当前，以零信任为代表的新一代网络安全理念不断衍生并应用。该理念打破了网络位置和信任间的潜在默认关系，致力于降低企业资源访问过程中的安全风险。

　　“对于零信任概念，业内的共识是一种安全机制和理念，不是一种革命，而是‘新瓶装旧酒’。”在2023年国家网络安全宣传周期间，志翔科技联合创始人伍海桑认为，零信任作为贯穿各个领域的框架范式，并非特指具体的安全产品或平台，因此很难定义零信任的具体“销售规模”。

　　随着业务数字化转型和云计算的发展，传统物理边界变得模糊。伍海桑认为，数字经济时代，大数据、大模型、大算力相互交织迅猛发展，政企不可避免地会遇到各类新安全风险，数据安全也需要从边界式、烟囱式走向开放化、平台化，以身份权限为中心。也就是说，围绕数据持续保护和及时响应的零信任安全架构，将是数据安全建设的核心和重要发展方向。

　　“基于零信任理念和架构的数据安全体系，将成为数字经济转型、政企数智化发展的基石。”伍海桑说。

　　在零信任的框架之下，必须找到一些具体的东西作为支撑才有意义。如果抛开场景来说，零信任的框架等于“空中楼阁”。伍海桑认为，当上云、接入大数据后，访问业务的模式发生变化，零信任也是水到渠成的事。

　　在零信任模式的迭代和演进过程中，随着上位法及配套规范条例的逐渐完善，以及新技术应用落地和服务模式逐渐成熟，用户开始关注更加安全有效地获取信息、数据和服务。伍海桑认为，零信任作为新一代的网络安全防护理念，也是随着业务演进逐步进化而来。尤其近年来，“随时、随地、远程、安全”的需求，催生了零信任的快速发展，相关标准和实践也在不断完善，从概念走向落地。

　　我国的信息安全产业起点不算高，虽然增长迅速，但与发达国家还有一定差距。伍海桑认为，云计算带来的数字安全“下半场”竞争，我国可能会在零信任领域奋起直追或领跑；此外，我国在移动支付、社交网络等方面发展迅速，这些也为零信任在特定领域率先落地提供了沃土。（记者 李政葳）