從2011年Forrester首次提出零信任網(wǎng)絡安全以來，零信任網(wǎng)絡安全已經(jīng)被越來越多的企業(yè)接受并設(shè)法踐行。根據(jù)Cybersecurity Insider的調(diào)查，15%的受訪IT團隊已經(jīng)實現(xiàn)了零信任的SaaS服務，44%表示他們準備部署。

　　“零信任網(wǎng)絡安全這個概念從2010年由John kindervag提出以來，在國外一些發(fā)達地區(qū)發(fā)展得比較快，已有了一些成功案例。在中國，零信任網(wǎng)絡安全大約從2015年開始興起，一些大型互聯(lián)網(wǎng)公司率先采用零信任網(wǎng)絡安全架構(gòu)。如今，一些傳統(tǒng)企業(yè)也開始關(guān)注零信任網(wǎng)絡安全，并開始部署落地。”派拓網(wǎng)絡（Palo Alto Networks）大中華區(qū)總裁陳文俊在接受采訪時表示。

　　派拓網(wǎng)絡（Palo Alto Networks）大中華區(qū)總裁陳文俊

　　“Never Trust，Always verify（永遠不要相信，不停驗證）”是零信任網(wǎng)絡最核心的觀點，而這一觀點的背后則是當前的網(wǎng)絡狀況，使得傳統(tǒng)的基于邊界的網(wǎng)絡安全措施越來越難以保證網(wǎng)絡的安全。在派拓網(wǎng)絡中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨看來，以下四個方面的安全需求是當前企業(yè)迫切需要解決的，這些促使了零信任網(wǎng)絡安全的落地和普及：

　　第一，SaaS云服務�，F(xiàn)在很多企業(yè)會借助SaaS應用來快速開展各種新興業(yè)務，非常便捷，相應地，SaaS的安全問題也日益凸顯。

　　第二，We應用的安全。以前主要防范攻擊的手段是靠不斷更新病毒定義碼、更新攻擊特征庫來實現(xiàn)，但現(xiàn)在Web攻擊手段越來越高明，而且形勢越來越嚴峻。

　　第三，云身份管理�，F(xiàn)在不少企業(yè)選擇云平臺，基于公有云來部署自己的應用，對云端業(yè)務的訪問如何與企業(yè)自建數(shù)據(jù)中心內(nèi)部的服務器快速進行身份認證，在混合云環(huán)境下的身份安全管理問題成為關(guān)鍵問題。

　　第四，防火墻。很多企業(yè)防火墻已經(jīng)從原來的以IP地址和端口為控制對象，逐漸走到以七層應用。用戶對于防火墻的安全防御功能要求越來越廣泛，遠遠超越了傳統(tǒng)防火墻的概念，如何把更先進的機器學習、人工智能的技術(shù)快速移植到防火墻也成為網(wǎng)絡安全中需要考慮的問題。

　　派拓網(wǎng)絡此次推出的SaaS安全、高級URL過濾、DNS安全、云身份引擎和新型機器學習防火墻5項創(chuàng)新功能可以幫助企業(yè)輕松實施零信任網(wǎng)絡安全，有效應對上述挑戰(zhàn)。這5項創(chuàng)新功能包括：

　　張晨認為零信任網(wǎng)絡有別于傳統(tǒng)網(wǎng)絡，并不是說簡簡單單部署一個網(wǎng)絡產(chǎn)品和引入某個技術(shù)就可以的實現(xiàn)的，企業(yè)要想讓零信任網(wǎng)絡安全順利落地，需要做好各方面的準備。

　　“零信任概念核心的思想是我們不再主動相信網(wǎng)絡中的任何一個人、任何一個設(shè)備、任何一個應用，除非它能夠證明自己的身份和自己訪問意圖，這完全顛覆了原來企業(yè)以邊界為主要防線的網(wǎng)絡安全的概念。”張晨說。

　　張晨建議，在落地零信任網(wǎng)絡安全之前客戶一定要對自己的IT資產(chǎn)進行優(yōu)先級別的排序，分別梳理出來哪些是自己最重要需要保護的這些數(shù)據(jù)、應用、資產(chǎn)和相應的運行服務，然后再有的放矢地實施相應的技術(shù)產(chǎn)品幫助企業(yè)進行落地。

　　而在選擇技術(shù)和方案時要注意以下三點：第一，要順應技術(shù)發(fā)展趨勢，比如現(xiàn)在混合云是現(xiàn)實、很多企業(yè)會用到SaaS應用，對于這些新型基礎(chǔ)設(shè)施，方案是不是能夠兼顧到？

　　第二，要考慮在企業(yè)范圍內(nèi)的可落地性。比如，現(xiàn)在因為很多疫情，遠程辦公非常普及，很多企業(yè)會選擇SaaS類服務，在這個背景下解決方案是否能來滿足企業(yè)的安全需求？

　　第三，企業(yè)在有了一定的安全基礎(chǔ)之后，是否能夠把收集到的大量安全事件、日志等能在后臺進行快速的分析，并能和已有的系統(tǒng)能夠進行關(guān)聯(lián)，及時識別、監(jiān)控、阻斷這些可疑的安全攻擊？

　　只有事先綜合考慮到這些需求，最后要落地的安全解決方案才有可能滿足這些需求，為企業(yè)數(shù)字化轉(zhuǎn)型保駕護航。