專訪數(shù)篷科技創(chuàng)始人劉超：零信任現(xiàn)在處于膨脹期，未來2～5年會成為主流方案

如果要挑選2020年年度安全熱詞，相信“零信任安全”一定會是首選之一。

零信任安全（Zero Trust），是2010年由咨詢公司 Forrester 的分析師約翰·金德維格提出的安全理念，其本質(zhì)是以身份為基石的動態(tài)訪問控制，即以身份為基礎(chǔ)，通過動態(tài)訪問控制技術(shù)，以細粒度的應用、接口、數(shù)據(jù)為核心保護對象，遵循最小權(quán)限原則，構(gòu)筑端到端的身份邊界。對于零信任安全理念來說，2017年是第一個分水嶺，當年Google基于零信任安全的BeyondCorp項目取得成功，驗證了零信任安全在大型網(wǎng)絡場景下的可行性，業(yè)界也開始跟進和開展零信任安全實踐。

而特殊如2020年，由于疫情的爆發(fā)，客戶方對遠程辦公中安全問題的重視，零信任安全理念也迎來第二個分水嶺——無論是大大小小的峰會話題，還是多家和零信任理念掛鉤的企業(yè)不斷獲得融資，這些現(xiàn)象都證明它已經(jīng)被加速認知。在這個時點上，我們也和一些企業(yè)就此話題進行了交流，「數(shù)篷科技」是其中的一家。

36氪此前曾對「數(shù)篷科技」進行過報道，該公司成立于2018年，主要為企業(yè)提供基于輕量可信計算和零信任理念的下一代網(wǎng)絡安全架構(gòu)解決方案。其曾于今年年初完成時代資本，基石資本、松禾資本領(lǐng)投及老股東經(jīng)緯中國跟投的1300萬美元A輪融資。公司現(xiàn)有產(chǎn)品包括零信任終端安全工作空間（DACS）、零信任應用訪問網(wǎng)關(guān)DAAG，同時還在今年9月發(fā)布了HyperCloak?（凌界）增強型零信任安全框架。

其中，零信任終端安全工作空間（DACS）產(chǎn)品采用新一代安全沙箱技術(shù)，將零信任架構(gòu)由訪問控制提升至數(shù)據(jù)安全級別，幫助企業(yè)實現(xiàn)對敏感數(shù)據(jù)的訪問控制及隔離管控，可替代 VDI、DLP、IDV、VPN 等傳統(tǒng)產(chǎn)品和技術(shù)。零信任應用訪問網(wǎng)關(guān)（DAAG）是基于零信任架構(gòu)的細粒度應用訪問控制網(wǎng)關(guān)，可以幫助企業(yè)解決多業(yè)務系統(tǒng)的統(tǒng)一身份認證和權(quán)限管理問題，實現(xiàn)從互聯(lián)網(wǎng)安全訪問內(nèi)部業(yè)務系統(tǒng)，快速、低成本地升級到零信任標準架構(gòu)。

而HyperCloak?（凌界）增強型零信任安全框架，意在優(yōu)化以Google BeyondCorp為代表的ZTNA（Zero-Trust Network Access）零信任安全框架在數(shù)據(jù)安全、協(xié)議支持和實施困難等方面的不足；同時，開放了相應的安全能力和SDK，可以與企業(yè)、行業(yè)現(xiàn)有產(chǎn)品深度協(xié)作，共同推動企業(yè)IT網(wǎng)絡安全基礎(chǔ)設(shè)施升級和數(shù)字化轉(zhuǎn)型。

在「數(shù)篷科技」創(chuàng)始人劉超看來，“零信任”是一種理念和思想，除了“永不信任、持續(xù)驗證”的特征，還包含許多基礎(chǔ)架構(gòu)方向的技術(shù)。市場中有諸多零信任廠商推出了各自的產(chǎn)品，但解決的問題側(cè)重點以及深度各不相同。不過不可否認，零信任市場整體還在早期，看到谷歌升級零信任架構(gòu)用了五年時間，很多人也有零信任架構(gòu)升級改造的成本過高、周期過長的顧慮?；蛟S更合適的方式是，“從更底層的基礎(chǔ)架構(gòu)做起，可以實現(xiàn)低成本、免改造和靈活的升級和部署方式?！眲⒊J為。

