最近，“零信任模型”在网络安全行业经常被提及，并已成为公司的一项关键安全策略，
零信任是一种当有人在“不相信任何人”的前提下请求访问内部网络和内部数据时，
进行严格的身份验证和赋予最低权限的方式。

▲ 基于物理边界的传统安全模型与零信任安全模型

*来源：美国国家标准与技术研究院（NIST）， Zero Trust Cybersecurity: ‘Never Trust, Always Verify’

零信任认为“信任”是一个安全漏洞，这与以前使用的基于边界的安全架构不同。
因此即使是通过输入用户名和密码访问公司内部网络的受信任用户，也会被认为有是黑客的可能性。
只要他们访问公司内部资源，就会通过额外的身份验证来识别。

零信任目前应用于包括可口可乐、网飞和谷歌在内的多家全球公司的安全系统，
并已成为全球安全趋势。
在美国，随着各个政府机构必须树立基于零信任的安全政策（如多因素身份验证和用户监控），
零信任的重要程度不仅在企业层面，而且在国家层面也在增加。

包括中国在内的亚太地区也越来越认识到零信任的重要性。

*来源：Okta，2022年亚太地区零信任安全状况报告

根据全球云公司Okta于2022年发布的《亚太地区（APAC）零信任安全状态报告》显示，
为公司内部安全系统引入零信任安全模型的受访者比例从2021的31%上升至2022年的49%。
尽管这一数字低于全球平均水平，但可以看出越来越多的公司认识到零信任是企业安全的一个重要因素。

为什么零信任会引起关注，尤其是在远程办公和远程工作环境中？
这是因为随着远程访问内部网络的员工数量的增加，
内部网络和内部资源更有可能被用于各种网络犯罪。
下面就让我们详细了解下最具代表性的原因。

01

内部系统访问方式的多样化

越来越多的员工使用公司外部的个人笔记本电脑和智能手机访问公司内部系统。
针对这些员工及其使用的设备的安全攻击越来越多，
这使人们需要摆脱传统的基于边界的安全系统“连接到公司网络的用户或设备是安全的”的说法。

02

虚拟专用网络（VPN）的风险

随着居家办公和远程办公变得越来越普遍，大多数公司都在使用VPN，
VPN是一种加密隧道技术，将公司服务器与远程工作者使用的设备连接起来，
使用用户名和密码进行身份验证使他们有权使用这条“隧道”。

但是，如果黑客得到了用户名和密码，会发生什么呢？
他们可以进入公司的系统并泄露重要数据，在你的设备上植入恶意代码，
或者诱导用户访问虚假网站，从而造成严重的欺诈损失。
因此有必要引入零信任来取代存在此类安全敏感问题的VPN。

03

对SaaS和IaaS等外部云系统的使用增加

与新冠疫情流行之前相比，基于SaaS（软件即服务）的工作协作工具
和laaS（基础设施即服务）云系统（如Amazon AWS）的使用有所增加。
随着外部云系统和本地系统之间的连接点越来越多，
企业安全负责人无法充分管理所有不断增长的安全漏洞。
因此越来越多的人认为，
对个人用户和设备应用零信任安全方式（多因素身份验证、最低权限、访问时间限制、用户监控等） 是建立安全系统的更有效的方式。

预计即使在后新冠时代，公司也会维持其居家办公和远程办公制度，
因此引入能够应对不断变化的工作环境的零信任是不可避免的。
通过引入高安全性解决方案，可以在不完全改变现有安全系统的情况下
构建基于零信任的公司安全系统，

那么，什么是高安全性解决方案呢？