零信任網絡(亦稱零信任架構)模型是約翰·金德維格( John Kindervag )于2010年創建的，當時他還是研究機構Forrester的首席分析師。

    如今7年過去了，隨著零信任的支撐技術逐漸成為主流，隨著防護企業系統及數據安全的壓力越來越大，隨著網絡攻擊演變得更加復雜高端，零信任模型也在CIO、CISO和其他企業高管中間愈加流行了。Forrester認為，3年內零信任就將成為網絡安全流行框架之一。

零信任是什么?
    零信任是一個安全概念，中心思想是企業不應自動信任內部或外部的任何人/事/物，應在授權前對任何試圖接入企業系統的人/事/物進行驗證。
簡言之，零信任的策略就是不相信任何人。除非網絡明確知道接入者的身份，否則任誰都別想進入。什么IP地址、主機之類的，不知道用戶身份或者不清楚授權途徑的，統統不放進來。
為什么要用零信任?可以看看下面一組統計數據：
    美國網絡安全公司 Cybersecurity Ventures 發布的《2017年度網絡犯罪報告》預測，到2021年，網絡犯罪所致全球經濟損失總額將達6萬億美元/年，比2015年的3萬億美元足足翻了一倍。

     同時，波耐蒙研究所在IBM資助下所做的《2017數據泄露研究》發現，數據泄露事件所致平均損失為362萬美元。盡管該數字比上一年有所下降，但數據泄露事件的平均規模卻上升了1.8%，達到了平均每起事件泄露2.4萬條記錄之多。

     而且，這些數據還是在公司企業對網絡安全工作投入越來越多的情況下取得的。科技研究與咨詢公司Gartner將2017年全球信息安全產品及服務開支標定在864億美元上，比2016年增長了7%。這家公司還預計，到2018年，信息安全開支會達到930億美元。
企業高管們認識到了現有安全方法并不足以應對愈趨嚴峻的安全態勢，他們需要更好的東西，而零信任模型恰好就能得到最好的結果。

為新世界而生的安全  

     零信任模型基本上打破了舊式邊界防護思維。舊有思維專注防御邊界，假定已經在邊界內的任何事物都不會造成威脅，因而邊界內部事物基本暢通無阻，全都擁有訪問權限。

但安全專家和技術專家并不認同邊界防御的效果。他們指出，最嚴重的幾起數據泄露事件都是因為黑客進入公司防火墻之后基本沒遇到什么阻礙就能在內部系統中來去自如。

     IT系統的一個固有問題在于，太多東西可以經由默認連接四處巡游。人們的信任太過寬泛，這是互聯網得以騰飛的原因所在，因為每個人都可以在任何時間共享任意東西。但這也是互聯網安全的癥結所在：如果你信任所有東西，你就沒機會保住任何東西的安全。
黑客和惡意威脅并非驅動零信任模型的唯一因素。
   

     今天的企業IT部門為什么需要新安全思維?很大程度上是因為邊界已經不存在了。純內部系統組成的企業數據中心不再存在，企業應用一部分在辦公樓里，一部分在云端——分布各地的雇員、合作伙伴和客戶通過各種各樣的設備訪問云端應用。

所有這些宏觀變化都推動了零信任這一新模型的流行。

    面對工作流的移動化和云端化，我們難免捫心自問：“新形勢下我們該如何保護自身安全呢?”新世界里，防火墻已經逼近到了需要保護的資產身邊。