以下是對話部分（經(jīng)36氪編輯）：

36氪：今年大家對零信任討論的非常多，作為一家專注于零信任的公司，您覺得熱度為什么是在今年爆發(fā)？

劉超：我覺得零信任也不是今年開始火，從2019年開始國內(nèi)一些創(chuàng)業(yè)比賽里就涌現(xiàn)出了許多號稱零信任的公司。要提到今年的特殊意義，疫情其實起到了推波助瀾的作用。本質(zhì)上是因為現(xiàn)在企業(yè)的運營環(huán)境和原來不太一樣了，很多企業(yè)的網(wǎng)絡和外界互聯(lián)，移動辦公以及跨組織的協(xié)作需求越來越多了，如VPN等方案暴露出的安全問題，也促使大家尋求一種新的解決方案。

36氪：零信任雖然是一種理念，不過觀察到當前大家對里面的一些技術(shù)，比如IAM、SDP和微隔離等提的非常多，您怎么看這一現(xiàn)象？

劉超：零信任本質(zhì)上是要解決企業(yè)在開放網(wǎng)絡環(huán)境下，讓合法的人和應用得到合理的授權(quán)，同時保護企業(yè)數(shù)字資產(chǎn)安全的問題。其中的 IAM、SDP、微隔離還有AI決策引擎等等很多模塊，都是構(gòu)成整個零信任安全框架的一部分。如果單獨拿一項出來，都可以稱之為零信任產(chǎn)品，比如零信任身份、零信任網(wǎng)絡訪問、零信任工作負載等等，但每個產(chǎn)品解決的問題是不同的，不具有完全的可比性。

36氪：單個技術(shù)都是單點突破，不過看到數(shù)篷前段時間也發(fā)布了HyperCloak?（凌界）增強型零信任安全框架，這一框架的意義或許有解決方案的考量？

劉超：現(xiàn)在有Gartner提出的ZTNA（Zero-Trust Network Access）框架，美國國家標準技術(shù)與標準研究院的零信任安全架構(gòu)，Google的BeyondCorp安全框架等，而HyperCloak?（凌界）零信任安全框架優(yōu)化彌補了以Google BeyondCorp為代表的ZTNA零信任安全框架在數(shù)據(jù)安全、協(xié)議支持和實施困難等方面的不足，還能夠和其他的企業(yè)、行業(yè)的產(chǎn)品融合，可以說比其他框架要更進一步，更能適應數(shù)據(jù)安全和易于部署的需求，更適合中國企業(yè)的現(xiàn)狀。

36氪：更進一步具體體現(xiàn)在？

劉超：體現(xiàn)在三個方面。首先，我們不僅解決零信任的訪問接入和認證問題，還解決了在節(jié)點上的數(shù)據(jù)安全問題。第二，我們支持的協(xié)議比業(yè)界傳統(tǒng)的要廣，讓客戶在部署和實施的時候比較容易。有很多客戶講零信任很困難，實施周期很長，老系統(tǒng)的改造成本很高，我覺得通過我們對更多協(xié)議的支持，可以讓用戶方在具體實施上感受到便利。第三，我們覆蓋的場景比較多。ZTNA其實重點著眼于企業(yè)遠程辦公、替代VPN這個方面，HyperCloak?（凌界）橫跨了企業(yè)辦公到云計算再到邊緣計算場景，對企業(yè)來講其實是更全面解決方案。

36氪：現(xiàn)在大家談到零信任，一個問題是說客戶在使用零信任產(chǎn)品的時經(jīng)常會覺得改造成本高，您覺得產(chǎn)生這種現(xiàn)象的原因是什么？

劉超：我覺得基于兩點，第一就是霧里看花，可能有些人沒實際做過這個技術(shù)，之前是通過理論研究、報道等去了解，就會下一個結(jié)論說零信任很復雜、改造成本高。第二，和解決問題的視角、技術(shù)實現(xiàn)方法有關(guān)。

