【主播手记】 突如其来的疫情加速改变了企业的工作方式，很多科技大公司甚至允许员工永久居家办公，云办公系统也成为了广大企业用户在家办公的必要工具。 同时，人们也因此加深了对信息安全问题的思考：信息与通信技术应用在商业环境里，不仅提高了企业的生产效率，也极大地推动了社会的数字化，但用户信息的泄露和盗用、病毒引起的数据丢失，甚至外部攻击导致的业务停顿等问题也都层出不穷，这些都对企业和社会发展产生了极大的影响。 企业决策者们面临的一个巨大挑战是：如何确保日益复杂的IT系统能够长期安全可靠地运转。 在传统安全理念中，企业的服务器和终端办公设备主要运行在内部网络环境中，因此企业的网络安全也主要是围绕着网络的“墙”来建设的，这就是大家所熟知的基于防火墙的边界防御的安全模型。然而物理安全边界有天然的局限性，随着企业开始拥抱云计算、大数据、移动互联网、物联网等新趋势，今天的企业不可能把数据局限在自己的内网里。 比如说，企业要上云，但不可能把“公有云”装入自己的防火墙里面；企业要拥抱移动办公、物联网，但防火墙也没有办法覆盖外边的酒店机场等各个角落；企业要拥抱大数据，就不可避免地要和外部合作伙伴机构发生数据的交换。因此，传统安全边界正在新技术的驱使下逐渐瓦解，在万物互联的新时代变得过时甚至成为障碍。 在这样的时代背景下，基于零信任(Zero Trust)安全理念的软件定义边界（SDP）新一代网络安全架构顺势而生。这个听上去有点陌生的概念实际打破了传统安全边界的理念，它不再默认企业物理边界内的安全性，不再基于用户与设备在网络中的位置来判断是否可信，而是始终验证用户的身份和设备的合法性以及权限，也就是“永不信任，始终校验（Never Trust, Always Verify）”。 而在2019年9月份，工信部公开征求对《关于促进网络安全产业发展的指导意见（征求意见稿）》的意见中，《意见》指出到2025年，要培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模要超过2000亿。除了提出对市场规模和网安企业的要求，该《意见》还将“零信任安全”列入网络安全需要重点突破的关键技术。从国家的层面来讲，随着以网络安全法颁布为标志的一系列法律法规及各类标注的推出，网际空间的安全已经上升为中国的重要国家战略。可以说，网络安全已不仅仅是企业内部的问题，更成为企业合法合规开展业务的重要组成部分。 这一期我们就请来云深互联的创始人和CEO、长江商学院VC STAR二期班同学陈本峰来跟大家聊聊究竟什么是“零信任架构”，它与传统的边界模型有什么区别，它如何被应用到企业中，以及为什么“零信任”如此重要。 【主持】 扶摇 【嘉宾】 陈本峰，云深互联的创始人和CEO、长江商学院VC STAR二期班 【时间轴】 0:52 云深互联名字的由来：“云深不知处，只在此山中”：旨在帮助企业的数据都可以不被黑客发现 4:52 VPN就像是在墙上打个洞，有很多安全问题 14:00 陈本峰开始做“零信任”的原因：从大型企业移动办公云平台开始 19:20 适合“零信任”系统的客户实例 21:20 “零信任”可以真的完全实现么？ 24:30 安全是发展的前提，“零信任”被国家放在很重要的位置 27:10 全世界面临的难题：网络安全到底如