦公體驗就會出現卡頓甚至訪問不了等一系列問題，業務連續性難以保障。再比如，在“防護”環節，防入侵、防安全漏洞、防病毒等，需要較多積累才能做好，不可能一蹴而就。

　　不過，方斌直言：“正是因為有這些困難，規模化才最能體現出零信任產品方案成熟度和交付能力得到了企業和行業的認可。換句話說，只有成熟度達到一定的程度后，零信任規模化的速度才能加快。”

　　從企業用戶側來看，用戶接受度已有明顯提升。“從作為遠程辦公場景的補充到常態化應用，我們接觸到的大多數客戶對于零信任的接受度已經比較高了。”方斌透露，“對于用戶而言，任何地方只要零信任接入，就可獲得和內網一樣的體驗，打破了時間和空間限制，相當于整個企業的邊界打開了。隨著零信任技術和方案的發展越來越成熟，相信整個零信任市場進一步鋪開的速度將會越來越快。”

　　零信任市場呼喚“中國方案”

　　在國內市場，零信任仍是一個新興事物。“它還沒有成型，可能會長成什么樣子，或者以怎樣的路徑成長，依然具有多種可能性。”方斌認為，“中國零信任應有自己的本土特色。”

　　一方面，在使用場景方面，國內零信任實際應用情況更為復雜。“我們的整個技術底層邏輯和技術應用其實和國外沒有太大的區別，更多的區別在于使用場景上。”方斌指出，“歐美國家在云原生或者企業上云方面已經走得非常靠前了，中國很多行業還是比較傳統，把服務資源、業務資源都放在企業自身的網絡里，要打破網絡邊界去做應用安全的保障就變得更為復雜，所以我們在落地過程中也需要去做很多思考和變通。”

　　另一方面，從某種程度上說，國內零信任技術創新與應用比國外走得更快。“比如在身份認證這方面我們比國外走得更快，應用也更接地氣，有了企業微信、飛書、釘釘等的存在，大家已經習慣通過掃碼登錄的方式進行身份認證。”方斌表示，“我反而覺得出于中國的應用創新性、落地場景復雜度等方面的考量，中國零信任技術解決問題的能力更強。”

　　目前來看，零信任市場參與者眾多。“有從VPN切換到這個場景去做的廠商，有從沙箱技術方案去切入的廠商，也有像騰訊這樣從一體化解決方案切入的廠商。”方斌指出，“各家都會從自身優勢出發，構建或者打造具有特色的零信任方案。零信任是一個內涵很廣的理念，映射到解決方案或者產品上，肯定不僅僅是現在落地的這些產品和方案。”

　　方斌認為，零信任終將走向生態共建。零信任理念可以映射到整個IT架構或者網絡安全的方方面面，遠程辦公只是其中的一個場景。很多基于云的運維場景，或者新興的IT架構，都可以運用零信任的理念去做自己的方案和產品。未來，零信任落地的場景將會進一步分化，也會有更多企業參與進來，在不同的細分領域打造自身優勢，推出更多獨具特色的零信任產品和方案。