以谷歌的實踐來看，它到2017年才完成了零信任架構(gòu)的升級，大概實施了5年時間，所以大家印象中會覺得谷歌的技術(shù)能力這么強，還花了這么多時間，那么零信任可能天然就要花很多時間和成本。但為什么谷歌要花5年的時間去改造？因為谷歌內(nèi)部有自己的一套機制，比如各個應用系統(tǒng)之間應該怎么通信，這種機制是基于應用層的，要做零信任改造，意味著各個業(yè)務系統(tǒng)都得改造。在應用系統(tǒng)都得改造的情況下，當然會對時間和成本產(chǎn)生高要求。我覺得我們在國內(nèi)可以參考別人的思想，但不能照搬別人的做法，還是要結(jié)合國內(nèi)用戶的實際情況，比如從更底層去做，減輕零信任架構(gòu)的改造成本。

36氪：現(xiàn)在零信任安全入局者也非常多，如果要給正“霧里看花”的客戶建議，您覺得一個客戶要做好零信任選型需要注意哪些方面？

劉超：最根本的一點，客戶要想清楚自己想解決什么問題，這是衡量結(jié)果的標準。第二點，零信任解決方案都是靠軟件來實現(xiàn)的，和用戶的業(yè)務密切相關(guān)，所以技術(shù)指標、技術(shù)能力其實是一個非常重要的判斷標準?？梢酝ㄟ^POC測試找到最佳的解決方案。

36氪：根據(jù)您的回答，是否會存在一些客戶天然更適合做零信任改造？

劉超：最主要的是客戶有沒有需求?？蛻粢逦约赫麄€公司的安全策略和網(wǎng)絡架構(gòu)，自己能夠想明白要達成什么目的。

36氪：如果一些廠商之前為客戶深度服務過，應該會更好推這類產(chǎn)品。面對這類競爭，數(shù)篷有壓力嗎？

劉超：對客戶更了解肯定是優(yōu)勢，但從本質(zhì)上來講，數(shù)篷做的東西相當于零信任的基礎(chǔ)架構(gòu)解決方案，就像網(wǎng)絡交換機、網(wǎng)絡路由器和網(wǎng)線，這些通用的東西和使用者什么類型公司沒有關(guān)系。企業(yè)對客戶業(yè)務的熟悉，并不能在產(chǎn)品上產(chǎn)生直接的競爭優(yōu)勢。

數(shù)篷科技的產(chǎn)品具備一定獨特性。我們是從基礎(chǔ)架構(gòu)的角度來看這個問題和設(shè)計產(chǎn)品的。我們過往的工作經(jīng)驗就是做大規(guī)模分布式系統(tǒng)，對HyperCloak零信任安全框架相關(guān)的模塊都是松耦合的，擴展性比較好；客戶可以用數(shù)篷原生的程序，也可以提供API調(diào)用或者SDK嵌入。我們可以根據(jù)企業(yè)的實際情況來做特定的解決方案，調(diào)整自己的部署架構(gòu)來適應客戶的情況，而不是讓客戶改造自己的系統(tǒng)來適應產(chǎn)品。同時，數(shù)篷科技的產(chǎn)品還可以和企業(yè)現(xiàn)有的安全產(chǎn)品融合，讓企業(yè)更平滑地升級。另外，數(shù)篷不向客戶售賣零信任的概念，客戶可能要解決遠程辦公的問題，可能解決源代碼泄露的問題，可能要解決研發(fā)效率不高的問題，可能要解決數(shù)據(jù)保護的問題，我們把客戶的業(yè)務需求作為切入點，大家的接受程度就會比較高。因為他們衡量的不是零信任，而是衡量你有沒有幫他很好地解決這些問題。

36氪：現(xiàn)在零信任在安全圈里談的非常多，不過在客戶端應該還處于一個需要市場教育的階段，您覺得大概多久這件事就會在市場中走向成熟？

劉超：市場教育肯定還是需要的。你得讓技術(shù)人員理解這種方案的優(yōu)勢在哪里，這個方面我覺得還是需要過程的。也幸好業(yè)界大家都在談論這個概念和技術(shù)，零信任畢竟現(xiàn)在還處于膨脹期，在未來的2~5年會成為一種主流方案。而且，零信任安全框架相關(guān)的產(chǎn)品還在不斷完善的過程中，把技術(shù)創(chuàng)新做好、產(chǎn)品做扎實才是最根本的。