theNet by Cloudflare

用 Zero Trust 重新定义网络安全

随着数字化转换的蓬勃发展,企业面临一项当务之急。要保护不断变化的商业环境,企业必须采用与时俱进的先进技术。商业环境的持续转变,见证了企业对云服务的依赖加深、远程办公模式的广泛采用,以及互连系统的集成。虽然这些技术进步提高了效率,改善了连接性,但由于在线共享的个人数据与专业数据激增,它们也加剧了网络威胁和由此引发的攻击。

无论处于哪个行业,企业务必要优先考虑网络安全。虽然网络安全的首要目标依旧是抵御网络威胁,但其范围已经远远超出基础保护。如今,建立强大的安全基础设施已不再只是为了抵御网络攻击。它已演变成为一项战略投资,因为其在维持利益相关者之间的信任、培育创新文化以及确保企业韧性和长远发展方面发挥着关键作用。这种转变的原因在于企业需要加强网络安全防御、适应不断变化的数字格局,满足对数据保护和运营连续性日益增长的期望。


增强数字化时代的网络防御

在瞬息万变的数字化虚拟环境中,网络威胁仍然是全球企业面临的首要问题。AI 等新技术进步,丝毫没有减缓网络威胁攻击的迹象。这凸显了企业增强防御以应对不断演变的威胁的紧迫性。

面对不断升级的威胁,企业需要持续投资一套强大的网络安全解决方案。严格的数据隐私法规和负责任的数据管理需求,也增加了运营复杂性。日新月异的科技进步要求企业从容应对错综复杂的数字化转换,同时在全球互联的市场中保持竞争力。技术领域人才招聘和留存的难题,以及遵守多样化、逐步完善的法规,带来了额外的困难。满足客户对于流畅数字体验日益增长的期望,解决供应链中断问题,以及管理员工以合乎道德的方式使用技术,所有这些进一步加剧了当今企业面临的多重挑战。

应对这些错综复杂的问题,需要运用战略方法来采用技术,同时综合考虑其他各种因素,例如隐私标准、数据保护法规,以及正确使用信息。


利用 ZTNA 技术,为企业赋能

为了应对日益复杂且频繁的网络威胁,企业必须转为采用更有效的解决方案来保护自有的资产和敏感数据,特别是通过实施强大的 Zero Trust 网络访问 (ZTNA) 措施。

ZTNA 技术强调“永不信任,始终验证”的原则。它建立在自适应信任模型的基础之上,避免默认假设信任,并且允许基于特定的、经过微调的策略进行访问,这些策略授予用户最低限度的必要权限。ZTNA 技术让远程用户可以安全连接到私有应用,无需将其纳入网络或将这些应用暴露于公共互联网。

对于在数字化空间环境中运营的企业而言,Zero Trust 安全是一项至关重要的策略。这需要采取全面的战略性安全方法,确保对尝试访问的每个个人和每台设备进行彻底验证,以确定其真实身份。

以下是采用 Zero Trust 安全模型的 4 个令人信服的理由:

  1. 不断发展的企业无法依赖基于边界的安全模型:不断发展的企业规模超出了基于边界的安全模型的保护范围,导致这种安全方法失效。Zero Trust 方法采用“最低权限”原则,确保在每个网络节点进行严苛细致的访问验证。它会持续监测并验证访问请求,通过微分段技术限制数据泄露造成的潜在损害。

  2. 不断扩大的劳动力队伍:除了企业内部员工和承包商之外,劳动力队伍现在还包括供应商和合作伙伴。Zero Trust 方法能够为每个唯一用户提供精确的访问控制和定制权限。

  3. 无法验证所有居家办公 (WFH) 环境的安全性:远程办公的普及,给依赖于固定办公地点的传统安全措施提出了挑战。不安全的 Wi-Fi 网络和设备可能会加剧风险。如果没有采用 Zero Trust 这样强大的系统,将无法验证员工的居家办公环境。

  4. 更加智能的高级持续性威胁 (APT):现代网络威胁日益复杂,不局限于基本的网络钓鱼。像 APT 这样由民族国家和犯罪组织精心策划的复杂威胁,能够规避传统安全措施。Zero Trust 框架在有效应对此类威胁过程中发挥着极其重要的作用。

Zero Trust 技术:一种主要趋势

到 2025 年,60% 的公司将采用 Zero Trust 解决方案,而非虚拟专用网络。这是 Gartner 去年发布的《Zero Trust 架构和解决方案》报告中的预测。

投资部署强大的 ZTNA 基础设施现已成为企业的当务之急。这不仅仅是一次技术升级,更是一项增强抵御复杂网络威胁的战略举措。ZTNA 的自适应安全模型与不断变化的威胁形势保持一致,可提供基于边界的传统解决方案无法提供的防护。

通过采用 ZTNA,企业可以加强网络安全态势,确保对关键资源的安全、受控访问;同时降低风险并增强防御能力,抵御不断演变的网络威胁。

Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。

本文最初发表于 CIO Influence

深入探讨这个话题

阅读完整指南《Zero Trust 架构路线图》,以进一步了解 Zero Trust 方法并开始为贵组织规划路线图。

作者

Jonathon Dixon
Cloudflare 副总裁兼 APJC 总经理


关键要点

阅读本文后,您将能够了解:

  • 网络安全范围已远超基础保护范围

  • 为什么 Zero Trust 安全模型最适合帮助企业应对 IT 复杂性问题

  • Gartner 预测,到 2025 年,60% 的公司会使用 Zero Trust 解决方案,而不是 VPN

相关资源

接收有关最流行互联网见解的每月总结。

订阅 theNET

入门

资源

解决方案

社区

支持

公司

© 2025 Cloudflare 公司隐私政策使用条款报告安全问题信任与安全商标