从零信任到“零信任+”:网络安全范式的演进与创新
发布时间 2026-05-19网络安全的本质,已从基于边界的静态防御模型,演变为以智能对抗和动态响应为核心的主动防御范式。随着生成式AI(以Anthropic等公司所展现的自主、进化能力为代表)技术的爆发,攻防对抗的本质发生了根本性变化:攻击方利用AI实现了社会工程的高度个性化、漏洞利用的自动化编排以及恶意行为的持续自适应演化。这使得传统基于静态规则、固定边界的防护模型,在应对这种智能、自主、快速演进的新型威胁时,失效瓦解。
在此背景下,以“永不信任,始终验证”为核心的零信任架构价值凸显,成为应对身份模糊、边界消融的必然技术方向。2024年《信息安全技术 零信任参考体系架构》国家标准(GB/T 43696-2024)正式实施,从政策与实践层面确认了这一趋势。
据Gartner研究显示,到2025年,60%的企业将把零信任作为默认安全策略。然而,理论上的完善与实践中的困境形成鲜明对比。传统零信任架构在工程化落地过程中,面临着信任体系构建难、业务改造成本高、资金投入代价大三重挑战;AI技术普及应用使得身份(智能体)与行为(无序、自主)的可信验证变得极其复杂,对于智能体身份与访问管理绝非简单的客体从人扩展到非人身份,而是从以人为中心的权限管理,升维至以关系与行为为中心的信任治理。进一步加剧了传统零信任工程落地难度,亟需寻求突破路径。
零信任范式的技术优势与理论价值
(一)理念范式的根本性创新
零信任架构的核心突破在于彻底颠覆了“内网可信、外网不可信”的传统假设。其遵循的“从不信任,始终验证”原则和最小权限访问模型,实现了安全防护从网络层面向身份维度的战略转移。这种转变使得安全控制粒度得以细化到每个访问请求,显著提升了安全防护的精确性。
美国国家标准与技术研究院(NIST)在SP 800-207标准中明确指出,零信任架构通过建立以身份为中心的安全模型,能够有效应对边界模糊化带来的安全挑战。这种架构特别适用于云计算、移动办公等现代IT环境,为企业数字化转型提供了必要的安全基础。
(二)适应边界的动态演化
移动数字化时代最显著的特征是网络边界的日益模糊。传统安全边界随着云服务普及、移动设备激增而逐渐瓦解。零信任架构通过建立基于会话的动态访问控制,实现了安全防护与网络位置的解耦。
根据Ponemon Institute研究报告,采用零信任架构的企业数据泄露平均成本降低40%,这充分证明其在新环境下的有效性和必要性。零信任使得安全防护能够适应现代企业无边界化的网络环境,为数字化转型提供了坚实的安全保障。
零信任实践的局限性:理论与现实的差距
(一)信任体系构建的经济学困境
零信任架构在实际落地过程中面临信任体系构建的挑战。其核心问题在于,完全依赖技术手段建立信任关系,忽视了信任的社会属性和经济学规律。亚当·斯密在《道德情操论》中深刻指出:“经济活动是基于社会习惯和道德之上的,离开信任关系,交易的基础就会动摇。”
这一论述揭示了信任的经济属性:信任机制的存在本质上是为了降低交易成本。当零信任架构要求对每次访问进行彻底验证时,实际上将巨大的验证成本转移给了系统。根据Forrester调研数据显示,零信任实施过程中的主要挑战来自于复杂的身份管理和持续的验证开销。
亚当·斯密的信任理论进一步说明,完全脱离社会信任基础的技术信任体系难以持续。在现实社会中,信任是建立在长期社会交往形成的声誉机制、道德约束和制度保障基础上的。零信任架构试图纯粹通过技术手段重构信任关系,不可避免地面临成本效益的挑战。
(二)业务改造的实践阻力
零信任要求业务系统进行深度适配改造,这在实践中面临显著阻力。根据Flexera 2023年云状态报告,多数企业表示业务系统改造是零信任落地的主要障碍。这种阻力主要体现在两个方面:一是改造过程可能影响业务连续性,二是改造投入与安全收益难以准确量化。
特别是对传统行业的关键业务系统,零信任改造需要投入大量研发资源,且可能引入新的稳定性风险。这种投入对于许多企业而言显得过于沉重,特别是在当前经济环境下,企业更注重IT投资的直接业务价值回报。
