文章总结： 本文探讨零信任作为持续验证理念的现状，核心在于身份安全。分析了AI导致深度伪造及智能体带来的挑战，以及传统架构实施障碍。专家指出合规驱动需避免形式主义，建议正视部分零信任的价值，重点转向消除隐性信任，利用AI进行行为分析，将零信任视为长期运营生活方式以应对未来威胁。 综合评分： 85 文章分类： 安全建设,AI安全,安全运营

网络安全洞察2026：零信任与循序渐进

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年1月31日 00:19 河南

零信任不是一种事物，而是一种理念。它不是一种产品，而是一种概念——是一个没有明确路径、或许永远无法到达的目的地。

如果你问十位专家如何描述零信任的现状，你会得到十个不同的答案。我们咨询了数十位专家。

零信任不是一种事物，而是一种理念。它不是一种产品，而是一种概念——一个没有明确路径、或许永远无法抵达的目的地。但它的概括却非常简洁：在信任得到充分证明之前，不要轻易相信任何人。

验证的第一步是核实每个主体的身份和权限。这是所有零信任流程中唯一不变的要素：它们都始于主体的身份验证。

零信任依赖于身份，而身份又依赖于人工智能

两个问题。没有有效的身份验证，还能实现零信任吗？不能。在人工智能时代，还能实现有效的身份验证吗？也许可以，也许不行。

人们普遍认为，没有有效的身份管理，就无法实现零信任。“没有身份优先的方法，零信任就无从谈起——它们从根本上来说是相互关联的。如果身份本身无法验证，信任也就无从验证，”Silverfort首席身份安全顾问Rob Ainscough表示。

“零信任和身份管理密不可分。如果没有值得信赖、持续验证的身份，整个模型就会崩溃，”普华永道美国网络、数据和技术风险负责人阿维纳什·拉吉夫补充道。

但在网络安全领域，身份不再是一个简单的概念。它可以是人、机器或流程。“传统的身份和访问管理 (IAM) 系统是为人类设计的，难以应对非人类身份的爆炸式增长，这模糊了可信实体和不可信实体之间的界限，”Abnormal AI 的现场首席信息安全官 Mick Leach 评论道。

OT和IT的持续融合带来了日益增长的复杂性。“在OT领域，跨分布式、断开连接且通常缺乏凭证的系统管理身份仍然是一个重大障碍，”Xona首席产品官Raed Albuliwi解释道。

Corsha 的创始人兼首席执行官 Anusha Iyer 表示：“要真正实现零信任，组织必须将基于身份的安全扩展到 OT 环境中运行的机器和服务。”

Albuliwi补充道：“真正的突破将是OT原生身份解决方案：低摩擦、与基础设施无关，并且可以在会话层强制执行，而无需重写工厂架构。”

“OT零信任不仅仅是将IT策略下推到OT领域。它是安全、有弹性和自动化工业运营的新基础，”Iyer继续说道。

除了运营技术之外，身份认证也正受到与影响整个商业和社会的同一股颠覆性力量的冲击：人工智能（AI）的崛起。与其他领域一样，人工智能既可以帮助防御者，也可以阻碍防御者，还可以帮助攻击者。

身份是安全的基石，因此也是攻击者的主要目标。网络钓鱼是攻击者窃取身份信息的主要攻击手段之一。人工智能极大地提升了网络钓鱼攻击的质量，包括引人入胜的背景故事以及极其逼真的语音和视频深度伪造技术。

（常被誉为“零信任之父”）警告说：“随着深度伪造技术的泛滥，网络犯罪分子将轻易利用身份验证系统，尤其是像FIDO这样的协议原本就不是为了应对此类威胁而设计的。为了应对这种情况，各组织机构将增加新的控制层级，使身份验证更难被绕过，但这会造成巨大的摩擦，以至于许多机构最终会重新思考甚至彻底放弃传统的身份模型。”

John Kindervag，零信任的创始人，Illumio 的首席布道官。

他担心人工智能会让攻击者更容易破解身份验证。“如今身份验证的核心弱点在于它无法在身份验证之后阻止攻击。”

然而，人工智能并非仅仅是攻击者的优势，它更是防御者的噩梦。罪魁祸首是智能体人工智能的进步。“目前，只有少数组织在生产环境中部署了智能体人工智能。但是，随着越来越多的公司开始大规模地应用智能体人工智能，其不可预测的交互将带来一系列新的身份和访问管理挑战，”1Password 产品与人工智能副总裁 Anand Srinivas 解释道。

他继续说道：“迄今为止，身份、密钥和访问管理解决方案一直分散在负责应用程序或员工身份安全的不同组织中。当应用程序是确定性的、边界明确的实体，并且在集中式策略框架内运行时，这种方式行之有效。然而，智能体人工智能既像传统软件一样运行，又像在现有身份系统之外运行的用户一样运行，从而引入了新的身份威胁途径。”

