在信息化时代，数据成为发展中的“利器”，而近年来频发的数据泄露事件严重阻碍了数字化经济的发展，信息安全防护成为了迫切需要解决的问题。得益于IT新技术的迅速发展，零信任理念脱颖而出，为数字安全强生态的构建提供了解决方案。

零信任技术和标准在我国的落地受到了工信部的全面支持。11月3日，第三届国际零信任峰会暨首届西塞论坛在湖州吴兴召开，该峰会以“因为看见，所以信任”为主题，由联合国数字安全联盟、湖州市人民政府指导，国际云安全联盟大中华区联合湖州市吴兴区人民政府与湖州市大数据发展管理局共同主办。

同时，本届国际零信任峰会汇聚了超50位高端专家学者，约150位行业精英现场参会，共话零信任的落地及发展。其中，云安全联盟CSA大中华区零信任工作组组长、云至深创始人陈本峰与零信任之父/国际云安全联盟CSA安全顾问John Kindervag关于零信任的落地实施进行了详细的探讨。

关于零信任的落地实施，可以通过“零信任五步法”模型进行具体的实施：

第一步：定义保护面！众所周知，保护面是攻击面的反面，在安全建设前，需要整理所有的攻击面，并将其收缩到非常小且易于了解的状态。

第二步：映射事务流。了解各个系统之间是如何作为一个整体系统进行协同工作的，这样子才可以针对性地制定安全防护策略。

第三步：安全网关。零信任安全网关是零信任架构最核心的部分，通常部署在网络入口或应用服务前端，分隔用户和资源，对所有流量强制执行访问控制策略。也就是说安全网关通过判定是否合法，再决定是否可以进入。

第四步：构建策略。持续评估访问权限并做出动态访问决策，设定企业员工、合作伙伴对应用和资源的访问权限，从而对人和设备进行检测和管控。

第五步：动态授权。这是零信任安全建设中的终极目标，通过访问全程的风险评估和行为分析，不断地调整身份对应权限。

通过以上五步法的实施，传统安全的边界安全问题将会得到解决，因此，零信任安全是云安全的未来趋势。

云至深作为深耕零信任安全多年的企业，基于零信任理念中的SDP技术构建了成熟的产品体系，在行业和应用场景中也有了完善的解决方案，帮助金融、运营商、教育、交通、医疗、能源等行业客户解决了远程内网访问、业务系统安全上云等众多安全需求，带来了安全、便利的解决方案。

通过具体的场景实践，云至深为零信任的落地提供了范本，未来也将持续为各行各业提供更优质的产品和解决方案，为数字时代的安全发展提供一份力量。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005