零信任发展历程及任子行零信任架构理念

零信任发展历程及任子行零信任架构理念

1. 近年来，云计算、AI、大数据等技术引发的技术革命悄然而至。它们改变了企业业务方式、程序开发方式，也让企业安全边界发生了变化。传统安全思维，大多数企业组织及IT部门都注重边界安全防护，认为外网是不安全的，内网是安全的。但是随着员工移动办公工具增多，远程办公需求增加、以及业务上云、数据上云，网络边界模糊，内部员工、业务合作伙伴甚至供应商都可以访问企业数据，传统的安全边界不再存在。

   零信任安全最早由约翰.金德维格（John Kindervag）在2010年提出，约翰.金德维格当时是著名研究机构Forrester的首席分析师。如今8年过去了，零信任安全已逐步被业界所认可，各组织机构的CIO、CISO们也言必称零信任了，特别是2017年Google基于零信任构建的BeyondCorp项目成功完成，零信任俨然已成为安全界的新宠。

   2019年-2020年，因为新冠疫情的全球性爆发，企业对于复工复产阶段的原厂办公，居家办公需求暴涨，而基于安全边界防护的架构遇到前所未有的挑战，零信任安全架构体系被推上了神坛。

   零信任是一种安全架构理念。“永不信任、始终认证”作为其指导原则，围绕着用户安全，设备安全，风险和信任的持续评估、访问控制的动态调整等技术手段落地实施。

   企业安全防护在落地零信任时，要从“身份”、“认证”、“权限”、“动态”、“访问控制”这几个方面分步实施推进。其中，任子行作为典型的科技型企业，在全国拥有30多个分支机构，1000余名员工，大部分员工都是采用VPN远程访问企业内部资源，疫情期间传统VPN暴露的各种问题，让企业安全受到严峻挑战。

   作为国内首批上市的网络安全公司，任子行立即组织公司的研发资源结合深厚的技术积累，参考谷歌beyondcorp零信任落地经验，以SDP为安全技术框架为基础迅速开发出了基于零信任的安全原厂办公解决方案来满足公司复工复产的需求。

   任子行零信任安全防护解决方案，采用SDP的技术模型，以企业专用安全浏览器的方式将认证客户端与Web应用整合，在实现零信任核心安全理念的同时又为用户带来了方便快捷的使用体验。相较于谷歌公司从基本的网络环境构建的重资本投入，任子