“零信任”安全体系架构和实践_作者：美创科技创始人、总经理柳遵梁在

作者：美创科技创始人、总经理柳遵梁

在万物互联时代，全球数据量与日俱增，人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。

为什么传统网络安全在数据安全时代开始失效?

虽然已经部署了周全的网络安全措施，但数据安全事件依然不断发生。步入数据安全时代，那些原先有效的安全措施开始失效甚至于无效，这个世界究竟发生了什么变化?

1.日益普及的互联网业务

互联网的飞速发展打破了常规的时间、空间限制，使我们可以服务的人群变得无限多。当然，互联网带来无限多客户的同时也带来了无限多的黑客。在海量的黑客面前，任何细微漏洞都可以被捕获，导致安全风险被无限放大。特别是两个基本假设的成立让我们无所适从：

(1)任何应用程序都会存在漏洞;

(2)黑客总是比用户更早地发现漏洞。

2.肆意泛滥的社交网络

伴随着移动互联网的兴起，社交网络有了新的颠覆性转变。从电子邮件到QQ、微博、微信等，彻底打通了内外部网络，网络边界变得越来越模糊。每个人在社交网络上都存在大量的“最熟悉的陌生人”，他们可以利用我们的信赖轻而易举地进入我们的网络。

“零信任”安全体系架构和实践