專訪數(shù)篷科技創(chuàng)始人劉超：零信任現(xiàn)在處于膨脹期，未來2～5年會(huì)成為主流方案

如果要挑選2020年年度安全熱詞，相信“零信任安全”一定會(huì)是首選之一。

零信任安全（Zero Trust），是2010年由咨詢公司 Forrester 的分析師約翰·金德維格提出的安全理念，其本質(zhì)是以身份為基石的動(dòng)態(tài)訪問控制，即以身份為基礎(chǔ)，通過動(dòng)態(tài)訪問控制技術(shù)，以細(xì)粒度的應(yīng)用、接口、數(shù)據(jù)為核心保護(hù)對(duì)象，遵循最小權(quán)限原則，構(gòu)筑端到端的身份邊界。對(duì)于零信任安全理念來說，2017年是第一個(gè)分水嶺，當(dāng)年Google基于零信任安全的BeyondCorp項(xiàng)目取得成功，驗(yàn)證了零信任安全在大型網(wǎng)絡(luò)場景下的可行性，業(yè)界也開始跟進(jìn)和開展零信任安全實(shí)踐。

而特殊如2020年，由于疫情的爆發(fā)，客戶方對(duì)遠(yuǎn)程辦公中安全問題的重視，零信任安全理念也迎來第二個(gè)分水嶺——無論是大大小小的峰會(huì)話題，還是多家和零信任理念掛鉤的企業(yè)不斷獲得融資，這些現(xiàn)象都證明它已經(jīng)被加速認(rèn)知。在這個(gè)時(shí)點(diǎn)上，我們也和一些企業(yè)就此話題進(jìn)行了交流，「數(shù)篷科技」是其中的一家。

36氪此前曾對(duì)「數(shù)篷科技」進(jìn)行過報(bào)道，該公司成立于2018年，主要為企業(yè)提供基于輕量可信計(jì)算和零信任理念的下一代網(wǎng)絡(luò)安全架構(gòu)解決方案。其曾于今年年初完成時(shí)代資本，基石資本、松禾資本領(lǐng)投及老股東經(jīng)緯中國跟投的1300萬美元A輪融資。公司現(xiàn)有產(chǎn)品包括零信任終端安全工作空間（DACS）、零信任應(yīng)用訪問網(wǎng)關(guān)DAAG，同時(shí)還在今年9月發(fā)布了HyperCloak?（凌界）增強(qiáng)型零信任安全框架。

其中，零信任終端安全工作空間（DACS）產(chǎn)品采用新一代安全沙箱技術(shù)，將零信任架構(gòu)由訪問控制提升至數(shù)據(jù)安全級(jí)別，幫助企業(yè)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的訪問控制及隔離管控，可替代 VDI、DLP、IDV、VPN 等傳統(tǒng)產(chǎn)品和技術(shù)。零信任應(yīng)用訪問網(wǎng)關(guān)（DAAG）是基于零信任架構(gòu)的細(xì)粒度應(yīng)用訪問控制網(wǎng)關(guān)，可以幫助企業(yè)解決多業(yè)務(wù)系統(tǒng)的統(tǒng)一身份認(rèn)證和權(quán)限管理問題，實(shí)現(xiàn)從互聯(lián)網(wǎng)安全訪問內(nèi)部業(yè)務(wù)系統(tǒng)，快速、低成本地升級(jí)到零信任標(biāo)準(zhǔn)架構(gòu)。

而HyperCloak?（凌界）增強(qiáng)型零信任安全框架，意在優(yōu)化以Google BeyondCorp為代表的ZTNA（Zero-Trust Network Access）零信任安全框架在數(shù)據(jù)安全、協(xié)議支持和實(shí)施困難等方面的不足；同時(shí)，開放了相應(yīng)的安全能力和SDK，可以與企業(yè)、行業(yè)現(xiàn)有產(chǎn)品深度協(xié)作，共同推動(dòng)企業(yè)IT網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施升級(jí)和數(shù)字化轉(zhuǎn)型。

在「數(shù)篷科技」創(chuàng)始人劉超看來，“零信任”是一種理念和思想，除了“永不信任、持續(xù)驗(yàn)證”的特征，還包含許多基礎(chǔ)架構(gòu)方向的技術(shù)。市場中有諸多零信任廠商推出了各自的產(chǎn)品，但解決的問題側(cè)重點(diǎn)以及深度各不相同。不過不可否認(rèn)，零信任市場整體還在早期，看到谷歌升級(jí)零信任架構(gòu)用了五年時(shí)間，很多人也有零信任架構(gòu)升級(jí)改造的成本過高、周期過長的顧慮?；蛟S更合適的方式是，“從更底層的基礎(chǔ)架構(gòu)做起，可以實(shí)現(xiàn)低成本、免改造和靈活的升級(jí)和部署方式?！眲⒊J(rèn)為。

