[原载：经济日报][原文链接]

10月11日至17日，2021年国家网络安全宣传周在全国多城展开。作为国家网安周的重头戏之一，网络安全博览会在西安国际会展中心启动。北京志翔科技股份有限公司亮相展会，展示了基于零信任安全理念的“T”型安全解决方案，以及在助力企业数据化转型升级中的应用。

网络安全已成为企业业务持续发展的必备和关键环节。据数世咨询数据统计，2020年国内网络安全业务总收入约771.79亿元，同比增长约30 %，为有史以来最高增长率。据保守估计，未来5年，网络安全市场规模将保持20%的年均增长率。预计到2025年底，中国网络安全市场规模将接近2000亿元，市场将前所未有的持续高速增长。

安全机制一直贴合着业务发展演进，面对网络技术的升级和企业发展的新需求，传统的安全理念、技术和产品日益捉襟见肘，网络空间安全迎来的新命题——如何兼顾数字化时代企业业务高效开展、数据安全，并满足合规等多重需求。创新的安全技术和产品不断应运而生，并成为拉动市场增长的主力，零信任理念驱动的安全架构的技术和产品正是其中最受关注的之一。

志翔科技高级副总裁伍海桑表示，新冠疫情席卷全球，企业直面两大问题，一是如何快速恢复并保证有序生产；二是在业务开展必须支持远程访问和从非企业设备终端访问的情况下，如何保护企业数据的安全和合规使用。这对企业IT提出严峻挑战——不论是用户的权限管理和认证，数据的分级分类和全生命周期的管控等，都需要高级别的安全保护。而基于零信任理念的安全架构，能改良、改进甚至改变原有机制，则正好契合了这样的需求。

在很多行业，远程办公并非企业标配，一些企业采用VPN来解决员工出差等场景下非核心业务的远程处理需求。但传统VPN“接入即可信”的做法，无法对用户权限进行精细化管理，远不能满足如政府核心部门、金融机构、软件开发等对敏感操作和敏感数据业务的需求。

据Gartner2020年发布的全球零信任市场指南报告预测，到2023年，60%的企业将淘汰大部分的远程访问VPN，转而使用ZTNA（零信任网络接入）机制。基于零信任安全理念的安全产品服务商将迎来巨大的市场机会。“这样的趋势已经在我们的客户需求中开始显现。”伍海桑介绍，从去年年初起，远程接入安全成为几乎所有的客户的必选项，而此前该需求在客户整体需求中占比还不到10%。同时，基于零信任的安全解决方案接受程度极高。

根据客户的需求，志翔科技从2020年起逐步开发整合技术和产品，形成“T”型零信任产品框架。通过远程安全接入和访问控制，解决企业南北纵向的数据访问和传输安全（南北向安全）；通过精细化的身份权限管控、微隔离和工作负载保护，实现企业业务系统内的主机、应用、进程和数据安全（东西向安全）。该方案较好地解决金融、软件开发等多个行业的远程办公安全和合规难题。

（经济日报新闻客户端，崔国强，2021-10-13 23:17）