零信任（以下(xià)簡稱“ZTNA”）代表了(le)新一(yī☆$× )代的(de)網絡安全防護理(lǐ)念，它的(de)關鍵在于打破默認的(≠φ✔de)“信任”，用(yòng)一(yī)句通(tōng)俗的(de)話(hπ☆£uà)來(lái)概括，就(jiù)是(shì)“持續驗證，永不(≤♣ bù)信任”。默認不(bù)信任企業(yè)網絡內(nèi)外(wài)的(d∏πe)任何人(rén)、設備和(hé)系統，基于身(shēn)份認證和(h♠↕×♠é)授權重新構建訪問(wèn)控制(zhì)的(de)信任基礎，從(cóλ$ ←ng)而确保身(shēn)份可(kě)信×₽Ω、設備可(kě)信、應用(yòng)可(k"δě)信和(hé)鏈路(lù)可(kě)信。基于零信任原則，可(kě)以保障辦£♠公系統的(de)三個(gè)“安全”：終端安全、鏈路(lù)安全和(h∑φ αé)訪問(wèn)控制(zhì)安全。

零信任網絡安全

随著(zhe)物(wù)聯網、5G時(shí)代的(de)¥★★到(dào)來(lái)，企業(yè)的><∏≠(de)數(shù)字化(huà)轉型已成為(wèi)必然的(de)↕φ'≥趨勢，那(nà)麽員(yuán)工(gōng)的(de☆≥"☆)身(shēn)份屬性與業(yè)務平台的(de)多(duō)樣化γ↕<(huà)也(yě)将成為(wèi)必然。在此情況∑→下(xià)，由于傳統的(de)VPN不(bù)僅技(jì≈>)術(shù)老(lǎo)化(huà)，不♠"€(bù)斷爆出漏洞，使得(de)企業(y€β↓ è)的(de)網絡安全上(shàng)膽顫≈‌心驚。ZTNA在此基礎下(xià)可(kě)重塑信任體(tǐ)系及訪問(λσ±↕wèn)策略，有(yǒu)效對(duì)內(nèi)外(wài)訪¶¥✔問(wèn)成員(yuán)的(de)安全屬性進行(xíng)監控。

萬物(wù)互聯時(shí)代，ZTN✔ A的(de)流行(xíng)很(hěn)大(dà)程度上(π♥shàng)源于網絡邊界泛化(huà)帶φ←≤來(lái)的(de)安全風(fēng)險。其“持續♠☆∞驗證、永不(bù)信任”的(de)理(lǐ)念徹底颠覆了(leεβγπ)基于邊界的(de)傳統安全防禦模型，能(néng)夠有(yǒu)效"¥₽幫助企業(yè)在數(shù)字化(huà)轉β÷ ↕型中解決曾經難以解決的(de)難題，也(yě)因此受×α★‍到(dào)市(shì)場(chǎng)追捧。

從(cóng)傳統VPN到(dào)ZTNA：

零信任如(rú)何提升保障企業(yè)的(de)網絡安全?

1. 零信任安全策略主要(yào)彌補網絡邊界安全的(de)缺點，保護現(xià ♦☆¶n)代雲環境。

2. 零信任規定每個(gè)階段都(dōu)需要(yào)進行(xíng)身(s÷™hēn)份驗證，并使用(yòng)多(duō)因素認證（MFA）​ 取代簡單的(de)密碼登錄，很(hěn)大(dà) ☆σ程度上(shàng)減少(shǎo)了(le)身(s←♥hēn)份洩露的(de)風(fēng)險。

3. 基于策略的(de)自(zì)适應網絡訪問(₹&σwèn)控制(zhì)，為(wèi)企業(yè)資源定義 ≤≤™網絡訪問(wèn)細粒度策略能(néng)力。

4. 可(kě)以對(duì)用(yòng)戶限制(zhì)訪問(wèn)必要(yà←←>$o)的(de)應用(yòng)程序和(hé)數(s×< ↓hù)據

零信任是(shì)一(yī)個(gè)演進式的(de)®÷₽框架，它建立在現(xiàn)有(yǒu)的(de)安全概念之上(shàn ≥g)，與大(dà)多(duō)數(shù)安全概念一(yī)樣，零信任依φ✔​賴于對(duì)組織的(de)服務，數(₹≈shù)據，用(yòng)戶，終端的(de)基本理(lǐ)解。

零信任本身(shēn)并不(bù)是(s∏≠$ hì)一(yī)項技(jì)術(shù)，而是(s$​&'hì)網絡安全設計(jì)方法的(de)轉變。當網絡↔±☆σ設計(jì)将多(duō)個(gè)供應商的(de)産品集成到(dàoαπ)一(yī)個(gè)全面的(de)解決方案中時(s★♠δhí)，當前的(de)解決方案領域将顯示出非常​≥成熟且經過驗證的(de)解決方案。