零信任安全(Zero Trust)是咨询公司Forrester的分析师约翰·金德维格在2010年提出的安全理念。零信任安全的本质是以身份为基石的动态访问控制。也就是以身份为基础，通过动态访问控制技术，以细粒度的应用、接口、数据为核心保护对象，遵循最小权限原则，构筑端到端的身份边界。

零信任安全发展历程

2017年是零信任安全理念的一个分水岭。

2017年Google基于零信任安全的BeyondCorp项目取得成功，验证了零信任安全在大型网络场景下的可行性，业界也开始跟进和开展零信任安全实践。

零信任安全的三大技术：SIM

S：SDP (Software Defined Perimeter，软件定义边界)

I：IAM (ldentity and Access Management，身份管理系统)

M：MSG (Micro-Segmentation，微隔离)

零信任安全应用场景

根据应用场景的类型可以分为三类：无边界安全办公，企业分支机构安全访问，第三方企业协作。

零信任安全市场规模

Gartner的《零信任访问指南》认为到2022年，在向生态合作伙伴开放的新数字业务应用程序中，80%将通过零信任进行网络访问，到2023年，60%的企业将采用零信任替代大部分VPN。

零信任安全行业洞察

零信任应用广泛及重要性已被大部分企业认同，根据咨询公司illumio的最新企业调查，4%的企业完全部署零信任，其余多数企业还处于试点阶段。海外零信任市场入围较多选手，实现路径各显神通：

1、Google

BeyongCorp是谷歌相对最早实践的零信任项目。

Google在四月份宣布的一项云服务BeyondCorp Enterprise取代了BeyondCorp Remote Access，以响应由于COVID-19大流行以及对虚拟专用网络应用程序的需求增加而进行的远程工作。

2、Okta

Okta是一个身份资产管理平台(IAM)。它是身份验证和授权的领导者，提供安全访问并使用户能够在零信任环境中安全地使用技术。

Okta的Customer ldentity平台和Auth0的Customer ldentity平台的运作方式非常不同。Okta平台更像是一个预先构建的解决方案，满足客户公司的CTO和CSO等人员的需求。Auth0客户身份平台是专为开发人员从头开始构建的。Okta和 Auth0似乎将两个略有不同的客户身份平台结合在一起，增加了大量的收入增长潜力。Okta未来将会在云、数字化转型和安全性等这些强大的趋势推动它的发展。

3、lllumio

lllumio是一家专注于动态数据中心和云平台安全的初创公司。Illu-mio通过构建独特的自适应安全架构，可自内而外地安全监控和防护每个工作单元或应用，而不是基于传统的边界防护，如防火墙。公司主要利用自适应微分隔技术(adaptive micro-segmentation)防止泄露在数据中心和云中扩散。

Illumio阻止网络灾难蔓延的独特方法推动了公司历史上最快的增长时期。

零信任安全未来

1、未来数字化产业转型数量的增加，零信任应用场景及需求增加。

2、随着零信任技术的应用普及，将会有更多的定制化、一体化能力赋能到企业应用中，实现为客户提供最完善的网络安全维护能力。