5月初，零信任企业VPN提供商Tailscale宣布完成B轮融资，1亿美元融资金额将公司融资总额推升至1.15亿美元。

Tailscale表示，新募集的资金将用于招募员工、加速扩张和投入市场进入及战略合作伙伴计划。

Tailscale联合创始人兼首席执行官Avery Pennarun说道：“Tailscale在社区和我们客户中间的飞速推广令人欣喜万分。本轮融资大获成功释放出一个清晰的市场信号，表明投资者认同我们的愿景，也就是互联网最初的愿景：相互连接的人性化小型可信网络。”

• 零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。

• 提到网络安全，以前人们立马想到的会是“VPN”、“防火墙”和“WAF”等等；现在随着5G、物联网时代的到来，企业不断被迫重构安全边界，“零信任”已经成为网络安全的最新流行语之一。到底什么是零信任呢？ 起源 零信任（Zero Trust）最早是由约翰·金德瓦格（John Kindervag）担任Forrester Research副总裁兼首席分析师期间创建的。这是一次对传统安全模型假设的彻底颠覆。 传统模型假设：组织网络内的所有事物都应受到信任。事实上，一旦进入网络，

• “零信任”(Zero Trust)是目前网络安全界很火的名词，各大安全厂商都纷纷推出了相应的产品和解决方案，笔者在粗略了解这些方案后认为：零信任，采用PKI (公钥基础设施)技术，可以更简单！现在的方案太复杂，实施成本太高，也不一定能完全解决信任难题。 先说一说什么是零信任？这个概念是最早于2010年由时任Forrester研究公司的首席分析师约翰·金德维格(John Kindervag)提出来的，所有人和物都是不可信的，需要对其访问任何资源的任何请求进行信任

• 零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期，远程办公已经成为常态。据微软官网统计数据，在商业和教育行业的电子邮件使用量年同比增长28%，而超过90％的网络钓鱼攻击都是通过电子邮件进行的，每个月Office 365检测并阻止近4000万封网络钓鱼邮件。因此，每个组织都必须采取措施来防止和阻止钓鱼邮

• 零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期，远程办公已经成为常态。据微软官网统计数据，在商业和教育行业的电子邮件使用量年同比增长28%，而超过90％的网络钓鱼攻击都是通过电子邮件进行的，每个月Office 365检测并阻止近4000万封网络钓鱼邮件。因此，每个组织都必须采取措施来防止和阻止钓鱼邮

• 传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接，以及外部和内部基础设施部分结合在一起，创建了一个可信区域的假象，很多潜在的安全问题无法解决，越来越多的企业开始转向零信任网络访问来解决这个问题。 随着云计算、虚拟化、物联网 (IoT)、BYOD概念以及远程办公的蓬勃发展，移动设备数量剧增，网络的边界正变得越来越模糊。不仅内部系统和设备必须受到保护，外部系统和设备也需要额外的防御层。因此，传统的

• 播报传统的网络安全是基于防火墙的物理边界防御，也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代，该防御模型前提假设是企业所有的办公设备和数据资源都在内网，并且内网是完全可信的。然而，随着云计算、大数据、物联网等新兴技术的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进，还会进一步加速“无边界”的进化过

• 2020年6月24日，在中国产业互联网发展联盟标准专委会指导下，腾讯联合零信任领域共16家机构企业，共同成立“零信任产业标准工作组”，覆盖产、学、研、用四大领域，推动零信任系列团体标准的研究、研制与产业化落地，提高零信任技术的应用效率。 [3] 2020年8月20日，由中国产业互联网发展联盟指导，汇聚腾讯等20余家零信任产学研用机构的零信任产业标准工作组举行线上发布会，正式对外发布国内首个基于攻防实践总结的零信任安全白皮书——

• 零信任既不是技术也不是产品，而是一种安全理念。根据NIST《零信任架构标准》中的定义：零信任（Zero Trust，ZT）提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。零信任理念由7个原则组成：1. 所有数据源和计算服务都被视为资源。2. 无

越来越多的企业意识到需要在企业内部和外部生态环境中营造信任。下一代互联网访问，零信任已成必然趋势。国内外踊跃的零信任安全厂商中，不乏有许多已经为终端用户部署落地的案例。下面小编就给大家分析零信任的未来展望。

近年来零信任的内涵和外延在不断发展、快速演变中，作为一种理念和新架构，零信任能很好地指导我们进行安全规划和访问控制，实现对重要数据和应用的高强度安全保护。

开发能力强的一些甲方开始在新的业务场景和面向云的环境中开始实践和落地零信任。本质上，零信任是一种基于用户、设备、用户和数据的端对端的安全解决方案，在这种模式下，网络逐渐成为一个加密的通道，端点和云端的重要性愈发凸显。

零信任是万能的吗？答案是：安全没有银弹，零信任并不能解决所有的安全问题，比如面向公众互联网匿名访问的场景就难以应用零信任方案。另外，新的解决方案一定会带来新的安全问题，比如AI的污染问题，零信任架构下，网关或策略控制器成为架构的核心，其自身可靠性、扩展性和安全性至关重要，同时所有的部件也是软件实现的，自身的漏洞和缺陷难以避免。

既然零信任构建的是基于身份的新边界，那么传统边界防御模型并不需要了吗？答案也是否定的，传统防御手段和边界防御模型依然有效，身份只不过是在边界模型基础上构建的更细粒度和动态的边界，是原有防御基础上的一道新防线。

另外，可以看到，零信任是一个大的架构，生态体系的建设非常重要，对用户来讲，选择零信任供应商需要考虑很多因素。

零信任安全网络访问有哪些应用场景？

零信任即无边界访问控制，打破传统“内部等于可信任”、“外部等于不可信任”的传统旧安全观念。蒲公英基于延伸出全新的访问边界及安全模型，对于企业数字化转型提供了可扩展性和易用性。

蒲公英零信任架构通过对访问身份权限的动态管控，持续进行信任评估和动态访问控制，实现最终业务安全访问。优势如下：

建立基于应用的安全边界，打破传统基于防火墙的网络边界，建立基于应用的更细粒度的访问策略管理；

建立基于身份的接入验证，身份权限动态管控，所有成员身份无差别信任与验证；

建立基于安全的数据保护，终端数据、应用分级隔离，企业数据通过加密隧道传输。

蒲公英零信任安全网络访问应用场景：

移动办公。随着远程办公及移动办公越来越普及，外部访问量激增，而企业访问边界的模糊化和访问设备的可信度管控缺失，导致企业数据安全面临较大挑战。但大部分企业基于已有的网络架构无法瞬时改变，这时蒲公英基于SD-WAN的零信任安全访问就能快速接入，重建企业网络访问边界，加强网络安全；

助力数字化转型。随着物联网、5G时代的到来，企业数字化转型已成为必然的趋势，这种情况下，业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略，有效内外访问成员的安全属性进行监控；

业务安全保障。现在大部分企业的业务部署选择混合云的方式，内网数据外网访问难，外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问，并动态监控授权身份的访问行为，所有帐号无差别信任与认证，保障网络安全访问。