網路安全是無邊界的安全

⑴ 傳統網路安全（邊界）和新安全的思辨

傳統網路安全與新安全的思辨主要體現在以下幾個方面：

1. 防護理念與策略：

   • 傳統網路安全：以防火牆為主導，固守物理邊界，試圖通過行為防護來保障網路安全。它假設內部是安全的，主要依賴於入侵行為特徵的識別。
   • 新安全理念：強調設備能力的提升、人機交互的加強以及對無邊界環境的智能防護。它不再局限於物理邊界，而是更加註重身份、資產管理和行為監控。

2. 核心要素與實施方式：

   • 傳統網路安全：核心在於構建和維護物理邊界，通過規則和行為分析來識別並阻止威脅。
   • 新安全理念：身份至上，強調用戶和設備的身份驗證；重視資產，提升資產可見性；採用沙盒與誘餌技術，提前識別並阻止潛在威脅；雲安全適應性，動態調整策略以應對雲端威脅；流動數據安全管控，實施嚴格的數據傳輸監控和保護；應用安全與虛擬補丁，實時檢測和修復應用漏洞。

3. 人類因素與技術挑戰：

   • 傳統網路安全：對人類因素的考慮相對較少，主要依賴於技術手段。
   • 新安全理念：認識到人類因素是網路安全中最具挑戰性的部分，強調培養安全意識和提高用戶行為管理。

4. 適應性與靈活性：

   • 傳統網路安全：適應性較差，難以應對不斷變化的威脅和攻擊手段。
   • 新安全理念：更加註重靈活性和適應性，能夠根據不同的環境和威脅動態調整安全策略。

綜上所述，傳統網路安全與新安全理念在防護理念、核心要素、人類因素考慮以及適應性與靈活性等方面存在顯著差異。新安全理念為我們開啟了一條更智能、更全面的防護之路，在不斷演進的數字世界中具有更強的適應性和靈活性。

⑵ 國內有哪些做零信任安全的廠商

1.零信任的廠商還是很多的，比如大家熟知的深信服，華為，騰訊安全這些大廠都有在這方面做領頭羊。
2.另在其他的一些大型互聯網企業也在做，例如重慶豬八戒網，北京的指掌，薔薇，杭州的雲締等等。

一、 零信任的發展及理念

零信任是一種理念，以「持續認證、永不信任」為核心，能夠幫助企業降低網路邊界泛化帶來的安全風險。零信任安全，也稱零信任架構、零信任網路架構、ZTA 、ZTNA等，還有時稱為無邊界安全（perimeterless security），此概念描述了一種IT系統設計與實施的方法。零信任安全模型的主要概念是「持續驗證，永不信任」，即不應默認信任設備，即使設備已經連接到經許可的網路（例如公司區域網）並且之前已通過驗證。

二、零信任安全的廠商

在中國，除了傳統安全廠商和具備安全能力的科技公司，許多初創公司在近幾年也加入到零信任的實踐之中。據統計，目前中國零信任行業已有將近百家企業參與其中。北京指掌易科技有限公司是最早實踐零信任安全理念的企業之一，指掌易是一家深耕網路安全領域10餘年，在堅持技術創新與拓展市場的同時，積極響應國家網路安全戰略，為產研領域持續貢獻價值的企業。

三、指掌易近日榮譽

近日，在工業和信息化部網路安全管理局指導下，中國信通院安全所正式發布「網路安全能力評價工作組成員單位」名單，指掌易憑借在移動安全和零信任安全領域的技術領先實力與傑出的市場表現，成為首批網路安全能力評價工作組成員單位。這是對指掌易的認可和肯定。