远程办公、居家办公在疫情背景下逐渐成为一种常态模式，在此背景下，远程接入访问企业内部系统对企业安全防护能力提出更高要求。混合办公场景的出现与普及，使得零信任在行业内推广进度迅猛。

近日，腾讯宣布其iOA零信任解决方案突破100万终端部署。本质上，零信任是一种理念，而非一项单一技术，其将传统基于边界的安全模型提升为高效的、以资源和身份为中心的企业安全模型，最早是由谷歌的BeyondCorp在内部应用。

采访中，高灯科技副总裁兼安全负责人莫晓盛表示，对于企业而言，零信任可以帮助企业在动态变化的环境中进行合理的访问控制，最终提升整体的安全性，降低风险，简化整体的运营操作，增加业务的敏捷性。

随着云计算的发展，大批互联网企业不单有IDC，也开始不断地上云。另外随着国家层面对数据安全的规范细化，也给企业带来很多新的要求。这些在莫晓盛看来，都是企业逐渐接纳零安全的原因，“零信任的发展也是从量变到质变的过程，它所带来的不仅是一个解决方案，而是一整套去解决安全边界问题的体系。”

传统网络安防模式是片段式的安全，每个片段等于有一个守门人，需要层层设防、不断堆设备，适用于聚集性办公或固定场所办公，腾讯零信任安全负责人杨育斌解释称，而零信任要解决的是整体的全链路安全——从访问人身份、到使用的终端以及连接方式。“零信任是一个端到端整体的轻量化的解决方案，所以从应用场景来说，特别适用于远程办公、混合办公，或者多人协同的场景，因此这两年发展特别迅猛。”杨育斌表示。

在具体落地上，杨育斌称，对中小企业一般通过云端解决方案介入访问即可，以小时计或以天计足够。至于较为复杂的场景，则需要根据服务器位置与网络设计复杂性进行调整。也有针对大型企业从头至尾进行全套解决方案的设计与分期建设，耗时可能长达几个月甚至一年。

抛开疫情居家办公使得零信任逐渐加速落地，此前零信任已有多年沉淀。据ResearchAndMarkets研究报告显示，2020年美国零信任安全市场规模约为54亿美元，预计在2020年-2027年年复合增长率约为19%；中国市场预计到2027年，零信任将达到111亿美元的市场规模。

谈到中美在零信任方面的差距，杨育斌对第一财经记者表示，中美零信任目前在应用场景、技术底层逻辑以及技术应用点等方面已经没有太大区别，但双方在使用场景或办公习惯上不太一样，因为欧美在云原生及企业上云方面已经走得非常靠前。但相对而言，中国实际应用场景更为复杂，因为很多传统行业服务资源、业务资源放在企业自身网络内，因此就需要打破网络边界进行应用安全的保障，在这样的国情下进行落地，需要进行很多思考与变通。“我们的技术应用从某种程度上会比美国走得更快、但也更难一些，需要不断去适应本土企业的现状与要求，”杨育斌称。

需要注意的是，零信任目前的热度也带来行业乱象，部分企业打着零信任的旗号，但售卖的仍旧是传统安防产品。因此，杨育斌认为目前最重要的就是要建立零信任理念标准化体系，建立行业标准，促进行业与生态的健康发展。以行业标准为基础，杨育斌认为未来零信任一定会是一个开放体系。