小白问他不明白，什么是零信任？

零信任重建了基于身份认证和授权的访问控制的信任基础，从而保证了身份、设备、应用和链路的可信。它是一个全面的安全模型，涵盖网络安全、应用安全、数据安全等多个方面，致力于构建以身份为中心的策略模型，实现动态访问控制。

万物互联时代，网络边界泛化带来诸多安全隐患。零信任“持续验证，永不信任”的理念，彻底颠覆了传统的基于边界的安全防御模式。通过零信任可以防止恶意用户访问私有资源，防止企业边界内的数据泄露和恶意操作，因此受到追捧。

零信任的三大核心技术是软件定义边界、身份权限管理和微隔离。

一直以来，IT行业都在使用外围安全策略来保护用户数据和知识产权等最有价值的资源。这些安全策略主要通过使用防火墙和其他基于网络的工具来检查和验证进入和离开网络的用户。

零信任可以解决这种数据驱动的混合云环境的安全需求。它可以为企业提供自适应和持续的保护，还可以主动管理威胁。

近年来，国内零信任市场也很强劲。

腾讯也选择了出口自用。自2015起，自主设计、开发并实现了一套零信任安全管理系统——腾讯ioA，通过SaaS模式和私有化部署交付。阿里云也推出了零信任办公解决方案，类似于谷歌的简化版BeyondCorp。

目前国内的零信任安全厂商有几个流派:一些公司如Chianxin、朱云等从身份认证的角度切入；有些公司从传统远程办公的角度切入，也就是VPN。比如他们心服口服，推出零信任VPN有的公司切入传统网络安全级别，比如华为下沉到网络级别防护；也有一些公司从微隔离的角度切入。