随着世界各国新冠疫苗的陆续批准上市，公众将关注的目光更多地投向了新冠疫苗及其关相信息。与此同时，网络攻击者也瞄准了这些研制和生产疫苗的医药机构，并发起了面向移动设备的钓鱼攻击。

    来自亚信安全的数据显示，网络攻击者不仅会通过电子邮件等传统方式来进行钓鱼攻击，还更多地使用了短信、即时通讯软件等工具来散播含有恶意链接的钓鱼信息。而为了增强攻击的成功率，网络攻击者会精心制作诸如新冠疫苗等具有“诱惑力”的内容，甚至还可能在地下黑市中购买目标企业的通讯录，发动针对性更强的APT攻击。

    在这场时刻都在进行着的网络安全攻防战中，选择何种安全策略是能否防住“黑产”攻击的关键因素。亚信安全认为，在企业数字化能力快速扩展的今天，传统网络边界保护已经不足以抵御安全风险。建议企业遵循“零信任”策略，以身份为基础，持续进行信任评估和动态访问控制，将各种安全产品、安全模块整合起来，形成一个紧密耦合的安全体系，抵抗动态变化的安全威胁。

    “零信任安全”是一套关于网络基础设施设计和运行的指导原则，零信任体系架构是一种端到端的网络/数据安全方法，包括身份、凭证、访问管理、操作、端点、宿主环境和互联基础设施。零信任重点在应用和数据的安全，此二者是IT系统支撑业务的价值核心。

    对此，绿盟科技认为，零信任的安全体系能够通过身份进行信任评估，并基于环境进行风险判定，这有助于企业持续验证访问者身份的真实性，以及访问请求的安全性，对于访问机密数据的高风险行为进行响应、阻止，进而全面降低网络攻击者通过横向移动来窃取数据、控制关键系统的风险。

    在企业的数字化转型过程中，云计算、大数据、物联网、移动终端等技术的业务应用加速落地。新技术、新场景的采用，在弹性计算、移动访问等方面提升业务效率。然而，从安全防护角度，新技术模糊了企业网络边界，传统的基于边界防护的安全架构受到了挑战。新技术本身也带来新的安全风险。在这种新范式下，企业必须不断地分析和评估其内部资产和业务功能的风险，然后制定防护措施来缓解这些风险，这些控制措施既要确保可信访问的通达，同时提供对网络攻击的有效防御，这也是零信任出现并且赢得高度关注的背景。

    在零信任安全方面，绿盟科技已有多年探索和研究成果，其零信任安全解决方案就全面覆盖终端安全、用户身份与管理、网络安全、应用和数据安全、安全分析和自动化响应等技术领域，通过全面感知、最小授信、持续评估、动态决策，帮助企业在远程办公，攻防演练，数据防护等多个应用场景下，向零信任架构迁移。

    当前，在产业数字化升级与业务上云的趋势下，传统的安全边界逐渐瓦解，零信任受到更多的关注。而随着新基建的不断推进，国内零信任理念和相关行业标准将进一步完善，结合国内实际应用场景的落地发展也逐步走上了快车道。