1.2　零信任理念的起源与发展

美国国防部（DoD）提出了全球信息网格（GIG）、网络运营（NetOps）、黑核（BlackCore）路由、寻址架构等概念，作为以网络为中心的服务策略的组成部分，这些概念成为零信任网络架构的基础。市场咨询公司Forrester指出，企业安全团队需要考虑零信任网络的问题。Forrester的分析师观察到网络边界正在发生变化，推动了零信任架构在“跨位置和托管模型的网络安全隔离”的思想中诞生。Forrester指出，在应对和消除当前安全策略中固有的信任假设挑战方面，零信任架构可以满足需求，应考虑使用各种基于自适应软件的新方法，但其并没有为“扩展的生态系统框架”确定新的方向。

从本质上讲，零信任理念是一种网络安全理念，其核心思想是企业不应自动信任传统边界内外的任何事物。应在授予访问权限前验证所有尝试连接到资产的事物，并在整个连接期间对会话进行持续评估。

什么是零信任理念？根据Forrester的研究得到下列3个要点。

（1）在网络中引入信任的概念，无论资源来自何处、由谁创建、在何位置、使用何种托管模型，无论在云上部署、私有部署还是混合部署，都要确保永远可以安全访问资源。

（2）根据最小权限原则进行访问控制，以消除用户越权窥探受限资源的行为。

（3）持续记录用户流量并分析检查是否存在可疑行为。

零信任理念为安全架构开辟了新的思路，不再默认信任物理边界内的事物，而是始终验证用户身份和设备的合理性、一致性、合规性，即“永不信任，始终校验（Never Trust，Always Verify）”。零信任理念在某种程度上打破了物理边界，使用户和服务器可以分布在任意位置。同时，这种基于身份的持续验证也能很好地应对内网被渗透带来的安全威胁。

除了零信任理念，企业还需要可实施的技术解决方案。近十年，各企业不断探索零信任安全的最佳实践方案。2011年，Google在内部启动的BeyondCorp项目，就是对零信任安全实践方案的探索。BeyondCorp项目于2011年开始实施，2017年宣布成功完成，目前广泛应用于大部分Google员工的日常办公。BeyondCorp为业界提供了很好的零信任架构参考，Google也在;login:杂志上发表了6篇关于BeyondCorp项目实践的论文。BeyondCorp项目的落地和实施非常复杂，最初，Google仅将其作为一个内部平台使用，经过了若干年的产品化，于2020年4月推出BeyondCorp商用产品。

2013年，CSA发布了《SDP标准规范1.0》。SDP的安全理念和ZTN的安全理念完全一致：①无论用户和服务器资源在什么位置，都要确保所有的资源访问都是安全的；②记录和检查所有流量；③对所有授权实施Need-to-Know原则。

除此之外，SDP还创新提出了网络隐身的安全理念。传统的安全理念更关注矛与盾的攻防关系，然而攻和防并不对等：对于攻击方来说，100千米的防线只要攻破1千米就成功了；对于防守方来说，100千米的防线必须全部守住。当企业的业务系统上云后，资源暴露在公网上，7×24小时接受来自全球各地黑客的攻击，而且黑客的攻击技术日新月异，软硬件安全漏洞层出不穷，防不胜防。因此，云时代的企业安全应该转变思路，防守方从穿“安全防弹衣”被动防御到穿“安全隐身衣”主动隐藏。再高级的武器也无法攻击看不见的目标，网络隐身的安全理念更符合云时代的应用场景。

《SDP标准规范1.0》的发布在业界引发强烈反响，在美国和以色列涌现了一批创业公司，行业发展如火如荼。Zscaler和Okta等比较有代表性的创业公司在纳斯达克上市，且市值在短时间内从20亿美元增至100亿美元，还有一些创业公司被传统的安全巨头公司以数亿美元的价格收购，如赛门铁克收购Luminate、思科收购Duo Security、Verizon收购Vidder等。SDP的快速发展充分说明了其技术的先进性，体现了市场的光明前景。基于SDP的成功，2017年2月，CSA发布了《SDP帮助企业安全迁移上云》；2019年5月，发布了《SDP架构指南》；2019年10月，发布了《SDP作为DDoS攻击的防御机制》，描述了SDP的使用场景。

SDP和ZTN的市场认知度不断提高，越来越多的企业IT决策者开始积极寻找SDP和ZTN商业化产品及解决方案。因此，全球知名IT咨询机构Gartner于2019年4月发布了SDP的市场指南《零信任网络访问市场指南》（Market Guide for Zero Trust Network Access），做了下列定义。

Gartner还对SDP市场进行了下列预测。