以下是對(duì)話部分（經(jīng)36氪編輯）：

36氪：今年大家對(duì)零信任討論的非常多，作為一家專注于零信任的公司，您覺得熱度為什么是在今年爆發(fā)？

劉超：我覺得零信任也不是今年開始火，從2019年開始國內(nèi)一些創(chuàng)業(yè)比賽里就涌現(xiàn)出了許多號(hào)稱零信任的公司。要提到今年的特殊意義，疫情其實(shí)起到了推波助瀾的作用。本質(zhì)上是因?yàn)楝F(xiàn)在企業(yè)的運(yùn)營環(huán)境和原來不太一樣了，很多企業(yè)的網(wǎng)絡(luò)和外界互聯(lián)，移動(dòng)辦公以及跨組織的協(xié)作需求越來越多了，如VPN等方案暴露出的安全問題，也促使大家尋求一種新的解決方案。

36氪：零信任雖然是一種理念，不過觀察到當(dāng)前大家對(duì)里面的一些技術(shù)，比如IAM、SDP和微隔離等提的非常多，您怎么看這一現(xiàn)象？

劉超：零信任本質(zhì)上是要解決企業(yè)在開放網(wǎng)絡(luò)環(huán)境下，讓合法的人和應(yīng)用得到合理的授權(quán)，同時(shí)保護(hù)企業(yè)數(shù)字資產(chǎn)安全的問題。其中的 IAM、SDP、微隔離還有AI決策引擎等等很多模塊，都是構(gòu)成整個(gè)零信任安全框架的一部分。如果單獨(dú)拿一項(xiàng)出來，都可以稱之為零信任產(chǎn)品，比如零信任身份、零信任網(wǎng)絡(luò)訪問、零信任工作負(fù)載等等，但每個(gè)產(chǎn)品解決的問題是不同的，不具有完全的可比性。

36氪：單個(gè)技術(shù)都是單點(diǎn)突破，不過看到數(shù)篷前段時(shí)間也發(fā)布了HyperCloak?（凌界）增強(qiáng)型零信任安全框架，這一框架的意義或許有解決方案的考量？

劉超：現(xiàn)在有Gartner提出的ZTNA（Zero-Trust Network Access）框架，美國國家標(biāo)準(zhǔn)技術(shù)與標(biāo)準(zhǔn)研究院的零信任安全架構(gòu)，Google的BeyondCorp安全框架等，而HyperCloak?（凌界）零信任安全框架優(yōu)化彌補(bǔ)了以Google BeyondCorp為代表的ZTNA零信任安全框架在數(shù)據(jù)安全、協(xié)議支持和實(shí)施困難等方面的不足，還能夠和其他的企業(yè)、行業(yè)的產(chǎn)品融合，可以說比其他框架要更進(jìn)一步，更能適應(yīng)數(shù)據(jù)安全和易于部署的需求，更適合中國企業(yè)的現(xiàn)狀。

36氪：更進(jìn)一步具體體現(xiàn)在？

劉超：體現(xiàn)在三個(gè)方面。首先，我們不僅解決零信任的訪問接入和認(rèn)證問題，還解決了在節(jié)點(diǎn)上的數(shù)據(jù)安全問題。第二，我們支持的協(xié)議比業(yè)界傳統(tǒng)的要廣，讓客戶在部署和實(shí)施的時(shí)候比較容易。有很多客戶講零信任很困難，實(shí)施周期很長，老系統(tǒng)的改造成本很高，我覺得通過我們對(duì)更多協(xié)議的支持，可以讓用戶方在具體實(shí)施上感受到便利。第三，我們覆蓋的場景比較多。ZTNA其實(shí)重點(diǎn)著眼于企業(yè)遠(yuǎn)程辦公、替代VPN這個(gè)方面，HyperCloak?（凌界）橫跨了企業(yè)辦公到云計(jì)算再到邊緣計(jì)算場景，對(duì)企業(yè)來講其實(shí)是更全面解決方案。

36氪：現(xiàn)在大家談到零信任，一個(gè)問題是說客戶在使用零信任產(chǎn)品的時(shí)經(jīng)常會(huì)覺得改造成本高，您覺得產(chǎn)生這種現(xiàn)象的原因是什么？

劉超：我覺得基于兩點(diǎn)，第一就是霧里看花，可能有些人沒實(shí)際做過這個(gè)技術(shù)，之前是通過理論研究、報(bào)道等去了解，就會(huì)下一個(gè)結(jié)論說零信任很復(fù)雜、改造成本高。第二，和解決問題的視角、技術(shù)實(shí)現(xiàn)方法有關(guān)。

