传统的网络安全是基于防火墙的物理边界防御，也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代，该防御模型前提假设是企业所有的办公设备和数据资源都在内网，并且内网是完全可信的。

然而，随着云计算、大数据、物联网等新兴技术的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进，还会进一步加速“无边界”的进化过程。与此同时，零信任安全逐渐进入人们的视野，成为解决新时代网络安全问题的新理念、新架构。

零信任就是让企业收回安全战场控制权，控制网络接入的身份、对象、地点和时间，从内而外地施行控制。零信任将成为下一代网络安全架构。因此，在零信任项目实施前，用户需要向安全厂商问清以下问题，并做出准确的判断：

01. 零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

在采用零信任理念之前，很多企业多年来在安全和网络软硬件设备上已经投入了大量的资金。安全厂商要有能力在尽可能利用现有技术和设备的同时，向零信任解决方案转型。

大多数企业其实已经实施了与零信任有关的部分要素，如身份管理、访问控制、双因子身份验证、网络分段等管理策略。这些企业需要的是一种全面、集成、可扩展的策略驱动方式来实现对零信任解决方案的全面落地，他们需要寻找能够在极少改动企业内部现有基础设施情况下，助力其进行零信任转型的安全厂商。

02. 零信任安全厂商是否真正了解用户的零信任建设需求与目标？

一个优秀的零信任解决方案供应商在为企业制定方案计划时，不会只是浮于表面的在管理层面前高谈阔论，而是会根据企业组织目前所面临的实际业务挑战建立明确的解决方案，并在一定程度上保证这些方案的实施效果，力求达到企业组织所需的业务目标。

企业组织的具体目标可能包括为在家工作的员工提供安全的远程访问，保护本地和云端的敏感数据，或为软件开发人员加强API安全性等。因此安全厂商要能够根据企业组织的具体业务需求来定制可执行的、有效果的解决方案。

03. 零信任安全厂商是否有能力将用户企业中的身份管理融入到未来的整体安全控制措施中？

身份安全是新一代安全架构体系建设的基础，零信任安全厂商要与企业组织的需求保持一致，并且有足够的技术能力帮助企业在网络系统中采用全面的身份管理策略来进行安全管控，这并不是一件容易的事。

目前，企业组织当中的身份管理缺口很多，例如，很多企业会忽略在员工访问Web应用等场景下也需要采用精细化身份管理。有很多单点解决方案（如Web应用防火墙）可以填补这些缺口，但是这些单点解决方案如果不能得到很好的整合，将无法形成支持所有身份使用场景的整体解决方案。