网宿科技吕士表：兼容、开放及合作将成“零信任”发展趋势

*【环球网科技报道 记者 郑湘琪】*近日，网宿科技与安恒信息正式签署战略合作协议，双方将在网络安全、数据安全、云计算安全以及安全运营领域等方面进行深度合作与实践，共同推动相关安全技术创新与产品研发，联合开拓市场。

据悉，网宿安全是网宿科技“2+3”战略布局的核心主业之一。网宿科技副总裁、首席安全官吕士表告诉记者，网宿安全基于全球智能网络平台，依托十余年安全运营和海量攻防数据，已经构建了从边缘到云的智能安全防护体系，涵盖10大类约50项安全能力。在公司10亿元安全业务专项资金的支持下，网宿安全一方面将加大研发与人才投入，另一方面也将加快与行业伙伴、客户的合作，共建开放生态，深入赋能千行百业。

针对时下广受关注的“零信任”网络安全防护理念，吕士表表示，零信任概念在业界已经出现了一段时间，已被充分证明是较好的安全理念和技术框架。

据了解，零信任的关键在于打破默认的“信任”，通俗的说便是“持续验证，永不信任”，即默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。

吕世表认为，当下，远程办公的常态化以及各行业加速转向线上，导致IT环境加剧复杂，由此带来的网络风险也不容忽视，使得零信任从理念走到台前，成为公认的安全解决之道。

德勤公司对2023年网络安全领域发展态势做出的战略性预测显示，随着云计算技术日趋成熟，更多的数据和业务职能被托管在云端，组织只有同时积极拥抱安全和数字化转型，并采用零信任原则，才能实现云化敏捷安全发展的转型。而根据Gartner最新公布的网络安全重要趋势预测，到2025年，60%的企业机构将把零信任作为安全工作的起点。

目前，零信任正在全球范围内迎来加速落地。网宿安全观察到，国内已经逐步接受零信任的理念，少部分企业已经开始部署实施，其中接受度较高的是金融行业。

值得一提的是，吕士表坦言，零信任实施起来仍存在一些困难，例如怎样突破人才、资产、技术的挑战，实现对传统安全投入的有效利用，而不用推倒重来；再如目前传统硬件厂商、云计算厂商、云安全厂商、边缘计算厂商都纷纷涌入，极大地推动了行业发展，但是仍以替代性方案为主，如何提升行业现有产品和服务能力的成熟度、完整度，构建更加完整的体系，提供整体性零信任安全托管方案也是需要解决的问题。

“没有漏洞的零信任才是真正的零信任，就像水桶一样，所有木板实现了信任才是零信任。”吕士表表示。

在吕士表看来，总体而言，零信任将从SDP、IAM和微隔离三大技术方向演进到融合端点安全、数据防泄漏、流量安全、威胁情报乃至态势感知的一体化方案，兼容、开放及合作会成为零信任持续的趋势。