日益增長的科技需求，促進了云計算、AI、物聯網、大數據等新興技術的發展，同時，數字化轉型讓企業業務與新技術得到了深度融合，在這樣的背景下，互聯網安全事件發生的次數越來越多，企業的安全管理面臨著巨大的挑戰。為了將模糊的網絡安全邊界分清，零信任安全應運而生!

[[435453]]

什么是零信任呢?零信任打破了傳統的互聯網認證方式，它以網絡為中心，將邊界防護、信任、訪問控制等防護思路結合起來的安全架構。

零信任架構具有以下特點

• 持續身份認證：零信任架構認為一次性的身份認證無法確保身份的持續合法性，即便是采用了強度較高的多因子認證，也需要通過持續認證進行信任評估。

• 以身份為中心：零信任的本質是以身份為中心進行動態訪問控制，全面身份化是實現零信任的前提和基石。基于全面身份化，為用戶、設備、應用程序、業務系統等物理實體建立統一的數字身份標識和治理流程，并進一步構筑動態訪問控制體系，將安全邊界延伸至身份實體。

• 動態訪問控制：零信任架構下的訪問控制基于持續度量的思想，是一種微觀判定邏輯，通過對業務訪問主體的信任度、環境的風險進行持續度量并動態判定是否授權。

• 智能身份分析：零信任架構提倡的持續認證、動態訪問控制等特性會顯著地增加管理開銷，只有引入智能身份分析，提升管理的自動化水平，才能更好地實現零信任架構的落地。

零信任的核心原則是“從不信任、始終驗證”。零信任安全模型之所以一直受到行業廣泛關注，是因為在傳統安全架構設計中，邊界防護無法確保內部系統的安全性能。