以谷歌的實(shí)踐來看，它到2017年才完成了零信任架構(gòu)的升級(jí)，大概實(shí)施了5年時(shí)間，所以大家印象中會(huì)覺得谷歌的技術(shù)能力這么強(qiáng)，還花了這么多時(shí)間，那么零信任可能天然就要花很多時(shí)間和成本。但為什么谷歌要花5年的時(shí)間去改造？因?yàn)楣雀鑳?nèi)部有自己的一套機(jī)制，比如各個(gè)應(yīng)用系統(tǒng)之間應(yīng)該怎么通信，這種機(jī)制是基于應(yīng)用層的，要做零信任改造，意味著各個(gè)業(yè)務(wù)系統(tǒng)都得改造。在應(yīng)用系統(tǒng)都得改造的情況下，當(dāng)然會(huì)對(duì)時(shí)間和成本產(chǎn)生高要求。我覺得我們?cè)趪鴥?nèi)可以參考別人的思想，但不能照搬別人的做法，還是要結(jié)合國內(nèi)用戶的實(shí)際情況，比如從更底層去做，減輕零信任架構(gòu)的改造成本。

36氪：現(xiàn)在零信任安全入局者也非常多，如果要給正“霧里看花”的客戶建議，您覺得一個(gè)客戶要做好零信任選型需要注意哪些方面？

劉超：最根本的一點(diǎn)，客戶要想清楚自己想解決什么問題，這是衡量結(jié)果的標(biāo)準(zhǔn)。第二點(diǎn)，零信任解決方案都是靠軟件來實(shí)現(xiàn)的，和用戶的業(yè)務(wù)密切相關(guān)，所以技術(shù)指標(biāo)、技術(shù)能力其實(shí)是一個(gè)非常重要的判斷標(biāo)準(zhǔn)?？梢酝ㄟ^POC測(cè)試找到最佳的解決方案。

36氪：根據(jù)您的回答，是否會(huì)存在一些客戶天然更適合做零信任改造？

劉超：最主要的是客戶有沒有需求?？蛻粢逦约赫麄€(gè)公司的安全策略和網(wǎng)絡(luò)架構(gòu)，自己能夠想明白要達(dá)成什么目的。

36氪：如果一些廠商之前為客戶深度服務(wù)過，應(yīng)該會(huì)更好推這類產(chǎn)品。面對(duì)這類競爭，數(shù)篷有壓力嗎？

劉超：對(duì)客戶更了解肯定是優(yōu)勢(shì)，但從本質(zhì)上來講，數(shù)篷做的東西相當(dāng)于零信任的基礎(chǔ)架構(gòu)解決方案，就像網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)路由器和網(wǎng)線，這些通用的東西和使用者什么類型公司沒有關(guān)系。企業(yè)對(duì)客戶業(yè)務(wù)的熟悉，并不能在產(chǎn)品上產(chǎn)生直接的競爭優(yōu)勢(shì)。

數(shù)篷科技的產(chǎn)品具備一定獨(dú)特性。我們是從基礎(chǔ)架構(gòu)的角度來看這個(gè)問題和設(shè)計(jì)產(chǎn)品的。我們過往的工作經(jīng)驗(yàn)就是做大規(guī)模分布式系統(tǒng)，對(duì)HyperCloak零信任安全框架相關(guān)的模塊都是松耦合的，擴(kuò)展性比較好；客戶可以用數(shù)篷原生的程序，也可以提供API調(diào)用或者SDK嵌入。我們可以根據(jù)企業(yè)的實(shí)際情況來做特定的解決方案，調(diào)整自己的部署架構(gòu)來適應(yīng)客戶的情況，而不是讓客戶改造自己的系統(tǒng)來適應(yīng)產(chǎn)品。同時(shí)，數(shù)篷科技的產(chǎn)品還可以和企業(yè)現(xiàn)有的安全產(chǎn)品融合，讓企業(yè)更平滑地升級(jí)。另外，數(shù)篷不向客戶售賣零信任的概念，客戶可能要解決遠(yuǎn)程辦公的問題，可能解決源代碼泄露的問題，可能要解決研發(fā)效率不高的問題，可能要解決數(shù)據(jù)保護(hù)的問題，我們把客戶的業(yè)務(wù)需求作為切入點(diǎn)，大家的接受程度就會(huì)比較高。因?yàn)樗麄兒饬康牟皇橇阈湃?，而是衡量你有沒有幫他很好地解決這些問題。

36氪：現(xiàn)在零信任在安全圈里談的非常多，不過在客戶端應(yīng)該還處于一個(gè)需要市場教育的階段，您覺得大概多久這件事就會(huì)在市場中走向成熟？

劉超：市場教育肯定還是需要的。你得讓技術(shù)人員理解這種方案的優(yōu)勢(shì)在哪里，這個(gè)方面我覺得還是需要過程的。也幸好業(yè)界大家都在談?wù)撨@個(gè)概念和技術(shù)，零信任畢竟現(xiàn)在還處于膨脹期，在未來的2~5年會(huì)成為一種主流方案。而且，零信任安全框架相關(guān)的產(chǎn)品還在不斷完善的過程中，把技術(shù)創(chuàng)新做好、產(chǎn)品做扎實(shí)才是最根本的。