从2011年Forrester首次提出零信任网络安全以来，零信任网络安全已经被越来越多的企业接受并设法践行。根据Cybersecurity Insider的调查，15%的受访IT团队已经实现了零信任的SaaS服务，44%表示他们准备部署。

　　“零信任网络安全这个概念从2010年由John kindervag提出以来，在国外一些发达地区发展得比较快，已有了一些成功案例。在中国，零信任网络安全大约从2015年开始兴起，一些大型互联网公司率先采用零信任网络安全架构。如今，一些传统企业也开始关注零信任网络安全，并开始部署落地。”派拓网络（Palo Alto Networks）大中华区总裁陈文俊在接受采访时表示。

　　“Never Trust，Always verify（永远不要相信，不停验证）”是零信任网络最核心的观点，而这一观点的背后则是当前的网络状况，使得传统的基于边界的网络安全措施越来越难以保证网络的安全。在派拓网络中国区商业市场技术总监张晨看来，以下四个方面的安全需求是当前企业迫切需要解决的，这些促使了零信任网络安全的落地和普及：

　　第一，SaaS云服务。现在很多企业会借助SaaS应用来快速开展各种新兴业务，非常便捷，相应地，SaaS的安全问题也日益凸显。

　　第二，We应用的安全。以前主要防范攻击的手段是靠不断更新病毒定义码、更新攻击特征库来实现，但现在Web攻击手段越来越高明，而且形势越来越严峻。

　　第三，云身份管理。现在不少企业选择云平台，基于公有云来部署自己的应用，对云端业务的访问如何与企业自建数据中心内部的服务器快速进行身份认证，在混合云环境下的身份安全管理问题成为关键问题。

　　第四，防火墙。很多企业防火墙已经从原来的以IP地址和端口为控制对象，逐渐走到以七层应用。用户对于防火墙的安全防御功能要求越来越广泛，远远超越了传统防火墙的概念，如何把更先进的机器学习、人工智能的技术快速移植到防火墙也成为网络安全中需要考虑的问题。

　　派拓网络此次推出的SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙5项创新功能可以帮助企业轻松实施零信任网络安全，有效应对上述挑战。这5项创新功能包括：

　　安全访问正确的应用：派拓网络推出的业界首款集成的云访问安全代理（CASB），让客户主动扩展对所有SaaS应用的安全访问，包括那些前所未见的应用。

　　安全访问正确的用户：业界首款云身份引擎让客户在企业网络、云和应用中轻松验证和授权其用户，不受身份存储位置影响。

　　增强安全性：高级URL过滤服务通过本地机器学习功能提供业界首创的零日网络攻击防御。扩展的DNS安全功能可以防御其他解决方案无法防御的新兴DNS攻击。

　　全面普及安全访问：所有形式的防火墙（硬件、软件和云端）均可使用这些新功能，无论用户位于何处，均可进行安全访问。除了现有防火墙外，新型机器学习下一代防火墙也能使用这些创新功能，以实现企业级零信任网络安全——从小型分支机构（使用PA-400系列）到大型园区和超大规模数据中心（使用PA-5450平台）

　　张晨认为零信任网络有别于传统网络，并不是说简简单单部署一个网络产品和引入某个技术就可以的实现的，企业要想让零信任网络安全顺利落地，需要做好各方面的准备。

　　“零信任概念核心的思想是我们不再主动相信网络中的任何一个人、任何一个设备、任何一个应用，除非它能够证明自己的身份和自己访问意图，这完全颠覆了原来企业以边界为主要防线的网络安全的概念。”张晨说。

　　张晨建议，在落地零信任网络安全之前客户一定要对自己的IT资产进行优先级别的排序，分别梳理出来哪些是自己最重要需要保护的这些数据、应用、资产和相应的运行服务，然后再有的放矢地实施相应的技术产品帮助企业进行落地。

　　而在选择技术和方案时要注意以下三点：第一，要顺应技术发展趋势，比如现在混合云是现实、很多企业会用到SaaS应用，对于这些新型基础设施，方案是不是能够兼顾到？

　　第二，要考虑在企业范围内的可落地性。比如，现在因为很多疫情，远程办公非常普及，很多企业会选择SaaS类服务，在这个背景下解决方案是否能来满足企业的安全需求？

　　第三，企业在有了一定的安全基础之后，是否能够把收集到的大量安全事件、日志等能在后台进行快速的分析，并能和已有的系统能够进行关联，及时识别、监控、阻断这些可疑的安全攻击？

　　只有事先综合考虑到这些需求，最后要落地的安全解决方案才有可能满足这些需求，为企业数字化转型保驾护航。
 

（至顶网）