(三)规模部署的资金门槛
从国际实践看,零信任规模部署需要巨额投入。美国国防部“雷霆穹顶”项目预算达百亿美元,谷歌BeyondCorp项目经过十余年投入才实现全面覆盖。这种投入规模超出了大多数企业的承受能力。
Cybersecurity Ventures研究报告显示,全球零信任市场规模将在2025年达到数百亿美元,但其中超过70%的份额由大型企业占据。这表明零信任在中小企业市场的普及仍面临明显的资金壁垒。
理论突破:亚当·斯密信任理论的启示
亚当·斯密在《道德情操论》中构建的信任理论体系,为理解零信任工程的困境提供了深刻的理论视角。亚当·斯密强调,信任不是凭空产生的,而是嵌入在特定的社会结构和制度环境中的。他指出:“我们的信任倾向源于社会交往中形成的相互预期,这种预期通过道德情感和社会规范得以维持。”
这一理论揭示,有效的信任机制必须建立在现有的社会信任基础之上,而非完全另起炉灶。将这一洞见应用于网络安全领域,我们可以发现:成功的零信任实践应当充分利用现有的信任基础设施,如国家法定的身份体系、运营商网络身份等社会信任锚点。
亚当·斯密进一步论述,信任机制的经济性在于其能够降低交易成本。当技术信任体系的维护成本超过其带来的安全收益时,这种体系就难以持续。这解释了为什么纯粹的零信任架构在实践中面临挑战——其验证成本往往超过了所防范的风险损失。
“天关·零信任+”的创新架构:理论与实践的融合
基于上述理论分析,启明星辰联合中国移动提出“天关·零信任+”创新架构。该架构的核心突破在于将技术信任体系建立在社会信任基础之上,实现了信任构建路径的优化。
(一)信任体系的理论创新
“天关·零信任+”架构的创新在于重新定义了信任构建逻辑。它不再试图从零开始构建技术信任体系,而是充分利用现有的社会信任基础设施。通过对接国家法定身份体系、运营商网络身份等社会信任锚点,大幅降低了信任验证的成本。
这种架构转变的理论基础在于:将亚当·斯密所强调的“社会习惯和道德基础”具体化为可操作的技术信任机制。通过建立数字身份与物理身份的可靠映射,使得网络空间的信任关系能够建立在现实社会的信任基础之上。
(二)工程实践的突破性进展
在实践层面,“天关·零信任+”架构通过三方面创新实现突破:
1.信任成本优化:利用运营商级实名认证基础设施,显著降低了身份体系构建及维系成本;
2.防护效果增强:实现运营商通信网(CT)与政企局域网(IT)协同联防联控,实现入网(CT网)即认证,身份即安全,在CT网与IT网之上构建实名信任通层,将单点防护提升至覆盖端、网、云、业、数全程可信访问控制;
3.部署效率提升:通过云化服务模式以及业务连接器、信任连接器等组件,将传统需要数月的部署周期缩短至周、天级别。
结论与展望
零信任理念代表了网络安全发展的重要方向,但其工程化落地需要突破现有的理论框架和实践模式。“天关·零信任+”架构通过将技术信任体系建立在社会信任基础之上,实现了理论与实践的双重创新。为网络安全体系建设提供了新的思路:有效的安全架构必须与技术发展相适应,与社会信任基础相契合,与经济发展规律相协调。这一认识对推动网络安全范式创新具有重要的理论价值和实践意义。
在“零信任+”机制下,网络安全的目标不再是传统风险模型所追求的消除所有脆弱性,而是实现资产“不被控”、“不可达”、“不可知”的“三重境界”。——既是对传统零信任的一次重大升维,也为应对AI不确定性威胁提供了精准靶向。它意味着,无须也无法穷尽AI的所有行为可能,但必须确保任何异常行为都无法实际控制核心资产、无法持续渗透、更无法隐藏其恶意意图与行踪。
“天关·零信任+”不仅有效解决了传统零信任工程落地局限性,同时也为AI的规模化、深度化应用构建了不可或缺的“实名全程可信空间”。以权威身份疏导智能体间的无序访问,以动态策略实时对抗自适应攻击,从根本上护航AI安全、可信、平稳地融入关键业务领域。
京公网安备11010802024551号