摘要

开放是互联网的宗旨,封闭是网络安全的需要,基于场景去权衡封闭与开放的关系是应用和安全要考虑的首要问题之一。零信任网络将封闭区间延伸至用户侧和数据侧,从紧靠用户的统一入口,到贴近应用的访问网关,加上控制中心,零信任网络打造了一个全封闭的应用访问系统,最大化封闭区间,最小化数据暴露面,充分保障应用访问安全。所有的实名访问场景,或者说所有对应用访问安全有要求的场景,都将逐步升级到零信任网络的安全框架下,但是零信任之路刚刚开始,在很长的时期内传统安全加零信任的混合状态会一直存在,零信任的落地需要权衡封闭与开放,安全与便利的关系,需要在保障应用访问安全的同时,给予用户最便利的访问方式。