根据知名咨询机构Gartner发布的2021年企业网络技术成熟度曲线,零信任已走过了低谷期,进入了稳步爬升的光明期。
 
Gartner曾预测,到2023年,60%企业会逐步淘汰虚拟专用网(VPN)方式,采用零信任网络访问来进行远程方案。
 
目前,美国政府已经正式开启零信任战略。2021年5月,美国总统签署了行政命令,强制要求政府部门全面迈向零信任架构。
 
在随后的《2022财年预算案》中,美国防部要求拨款6．15亿美元用于与零信任网络安全架构相关的工作。
 
过去几年,海外已有多家零信任SaaS公司登陆资本市场。
 
其中的龙头企业Okta,股价四年成长超10 倍,市值从2017年上市首日的21亿美元,达到如今的390亿美元。
Marsh的工作是对信任的彻底研究,他认为零信任是一种有限的东西,可以用数学结构来描述,而不是简单的对抗性或纯粹的人类现象。
 
Marsh推测,在保护计算系统、应用程序和网络方面,零信任胜过不信任。
 
到了2010年,另一大神John Kindervag创建了Zero Trust Model of Cybersecurity(网络安全零信任模型)。他认为零信任有几个核心概念:
 
安全设备上不再有可信和不可信的接口
 
不再有可信和不可信的网络
 
不再存在可信和不可信的用户
 
要求信息安全专业人士将所有网络流量视为不可信
 
信任是一个概念,需要构建一种新的信任模型
 
可以看到,零信任的目的是通过改变信任模型减少内部人员滥用的诱惑,提高网络犯罪在得逞之前被发现的几率。
 
11年后的今天,John对零信任进行了反思,并强调:不要把零信任称为产品,也不要试图围绕零信任创建一个标准——“零信任”是一种策略。