隨著國家政策為數字化轉型創造利好環境，數字化轉型不斷深入，以云計算、人工智能、大數據為主的新一代數字技術正改造企業IT架構，信息化環境也逐漸從之前的“以網絡為中心”變成現在的“以數據為中心”，傳統的邊界防護模式逐漸“失靈”。

根據IDC研究，近年來，遠程辦公、業務協同、分支互聯等業務需求快速發展，企業原有的網絡邊界逐漸泛化，導致基于邊界的傳統安全架構不再可靠，零信任成為一個必選項。當前，不僅奇安信、深信服、網宿科技等安全企業機構相繼圍繞零信任展開角逐，騰訊等一眾大廠也紛紛重磅加碼。零信任或將成為網絡安全下一輪爆發點。

“在萬物互聯趨勢下，數字化重塑全域產業鏈，網絡邊界具有易變化、復雜化、模糊化和不確定等特點。”芯盾時代CTO孫悅也認為，企業需要改變傳統的邊界防護模式，應以持續不間斷地驗證進行認證和風險評估，在原來的網絡邊界基礎上，構建以身份為邊界的零信任安全模式。

左曉棟表示，零信任的產生有客觀必然性，源于網絡安全風險加大，傳統信任模型受到挑戰;零信任的實質是對訪問控制的新要求，不是網絡安全的全部。

“零信任是框架不是具體技術，是技術組合不是單一技術，可由多種方法實現，而不是固化的方式。”國家信息技術安全研究中心總師郭曉雷也認為，我國數據安全保護相關要求及訪問控制應用情況，需要建立包含物理設備、信息系統、數據等在內的資源清單并加強標識化管理，對資源實施細粒度訪問控制，開展持續的面向信任的監測和分析。

在北京數字認證股份有限公司董事長詹榜華看來，信任是數字交互的基礎和前提，而零信任安全是以建立網絡信任和管理網絡信任為基礎，多種安全保障措施協同構建網絡安全保障體系的理念或思路。

他認為，實現零信任安全的關鍵能力體現為“五大支柱、三個層面”——五大支柱是指身份、設備、網絡、應用、數據，每個支柱的能力均從三個層面展開，即感知與分析、自動化響應與動態調整、策略管理。

以支柱之一“身份”為例，詹榜華認為，密碼技術是解決網絡身份問題的核心技術和最佳實踐，通過數字證書、OTP令牌、FIDO認證等方式實現身份鑒別;而到了“設備信任”這一支柱中，設備的信任要素包含硬件配置的可信和軟件配置的可信，而代碼簽名則是解決設備的軟件配置可信問題的關鍵技術。

數據是數字化時代的生產資料，數據安全是數字化的前提。“面向數字化業務保障，重點圍繞保護數據和應用，構建內生安全系統;通過經營安全落地形成實戰化安全體系，實現對網絡安全的動態掌控;結合零信任與數據實體防護，構建數據安全技術防御體系。”基于零信任的數據安全體系建設思路，奇安信集團總裁吳云坤這樣說。

“數據安全事件呈上升趨勢。2020年，泄露的記錄總數超過370億，與2019年相比增加了141%。”恒安嘉新解決方案產品設計院副院長李鵬超說。在本屆高峰論壇數據安全分論壇上，《數據安全復合治理白皮書》發布，從多角度展現了數據安全領域的最新研究成果。