零信任，何以从一种策略和思路被吹上了天？.docxVIP

零信任，何以从一种策略和思路被吹上了天？ 零信任无疑是最近网络安全领域的热词，其热度之高，不但产业界趋之若鹜，甚至到了影响政策的层面。例如，美国总统拜登前不久签发的行政令中，提到了用零信任保护云计算的安全。这就是“美国总统强推零信任”这一传闻的由来。在我国多个地方的“十四五”网络安全规划中，有的甚至将“零信任”作为技术发展和产业增长的重要方向。最近几天连续召开的几个网络安全大会，更是对零信任推崇至极。更有甚者，将零信任看作数据安全时代的整体解决方案。俨然，“零信任”的兴起已经成为信息安全领域的一大“现象级”事件。 作为一名安全团队的技术人员，我始终对网络安全产业这个圈子保持着敬畏。毕竟，网络安全是高技术对抗，对抗要有物质基础，产业是供给侧。这种敬畏数十年如一日，无论庙小还是庙大、池浅还是池深。但我必须承认，最近一两年“零信任”的大红大紫让我对这个圈儿有了一丝疑惑：理性在这个圈里还占多少？这种疑惑在今天达到了一个顶点，因为据说零信任在某安全大会上搞出生态来了。但我知道，这还不是零信任的高光时刻，因为过几天还会有一个安全大会，零信任坐等被封神。 江山代有才人出，各领风骚数百年。网络安全领域新词频率可是比这个快多了，各领多长时间不知道，但谁也没有领到能和“网络安全”本身划等号，零信任独此一份。如今业内言必谈零信任，既然如此，怀着对零信任的敬畏，我也汇报一下本人的学习体会。 一、“零信任”