也就是说，对于零信任现状和前景，以及未来发展趋势，不同专家的看法会有所不同，这很大程度上取决于他们是乐观主义者还是悲观主义者。

Zenarmor 首席执行官 Murat Balaban 评论道：“如果没有经过验证的身份、背景和行为信息，‘永远不要相信，一定要核实’的原则就站不住脚了。人工智能让这一切变得既难又容易；难就难在合成身份和深度伪造会扭曲信号，容易就在于人工智能驱动的分析能够比人类更快地检测到行为异常。”

拉吉夫补充道：“人工智能的兴起既带来了风险，也带来了机遇。深度伪造和合成身份可能会破坏信任，但人工智能驱动的行为分析和持续身份验证可以增强信任。基于风险的方法——评估位置、设备健康状况和用户行为——使我们能够智能地扩展保护规模。”

CyberFOX首席执行官David Bellini继续说道：“我们可以利用人工智能来自动化那些令IT团队不堪重负的控制措施。我们无需依赖人工流程，而是可以使用智能系统来管理权限、验证身份并阻止可疑活动。我们的目标不是增加工作量，而是让安全变得隐形而高效。”

最常见的观点是，现代技术可以解决近期和持续存在的身份管理难题，但前提是必须谨慎且投入。故障总是难免的，因此身份管理必须超越故障点（即传统的边界）。网络内部的微隔离可以强制执行持续身份验证，并将访问限制在授权区域内；而异常检测则可以发现任何未经授权的身份的异常行为。

ColorTokens 的首席布道官 Agnidipta Sarkar 表示：“我相信，通过将基于人工智能的行为异常与身份和微分割相结合，我们可能比攻击者做得更好。”

实现零信任的障碍

“大多数组织只有在审计员、保险公司或合规标准强制要求下才会开始着手构建零信任架构。这种做法完全不得要领，”Zero Networks 的现场首席技术官 Chris Boehm 表示。“当安全仅仅是为了通过审计时，企业就开始机械地完成各种步骤，而不是真正改变习惯。他们实施多因素身份验证、关闭几个端口或隔离部分网络，然后就宣布成功。这些措施看起来不错，但实际上却很少奏效。”

Chris Boehm，Zero Networks 的现场首席技术官。

这一点值得考虑，因为——正如我们将看到的——有一部分观点认为，在未来几年内，合规要求和网络保险指令的强制力将最大限度地减少目前在推进零信任方面出现的延误。

博姆警告说，这可能是一种危险的因果关系。“这就像节食一样。你可以因为别人让你这么做而开始，也可以因为你想保持健康而坚持。只有一种方法能持久。我们可能永远无法实现完全的零信任，但这没关系。关键不在于完成，而在于坚持。就像节食一样，价值在于持续实践，而不是宣布完成。”

但究竟有哪些障碍只有彻底改变我们当前的安全模式才能真正克服呢？第一个障碍很简单：人们根深蒂固地认为零信任是可以实现的。事实并非如此。

“我们长期以来一直在讨论零信任，仿佛它是一个最终目标——就像一座我们可以创建并入住的安全数字城市，免受一切危险的侵害。但这与事实相去甚远，”贝利尼说道。“对于大多数公司而言，无论是中型企业还是公共机构，真正的零信任仍然是一种理想状态，一个真实存在但却无法实现的目标。”

他认为，到了2026年，“我们应该把讨论的重点从追求完美转向追求进步。努力实现零信任是一个过程——一项需要日复一日完成的任务——而不是一个终点。”

零信任或许是最终目标，但它绝非一个可以勾选即可完成的选项。这条道路荆棘丛生。我们了解当前的障碍，但即便在我们努力解决现有障碍的同时，也应该预料到新的障碍将会出现。

Kiteworks欧洲运营副总裁兼总经理Dario Perfettibile解释了其中一个最棘手的问题——传统边界。“我们最终会解决这个问题，但由于根本性的结构性障碍，时间表将远远超过2026年。私有数据交换必须同时确保合作伙伴传统系统、云环境和本地基础设施之间的数据流安全，同时还要与数百个安全成熟度各异的交换参与者保持运营兼容性。”

他继续说道：“尽管从技术上讲，网络边界已经失效，但它仍然根深蒂固地存在于组织架构中。48% 的企业表示，在混合环境中集成零信任架构存在困难，因为安全团队、采购流程和合作伙伴合同仍然假定网络边界定义了信任区域。”

边界问题涵盖了许多阻碍零信任进程的困难：缺乏预算和不愿更换旧设备和态度；安全专业人员未能充分解释物理、态度和组织变革的必要性；所需内容的复杂性；以及用户对任何变革的持续抵制。

巴拉库达公司董事耶稣·科尔德罗-古兹曼

“许多公司面临预算限制，如果他们现有的解决方案（例如 VPN）运行良好，就难以投资像 ZTNA（零信任网络访问）这样的新技术，”Barracuda 总监 Jesus Cordero-Guzman 评论道。“安全预算通常用于满足眼前的需求，而不是长期的战略举措。”

巴拉班补充道：“传统基础设施抵制分割，预算倾向于可视化工具而不是架构重新设计，用户抵制任何会减慢他们速度的东西。”

