什么是零信任安全？随着互联网技术的发展，传统网络安全方案已无法继续满足现代企业的安全需求和性能要求，因此零信任安全也就应运而生。

特别是很多企业涉及到远程办公、会议等，而与企业内网相比，远程办公相对安全风险较高，那么，企业要应对远程办公网络安全问题，就需要构建零信任安全体系，这也是已被认为是解决现阶段网络安全问题的重要解决方案。

1、首先，关于什么是零信任安全这个问题，零信任安全架构既不是技术也不是产品，而是一种安全理念。零信任理念主要是以动态访问控制为核心的企业内部安全框架，可以非常灵活的应对多种安全场景，包括远程办公/运维场景、混合云业务场景、分支安全接入场景、应用数据安全调用场景、统一身份与业务集中管控场景等。

2、其次，由于零信任安全代表的是新一代的网络安全防护理念，因此这种理念的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。也就是说，搭建零信任安全架构，就等于系统会默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。

3、另外，基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。在新的架构模型下，可以区分恶意和非恶意的请求，明确人、终端、资源三者关系是否可信。相比于传统边界安全理念，安全可信度更高，信任链条环环相扣，如果状态发生改变，会更容易被发现。同时，动态防护能力更强；支持全链路加密，分析能力增强、访问集中管控、资产管理方便等。

回到什么是零信任安全这个问题，伴随着技术的发展，企业的网络、设备的安全性越来越重要，因此零信任安全架构的前景非常广阔，相信会有更多的企业认识到零信任安全的重要系，从而搭建更为安全可靠的企业网络、设备的防护机。