隨著企業上云和遠程辦公興起，越來越多企業開始接受并使用零信任架構，以加強安全防御、簡化安全管理和改善最終用戶體驗。5月14日舉行的零信任發展趨勢論壇上，騰訊研究院、騰訊安全、Gartner聯合發布《以零信任構建信任——-重塑安全新邊界》白皮書(以下簡稱“白皮書”)，首度披露“以零信任 構建信任”技術路徑，幫助企業了解和接受零信任框架，共同探索零信任的關鍵價值和未來發展趨勢。

　　全球按下零信任部署“加速鍵”

　　2020年，全球網絡環境發生巨變。一方面數字化加速落地，企業業務上云成為產業互聯網發展的重要趨勢;另一方面，突如其來的新冠疫情讓遠程辦公成為新常態。白皮書指出，新的網絡安全環境下，傳統網絡安全架構面臨著“邊界模糊、接入復雜、缺乏聯動、攻擊系統化、內部攻擊、不適用云上辦公”等六方面挑戰。

　　需求倒逼加上疫情催化，加速了全球企業對零信任技術和產品的探索和實踐。零信任迎來重要發展機遇期，成為新型網絡環境下應對已知和未知安全威脅、構建內生安全機制的重要抓手。據Gartner預測，預計到2022年面向生態系統合作伙伴開放的80%的新數字業務應用程序將通過零信任網絡架構進行訪問;2023年全球將有60%以上的VPN被零信任取代。

　　白皮書指出，作為一種戰略和框架，零信任是安全理念與角色的進階，其關鍵是以身份安全為基礎進行細粒度動態訪問控制和安全防護。零信任將從重塑網絡組織、鞏固網絡安全價值、構建智能化安全能力三個維度提升企業安全建設水位，幫助企業實現業務安全和辦公效率的雙重提升。

　　零信任成為網絡安全建設“必選項”

　　白皮書提到，以“持續驗證，永不信任”為核心的零信任是一種全新的安全機制，需要和企業網絡安全規劃相融合，在企業網絡安全規劃制定伊始，即將零信任理念納入其中。因此，零信任既是對當前網絡安全機制和理念的一次創新，也定義了一種全新的安全管理視角，成為數字經濟發展新周期下，企業突破安全攻防博弈瓶頸，開展全新網絡安全建設的“必選項”。

　　白皮書中不僅明確了構建零信任安全架構需要遵循“訪問主體不被信任、動態訪問權限、訪問權限最小原則、減少網絡暴露、接近最佳安全狀態、信息更迭與信任評估響應”等6項原則，還首度披露了實現零信任的三大主要技術路徑，即軟件定義邊界、身份識別與訪問管理、微隔離。隨著零信任持續不斷的深入完善與優化，與零信任一脈相承的安全訪問服務邊緣，成為其新的演進趨勢。

　　經過業內不斷打磨，零信任解決方案已經在遠程辦公與運維、多分支結構接入、簡化內部網絡結構等各個領域嶄露頭角。根據Gartner統計數據，2019年本地部署的零信任解決方案市場體量約為59億美元，同比增長17.3%，而云端部署的零信任解決方案市場體量約為97億美元，同比增長21.3%。

　　作為零信任領域的先行者，騰訊從2016年開始在內部實踐落地自主設計、研發的零信任安全管理系統——騰訊iOA。目前，該方案已在政府、金融、醫療、交通等多個行業領域應用落地。同時，騰訊在零信任架構下，推出基于SDP等多種技術能力安全架構的安全連接云服務，支持連接公有云應用及私有化應用，提供新一代的安全接入云服務。

　　零信任將迎健壯發展期，成為網絡安全建設新剛需

　　趨勢層面，白皮書認為未來一段時間，在零信任的交付方式上，私有化部署仍是主流，而SaaS服務將成為關鍵。企業在進行零信任部署時，不僅要圍繞網絡接入構建多方一體化聯動安全防護能力，提供更好的終端用戶接入體驗，還要注重分階段實施。一方面要確保方案的完整性，包括終端安全性、可管理性、數據安全性等;另一方面要使方案具備開放性，保證互聯互通，可認證。

　　后疫情時代，數字經濟成為全球經濟發展的重要驅動力，為零信任安全體系的落地營造了良好環境�？深A見的是，零信任即將迎來健壯發展期，成為網絡安全建設的新剛需。但白皮書最后也指出，零信任普及過程中仍將面臨用戶建設成本較高、盲目迷信單項技術、生態碎片化阻礙行業發展和理念與角色革新不到位等多重挑戰，需要行業攜手共創。

　　以軟件定義安全的零信任，將網絡安全的主動權重新掌握在自己手上，也是對傳統安全防御思路的一次徹底變革。未來，騰訊將不斷推動技術革新，積累實踐經驗，助力零信任技術在各行業領域應用落地，推動零信任產業蓬勃發展。