2021年6月25日，以“數(shù)字時代：零信任劍行天下”為主題，由云安全聯(lián)盟大中華區(qū)、青島市工業(yè)和信息化局主辦的第二屆國際零信任峰會在青島成功舉辦。深信服作為主要承辦方出席，與業(yè)界技術專家、安全專家、行業(yè)精英等一起探討零信任、SASE等新理念新技術在中國的落地實踐。

深信服零信任業(yè)務總經理郭炳梁基于深信服對用戶零信任落地實踐的深度參與及理解，梳理總結零信任落地的典型場景和關鍵挑戰(zhàn)，分享了《零信任落地挑戰(zhàn)及解決之道》，為零信任在中國后續(xù)的落地帶來更多思路。

后疫情時期，零信任逐漸被各行各業(yè)用戶接受和認可，迎來了落地時代。越來越多用戶開始基于自身實際業(yè)務情況，以不同路徑進行不同程度的落地實踐。但在零信任實踐過程中，不少用戶也遭遇了各種挑戰(zhàn)。

零信任落地兩大關鍵挑戰(zhàn)：“找準落地場景”和“厘清零信任與安全、業(yè)務的關系”

郭炳梁表示，零信任從理念到落地，“找準落地場景”和“厘清零信任與現(xiàn)有安全、業(yè)務的關系”是兩大關鍵挑戰(zhàn)。

首先，零信任的落地必須是以對業(yè)務運行產生正向的作用和價值，切實解決問題為目標，零信任的應用需要基于當前的業(yè)務場景來實踐，找準落地場景是零信任落地的關鍵，也是出發(fā)點。

其次，零信任的落地不是對以往網絡安全架構、能力的完全顛覆、推倒重來，而是基于業(yè)務場景和現(xiàn)有的安全能力進行改進、升級、能力聯(lián)動。因此，需要厘清零信任與內部已有的多種安全能力以及大量業(yè)務的關系。

郭炳梁提到，不同的用戶即便是對同一場景中的安全價值和業(yè)務價值的衡量標準也會有所差異，但整體都遵循“安全價值+業(yè)務價值>所需投入”這一基本規(guī)則，兩者的差值就是場景收益：

有一類場景，以安全價值為主，業(yè)務價值則相對較弱。如遠程安全接入安全加固，可能接入業(yè)務并沒發(fā)生變化，主要是安全的增強；再如終端數(shù)據防泄密的安全增強，根據選擇方案不同，在增強安全性的同時，業(yè)務體驗可能受到一定影響；還有雙因素增強等以安全與合規(guī)驅動的場景。

另外一類場景，以業(yè)務價值為主，安全價值相對較弱。典型的如業(yè)務開放遠程辦公，會顯著增強業(yè)務開展效率，但同時暴露更多業(yè)務容易引入安全隱患；還包括內外網統(tǒng)一訪問、企業(yè)移動辦公等以業(yè)務和體驗驅動的場景。

深信服零信任安全架構助力各行各業(yè)實現(xiàn)新一代網絡安全架構轉型

深信服將遠程辦公安全領域二十年的技術和經驗沉淀與零信任理念進行融合，以身份為中心，構建可信訪問、智能權限、極簡運維的零信任安全架構，幫助金融、運營商、政府科研、教育、企事業(yè)單位等行業(yè)用戶實現(xiàn)新一代網絡安全架構轉型。

深信服零信任安全架構

會上，郭炳梁也重點分享了零信任安全架構在不同行業(yè)業(yè)務場景的落地實踐。如，某運營商用戶遠程辦公場景面臨終端的安全和合規(guī)、多應用類型/多終端類型統(tǒng)一接入、大規(guī)模并發(fā)和穩(wěn)定性保障、運維運營成本控制等挑戰(zhàn)，引入深信服零信任后，通過新一代網絡隱身、動態(tài)自適應認證、全周期終端環(huán)境檢測、動態(tài)業(yè)務準入、動態(tài)訪問控制、CS/WEB全應用發(fā)布、接入和授權高可用等核心能力，實現(xiàn)了安全、穩(wěn)定的遠程辦公。