Gartner在2020年刚刚结束的大会上，提出十大安全项目其中就包括零信任保障企业远程办公安全，Gartner认为采用零信任会驱动VPN替代。不仅如此，Gartner还预测到2023年将有60%的VPN将被零信任取代。VPN和零信任在企业远程办公中，具体有哪些优劣势呢？让我们来详细了解一下！

2020年突如其来的新冠疫情让企业的远程办公进入常态化发展，远程办公对企业来说可以提升办公协作和企业管理效率、同时降低人群接触风险；但同时也存在大量的危机：员工异地访问的身份识别、多地分散的终端安全防护、网络信息加密的不确定性，使接入环境变得异常复杂，不利于运维人员的管理和追溯；同时一些企业所使用的传统网络架构，也让大量高风险业务端口暴露再外，使企业的核心业务和数据容易遭到黑客的攻击而泄露。

VPN等传统远程访问技术已经无法满足当今无边界数字化企业日益增长的需求，且传统的VPN对企业安全也会构成一定的威胁。因为VPN本身就会在防火墙上形成漏洞，从而提供不受限制的网络访问。一旦攻击者位于内部，其就可以自由的横向移动以访问和利用网络中的任何系统或应用程序。

传统的VPN作为提供远程服务的虚拟专用网络访问功能未能跟上安全性要求和当今不断变化的威胁格局。远程访问通过创建加密的点对点连接IP流量流经的“隧道”。但是，VPN使企业更容易受到攻击和数据的泄露，因为组织内的用户都可以访问整个内部网络以进行访问公司的资源。用户不受限于特定的网络资源，使VPN成为最弱的一种有关身份访问的故障点和凭证管理，在使用中没有细分、审核和控制。除此之外，VPN还有用户体验不佳、拓展性差等问题存在。

而零信任的安全理念则是建立在身份验证、设备验证、网络隔离和访问控制的基础上，是保护管理应用和数据的关键。传统保护网络安全的方式是先访问资源再进行验证身份，而通过零信任理念则是先验证身份，再授权进行访问。

零信任网络则可以在任何时候都限制对所有用户的访问，随着网络攻击者的攻击手段变得越来越先进，VPN不足以阻止他们，但是基于零信任网络，无论攻击者是否已经获得用户的授权凭证，他们的行动都将受到限制，遵循最小授权原则，所有其他资源对用户均不可见。零信任网络可以划定一个清晰的边界，在网络中使用微分段创建安全区域以此来加强网络的安全性。

随着当下环境发展到更复杂的应用程序和终端组成，基于边界防护的安全体系将失去有效的洞察力和控制力，而零信任安全被认为是解决现阶段网络安全问题是最佳解决方案。零信任在远程办公的安全性上的优势，主要有以下几个方面：

1、零信任访问：实现所有用户接入前统一认证，即先认证、再连接，隐藏应用减少攻击面。

2、细粒度的按需授权：进行多层级细粒度的授权，实现全面最小按需授权原则。

3、动态风险评估：实时评估终端环境、用户行为等风险，发现异常立刻触发响应，形成闭环。

基于零信任理的远程办公方案，可以最大程度上让员工拥有内外网一致的办公体验。通过零信任方案，让终端用户可以直接在公网上进行认证之后，访问授权的企业应用，而不会因为网络的联通性而影响办公效率。

云深互联作为零信任SDP专业厂商，帮企业解决应用上云、移动办公、远程办公所带来的安全问题，为企业办公提供“云-管-端”一体化的数据资产安全防护体系。云深互联已成功为运营商、政企、医疗、和金融等行业提供专业的零信任解决方案。

云深互联经过多年来在零信任领域的不懈努力研究，终于得到各位专家学者的认可，在2020年也成功入选多家媒体机构的全景图：

安全牛全景图是根据各安全企业厂商的内容及分类而进行归纳整理的，也是企业百强的重要凭证。云深互联在零信任技术、网络安全接入两个领域均入围。

《2020年中国网络安全市场全景图》以遵循产品和市场成熟度为基调，以国家权威机构评测结果为依据，以品牌口碑和美誉度为参考，以着眼市场未来发展为原则，对目前我国网络安全市场中的产品及服务进行了分类和汇总，力图为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位提供借鉴和参考。云深互联作为零信任领域的代表行业，荣膺入选。

嘶吼产业安全研究院建立最完整的网络安全行业产业链图谱，精准展示各细分领域的网络安全产品及服务，帮助政企组织解决网络安全产品的搭配困境。云深互联凭借解决方案与技术实力，入围云安全、身份安全、安全访问边界SASE三个板块。

凭借综合影响力、市场执行力、技术与创新力等指标的综合评选，云深互联实力入选《中国网络安全能力100强》；凭技术特色，再度进入“潜力者”企业矩阵。