数字时代下，云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效，而零信任安全建立以身份为中心进行动态访问控制，必将成为数字时代下主流的网络安全架构。

　　零信任将成为数字时代主流的网络安全架构

　　零信任是一种以资源保护为核心的网络安全范式。

　　《零信任网络：在不可信网络中构建安全系统》一书对零信任安全进行了简要归纳和概况：

　　1)网络无时无刻不处于危险的环境中;

　　2)网络中自始至终都存在外部或内部威胁;

　　3)网络位置不足以决定网络的可信程度;

　　4)所有的设备、用户和网络流量都应当经过认证和授权;

　　5)安全策略必须是动态的，并基于尽可能多的数据源计算而来。因此零信任安全的核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的，需要基于认证和授权重构访问控制的信任基础。零信任的雏形最早源于 2004 年耶利哥论坛提出的去边界化的安全理念，2010 年 Forrester 正式提出了“零信任”(Zero Trust，ZT)的术语。经过近十年的探索，零信任的理论及实践不断完善，逐渐从概念发展成为主流的网络安全技术架构。

　　数字时代下，旧式边界安全防护逐渐失效。传统的安全防护是以边界为核心的，基于边界构建的网络安全解决方案相当于为企业构建了一条护城河，通过防护墙、VPN、UTM 及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外。这种建设方式一定程度上默认内网是安全的，而目前我国多数政企仍然是围绕边界来构建安全防护体系，对于内网安全常常是缺失的，在日益频繁的网络攻防对抗中也暴露出弊端。而云大物移智等新兴技术的应用使得 IT 基础架构发生根本性变化，可扩展的混合 IT 环境已成为主流的系统运行环境，平台、业务、用户、终端呈现多样化趋势，传统的物理网络安全边界消失，并带来了更多的安全风险，旧式的边界安全防护效果有限。面对日益复杂的网络安全态势，零信任构建的新型网络安全架构被认为是数字时代下提升信息化系统和网络整体安全性的有效方式，逐渐得到关注并应用，呈现出蓬勃发展的态势。