网络安全防护系统中的“零信任”指的是什么？

零信任是一种创新的安全理念，它摒弃了传统安全架构中对网络位置和用户的默认信任假设，以 “持续验证，永不信任” 为核心原则，重塑了网络安全的防护模式。
 

1.零信任的定义：既不是技术也不是产品，而是一种安全理念，包含全新的安全架构理念、安全建设方法论和安全建设指导思路。

2.解决的问题：主要解决以网络位置设定默认信任带来的安全问题，以及以默认或静态信任为基础的访问控制带来的安全问题 。在传统安全架构中，常假设内网是可信的，用户通过认证或静态授权后访问就是可信的，但实际上这存在诸多安全隐患。零信任理念打破这种传统信任模式，强调持续验证，对访问进行更严格的控制。

3.落地技术架构：零信任落地的三大技术架构为 SDP、IAM、MSG。其中，软件定义边界（SDP）主要解决终端用户到业务系统的南北向接入安全问题，能覆盖原有 SSL VPN 的所有场景，实现业务访问的零信任安全；增强身份管理（IAM）适用于南北向终端访问业务，强化对用户身份的管理和认证；微隔离（MSG）适用于东西向服务器区业务访问业务，实现更精细的网络隔离和访问控制。

4.核心本质：零信任理念最核心的本质是最小化权限的访问控制，是信任的最小化，是白名单理念的建设落地。例如，过往针对核心业务系统根据 IP 来设置 ACL，就是零信任理念的一种体现 ，只允许明确授权的访问通过，最大限度减少安全风险。