2025 年 11 月 18 日，美國國防部正式發(fā)布《運(yùn)營技術(shù)零信任》安全指南，針對(duì)工業(yè)控制系統(tǒng)、能源管理系統(tǒng)等關(guān)鍵運(yùn)營技術(shù)環(huán)境的安全防護(hù)提出系統(tǒng)性解決方案。

美國專業(yè)媒體 DefenseScoop 相關(guān)報(bào)道

這一最新政策動(dòng)向不僅標(biāo)志著美國零信任戰(zhàn)略從信息技術(shù)領(lǐng)域向物理控制領(lǐng)域全面延伸，更折射出全球網(wǎng)絡(luò)安全格局的深層變革 ——傳統(tǒng)依賴邊界的防護(hù)邏輯已難以應(yīng)對(duì)數(shù)字化時(shí)代的新型威脅。而企業(yè)作為數(shù)字化轉(zhuǎn)型的核心載體，所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與軍事場景中的困境高度契合。在此背景下，零信任也在從軍事國防場景加速滲透到企業(yè)級(jí)應(yīng)用，重塑著全球網(wǎng)絡(luò)安全的防護(hù)邏輯。

企業(yè)網(wǎng)絡(luò)安全困局--傳統(tǒng)架構(gòu)的致命短板

對(duì)于數(shù)字化轉(zhuǎn)型中的企業(yè)而言，遠(yuǎn)程辦公普及、混合云部署加速、IoT 設(shè)備激增等趨勢，讓傳統(tǒng) “城堡式” 安全架構(gòu)愈發(fā)難以為繼。這類架構(gòu)如同中世紀(jì)城堡，依賴防火墻、VPN 等 “護(hù)城河” 默認(rèn)內(nèi)部網(wǎng)絡(luò)安全，然而移動(dòng)辦公、云計(jì)算、BYOD 的普及，已在傳統(tǒng)邊界上鑿出無數(shù) “暗門”，使內(nèi)外網(wǎng)界限徹底模糊，一旦突破即橫向無阻。概括起來，傳統(tǒng)安全架構(gòu)包括六大核心缺陷：

內(nèi)網(wǎng)過度信任

一旦突破防火墻，黑客可自由橫向移動(dòng)，竊取核心數(shù)據(jù)；

橫向移動(dòng)難防

缺乏東西向流量控制，攻擊可輕易在企業(yè)內(nèi)部擴(kuò)散；

VPN接入風(fēng)險(xiǎn)

遠(yuǎn)程辦公激增使VPN成為性能瓶頸與攻擊跳板；

設(shè)備可見性差

IoT與BYOD設(shè)備大量接入，卻缺乏身份與狀態(tài)驗(yàn)證；

策略靜態(tài)僵化

靜態(tài)ACL策略無法適應(yīng)業(yè)務(wù)的快速動(dòng)態(tài)變化；

邊界模糊

業(yè)務(wù)上云、混合云、BYOD、移動(dòng)互聯(lián)網(wǎng)等趨勢下，傳統(tǒng)安全邊界越來越模糊，安全策略制定愈發(fā)困難。

這些問題不僅制約企業(yè)數(shù)字化轉(zhuǎn)型步伐，更可能引發(fā)重大數(shù)據(jù)泄露風(fēng)險(xiǎn)，成為企業(yè)發(fā)展的 “卡脖子” 環(huán)節(jié)。

零信任破局企業(yè)--安全防護(hù)的底層邏輯革新

零信任架構(gòu)的出現(xiàn)，徹底顛覆了傳統(tǒng)安全的 “邊界信任” 理念。Forrester 首席分析師 John Kindervag 于 2010 年提出了零信任思想，核心原則是 “永不信任，始終驗(yàn)證”，即所有網(wǎng)絡(luò)流量、訪問實(shí)體默認(rèn)均不可信，無論來自內(nèi)網(wǎng)還是外網(wǎng)，都需經(jīng)過身份認(rèn)證、權(quán)限校驗(yàn)、行為評(píng)估的全流程審核。與傳統(tǒng)架構(gòu)相比，零信任完美適配企業(yè)數(shù)字化轉(zhuǎn)型需求：解決了邊界模糊帶來的安全管控難題，支持員工在任何地點(diǎn)安全辦公，無需依賴 VPN；通過細(xì)粒度權(quán)限控制和網(wǎng)絡(luò)微隔離，限制攻擊橫向移動(dòng)，大幅降低內(nèi)部威脅風(fēng)險(xiǎn)；借助自動(dòng)化技術(shù)實(shí)現(xiàn)策略動(dòng)態(tài)下發(fā)與安全事件快速響應(yīng)，提升運(yùn)營效率。全球最具影響力的科技公司之一谷歌 BeyondCorp 項(xiàng)目的實(shí)踐已充分驗(yàn)證其價(jià)值，員工無需 VPN 即可安全遠(yuǎn)程辦公，數(shù)據(jù)泄露事件降至原來的 1/10，遠(yuǎn)程辦公帶寬成本下降 60%，權(quán)限開通時(shí)間從數(shù)天縮至分鐘級(jí)等等。

