目前市面上主流的远程办公安全方案有两种，一种是基于VPN技术，还有一种是基于零信任安全技术。这两种技术有什么特点？又有什么区别呢？

VPN

VPN，作为远程办公关键技术，诞生于90年代，20多年不断被企业应用，其固有优势如应用范围广，成本低廉等。但随着企业IT架构的不断发展，VPN技术已经20余年来没有本质上的变化，所以已经变得过时，不能满足云和移动时代所需的安全、高效的访问体验。因此，企业纷纷将目光投向新一代的“零信任”安全架构，Gartner预测到2023年将有60%的VPN被零信任取代。那什么是零信任呢？

零信任

总体来说，零信任是一种新的安全框架、安全理念或者安全思维方式。这个安全概念最早在2010年由分析师约翰·金德维格首次提出，明确了零信任“持续验证，永不信任 ”的核心思想；直到2014年，谷歌发表了6篇BeyondCorp系列论文，介绍了谷歌如何将零信落地实践，至此，零信任开始广受关注；在2020年8月美国国家标准委员会NIST发布了《零信任安全架构》白皮书。这3个重要的节点，对企业开启零信任安全架构演进，具有非常重要的指导意义。

图片来自：安全牛

图片来自：谷歌BeyondCorp系列论文

VPN对比零信任

零信任的出现，对传统安全理念进行了范式上的颠覆，它有个重要的特征：“ 持续验证，永不信任 ”。零信任安全就是通过持续的验证机制-确保可信的身份（人、设备或者系统）-授以最小的权限-访问应用和数据资源。SDP作为零信任最佳实践方案之一，其与传统VPN具备完全不同的特质，传统VPN技术以网络为中心，先连接后认证。因此需要面向互联网暴露网络端口，允许任何人连接，端口的出现必然会有漏洞的风险，或会导致网络攻击；而零信任SDP则以身份为中心，先认证后连接。并采用了网络隐身技术，以身份为中心，拒绝非法访问，只允许授权用户连接，这样就可以有效规避多种安全风险。除此之外，零信任SDP较传统VPN技术还有很多优势，更高效、更安全、更适合云时代的发展等。

选择零信任方案 仍需擦亮眼睛

最后，随着零信任概念的愈发火热，零信任俨然已经成为网络安全行业的新宠儿，以至于做安全行业的，纷纷推出“零信任安全方案”，新瓶装旧酒的推出了多种零信任产品或者解决方案。甲方朋友们仍需擦亮眼睛，不看广告看“疗效”~

指掌易近年来一直在零信任领域进行深入研究，积极践行“零信任“安全理念，并围绕行业客户应用场景，推出EDTA企业数据可信访问解决方案，为企业在不可信的网络环境中构建新的安全边界。该方案目前已成功落地应用于多个行业头部客户，并获得良好口碑。指掌易凭借在零信任市场先进的技术方案和丰富的落地案例，成功入选《IDC 特殊研究：中国网络安全市场新趋势-零信任市场研究》、《IDC创新者：零信任之软件定义边界与微隔离技术》、《IDC PeerScape：CIO视角-中国零信任市场研究》等多项报告，零信任能力获得IDC高度认可。