零信任如何跨產業規?；l展？四大安全專家同臺論道

　　12月8日，由騰訊安全聯合天融信、綠盟科技共同舉辦的“安全思享會”——零信任安全技術研討會在騰訊北京總部大樓舉辦。騰訊安全反病毒實驗室負責人馬勁松、天融信科技集團解決方案中心副總經理謝琴、綠盟科技集團有限公司解決方案中心高級總監劉弘利、騰訊安全終端安全業務負責人張鵬飛受邀出席，共同圍繞零信任行業生態、零信任安全能力、零信任體系化安全建設、零信任安全實踐等話題展開深入討論，希望借此推動零信任跨產業規?；l展。

　　傳統邊界安全面臨泛化風險，零信任漸成安全建設“剛需”

　　當前，隨著云計算、物聯網以及移動辦公等新技術新應用的興起，企業的業務架構和網絡環境也隨之發生了重大的變化，平臺、業務、用戶、終端呈現出多樣化趨勢，傳統的物理網絡安全邊界消失，帶來了更多的安全風險。

　　據天融信科技集團解決方案中心副總經理謝琴介紹，目前傳統的企業網絡安全是以邊界防護為主，建立在邏輯隔離、網絡訪問控制等技術基礎之上。但隨著數字化轉型發展，企業網絡與互聯網用戶和設備的互動需求不斷提升，企業的應用和數據也不再局限在內網中，攻擊暴露面不斷增加，傳統邊界安全面臨著巨大考驗。通過引入零信任安全理念，對用戶、設備和應用的身份、環境、行為進行動態評估并進行最小授權，構建動態身份邊界，能夠為企業核心資源提供更為精準、有效的安全保護。

　　天融信科技集團解決方案中心副總經理謝琴

　　面對日益復雜的網絡安全態勢，綠盟科技劉弘利對傳統安全和零信任安全進行了系統性的對比分析。他認為，零信任安全和傳統邊界安全在防護對象、防護基礎和防護理念上存在本質差異。傳統邊界安全以網絡為中心、信任為基礎，采用一次認證的靜態策略;而零信任安全以數據為中心，默認不信任，采用持續評估、動態訪問控制的策略。

　　綠盟科技集團有限公司解決方案中心高級總監劉弘利

　　可以看出，“零信任”這一以“持續驗證，永不信任”為核心的新安全防護理念，已成數字經濟新發展周期下企業突破安全攻防博弈瓶頸、開展新型安全建設的“剛需”。

　　值得注意的是，企業搭建零信任安全體系需要對現有網絡進行大幅改造，這個過程十分困難。謝琴表示，年初的疫情以前所未有的速度推動了全球數字化產業極速發展，大量傳統企業開始加快數字化轉型，升級改造信息系統，這對于企業朝零信任安全體系轉變是一個大好契機。企業在數字化轉型和搭建零信任安全體系的過程中，遵循同步規劃、同步建設、同步運行的思路，可以起到事半功倍的效果。