明陽 ZTnet --企業(yè)零信任落地的實(shí)戰(zhàn)方案

零信任理念雖好，但企業(yè)落地過程中常面臨適配難、成本高、見效慢等問題。明陽 ZTnet 零信任安全架構(gòu)基于多年實(shí)踐經(jīng)驗(yàn)，面向互聯(lián)網(wǎng)訪問與廣域網(wǎng)互聯(lián)，建設(shè)統(tǒng)一零信任管理中心，實(shí)現(xiàn)“一個(gè)大腦、三大中心、一張策略”。方案以身份標(biāo)識(shí)為主線，統(tǒng)一零信任訪問、軟件定義邊界、網(wǎng)絡(luò)微隔離等控制平面能力，為各類零信任產(chǎn)品提供統(tǒng)一編排。通過開放架構(gòu)承載明陽 ZTnet 及第三方零信任產(chǎn)品，兼容增量引入與平滑替換。

明陽 ZTnet 總體架構(gòu)

產(chǎn)品優(yōu)勢

1、網(wǎng)絡(luò)級(jí)零信任架構(gòu)

優(yōu)勢：我們不是 Web 代理或傳統(tǒng) VPN，而是一個(gè)多形態(tài)終端、全棧服務(wù)的零信任安全通信平臺(tái)。

競品對(duì)比：很多競品集中在 Web 訪問層，而明陽 ZTnet 在底層網(wǎng)絡(luò)層做隔離與安全傳輸，更通用、更徹底。

2、靈活部署，軟硬一體

優(yōu)勢：支持對(duì)接其他品牌零信任產(chǎn)品，支持在信創(chuàng)環(huán)境、普通服務(wù)器、ARM架構(gòu)等多平臺(tái)運(yùn)行，支持純軟件部署（容器/虛機(jī)）或交付網(wǎng)關(guān)硬件。

競品對(duì)比：很多競品要依賴硬件或者只支持x86環(huán)境，ZTnet 部署更靈活、適配面更廣，尤其適合國產(chǎn)化/信創(chuàng)要求項(xiàng)目。

3、服務(wù)隱匿 + 動(dòng)態(tài)授權(quán)

優(yōu)勢：支持逐步接入、灰度上線，不影響原有網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)，滿足國家對(duì)身份認(rèn)證，大幅降低運(yùn)營風(fēng)險(xiǎn)與安全開支。

競品對(duì)比：相較于競品，我們的方案不需要大改造、不需要堆設(shè)備、不需要全員換賬號(hào)，對(duì)客戶來說落地壓力低，效果立竿見影。

4、落地簡單，合規(guī)可控

優(yōu)勢：所有服務(wù)默認(rèn)不可見，鏈路自動(dòng)加密、身份自動(dòng)校驗(yàn)、策略實(shí)時(shí)可調(diào)，做到服務(wù)不可掃、鏈路可控、訪問可審計(jì)。

競品對(duì)比：比起傳統(tǒng)的正門裝玻璃隔斷和刷卡閘機(jī)，我們是按身份、按策略、按行為做控制，做到“最小權(quán)限原則”的極致落地。

隨著零信任從全球安全政策共識(shí)加速轉(zhuǎn)化為企業(yè)剛需，企業(yè)安全架構(gòu)升級(jí)已箭在弦上。明陽 ZTnet 零信任以網(wǎng)絡(luò)級(jí)防護(hù)為核心、以靈活部署為特色、以漸進(jìn)落地為路徑，正成為各行各業(yè)破解傳統(tǒng)安全困局的優(yōu)選方案。