为什么需要零信任？

2024-10-30

传统的网络安全是基于防火墙的物理边界防御，也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代，该防御模型前提假设是企业所有的办公设备和数据资源都在内网，并且内网是完全可信的。

但是，过去十年，信息安全行业经历了三大趋势：移动化、上云和软件即服务（SaaS）。这三大趋势重新定义了工作、业务开展和信息消费的方式。

据 Gartner 预测，到 2022 年，全球终端用户的公有云服务开支将超过4800亿美元，同比增长21.7%。远程办公逐渐取代传统的现场办公模式，而疫情爆发及常态化，进一步加速了远程办公的普及。如Meta、亚马逊、苹果、谷歌、微软、埃森哲、爱彼迎、携程等，已经把混合办公常态化、制度化，允许员工自主选择工作地点、工作时间。

据 DCMS 称，将近32%的英国企业正在使用 VPN 来方便远程访问。然而，随着“企业”成为员工的家，从 WiFi 路由器到智能扬声器和注重健康的可穿戴设备等消费物联网设备已经削弱了企业的安全性。

根据 DCMS 的数据显示，英国 39% 的企业在过去 12 个月中至少遭受过一次网络攻击。不仅企业变得更加脆弱，攻击者也变得更加强大，使那些曾经坚不可摧的企业变得更加脆弱。在此背景下，零信任策略被大规模采用。

即，传统网络边界模型已无法继续满足现代企业的安全需求和性能要求，零信任安全也就应运而生了。

而零信任提供了增强安全机制，在新的架构模型下，可以区分恶意和非恶意的请求，明确人、终端、资源三者关系是否可信。相比于传统边界安全理念，有以下优势：安全可信度更高，信任链条环环相扣，如果状态发生改变，会更容易被发现；动态防护能力更强；支持全链路加密，分析能力增强、访问集中管控、资产管理方便等。