GitGuardian 的高级开发者布道师 Dwayne McDaniel 指出，虽然大家都认同边界机制已死，但大多数组织架构图和预算项目仍然反映出它的存在。“比起资金短缺，阻碍大多数团队采用新的身份验证方式的，是遗留架构。我们对旧模式感到舒适，而当访问速度变慢时，用户就会产生抵触情绪。”他说道。

Permiso联合创始人兼联合首席执行官Paul Nguyen认为，必要的组织变革比任何技术实施都更具颠覆性。“首席信息安全官必须重组团队、重新定义职责、更新招聘流程并改变团队协作方式。”

Paul Nguyen，Permiso 联合创始人兼联合首席执行官。

“新方法”的复杂性体现在“身份”的定义范围从人扩展到万物。“工作负载需要能够自动颁发并大规模管理的加密身份。服务之间的每一次调用都需要基于该身份进行身份验证和授权，而不是基于网络位置。我们看到等框架的广泛应用正朝着正确的方向发展，这些框架内置了以工作负载为中心的身份，无论服务运行在何处，身份都会随服务一起迁移。如果没有这种级别的工作负载身份，零信任就会退化回 IP 地址范围、主机名和一次性例外情况，这只不过是旧边界模型的翻版，”他解释道。

Cordero-Guzman指出，延迟实施的另一个原因是IT人员对现有技术的熟悉程度，导致他们对变革产生抵触情绪。但他补充道：“最强烈的抵触情绪可能来自普通员工，他们抗拒改变现有的访问方式，尤其当他们觉得零信任网络访问（ZTNA）很麻烦，或者会扰乱他们的习惯和工作流程时。这往往会导致对新安全措施的抵制。”

然而，尽管人们普遍认识到通往零信任之路上的障碍，以及达到当前阶段所花费的时间（别忘了，John Kindervag 15 年前就发表了他的论文《不再有 Chewy 中心：介绍信息安全的零信任模型》），但大多数安全专家都相信，未来几年将会取得巨大进步。

有些人认为这种进步将是人们自然而然地认识到这种必要性的结果，但许多人认为这种进步将是被迫的。

NCC集团董事兼高级顾问Nigel Gibbons表示：“随着现代身份优先平台的成熟，以及监管和网络保险越来越要求可衡量的零信任进展，这些障碍将会减少。”

“不了解情况或感到困惑的客户不会购买。然而，当发生某种安全事件让他们警醒时，安全突然成为首要考虑因素。同样的道理也适用于保险续保时出现新的审计要求的情况。此时，出于合规性考虑，客户会购买相关产品。如果保险要求持续提高，这将是中小企业获得更高安全性的最佳希望。只需问问任何人他们最终何时/为什么使用多因素身份验证 (MFA)，答案肯定就是上述原因之一。”ADAMnetworks 首席执行官 David Redekop 补充道。

“在过去的 12 到 18 个月里，我也看到预算重新分配的情况有所增加，因为公司开始投资于有助于满足合规和监管要求的解决方案，”Cordero-Guzman 表示赞同。

Nametag 首席执行官 Aaron Painter 补充道：“2026 年的催化剂是监管、保险压力和董事会责任。”

这里存在一个潜在问题。如果零信任的推进是基于对其益处的自发认可，那当然是好事。但如果这种推进仅仅是出于合规的需要，那就可能非常糟糕。监管往往滞后于实际需求，而且也助长了敷衍了事的合规行为。敷衍了事的合规往往只是最低限度的必要措施，而非最佳方案。这正应了伯姆早先提出的饮食比喻：只顾勾选选项而不改变习惯的危险。

零信任之旅

大多数人都信奉零信任，这固然值得称赞。许多人认为零信任是可以实现的，这一点值得商榷。有些人甚至认为他们已经实现了零信任，这一点也令人怀疑。

零信任是一条不断变化、最终抵达的目标。如果我们接受完全零信任无法最终实现的前提，那么零信任只能被视为这条道路上的一个阶段，即部分零信任。

这就引出了一个双重问题：部分零信任是否值得付出努力，以及/或者它是否会助长一种虚假的安全感？

Pathlock 的 GRC 专家 Chris Radkowski 对此毫不怀疑。“没错，部分零信任绝对值得投入精力！真正保护关键资产至关重要，即使你无法保护所有资产。这能显著提升你的安全态势。攻击者或许能够入侵你的企业网络，但有了零信任，你就能阻止他们访问你的核心资产。”

Negin Aminian，Menlo Security 网络安全战略高级经理。

虽然大多数专家都认为这个过程至关重要，而且部分零信任总比没有好，但这条建议也附带一个条件：如果将少量零信任视为完全零信任，则可能会产生一种虚假的安全感。

“企业必须记住，零信任并非单一产品，而是一个框架。人们常常误以为有一种产品可以满足所有零信任需求，或者认为一旦实施就无需再进行调整，这种想法会给人一种虚假的安全感。这种静态思维才是真正的危险所在。零信任是一个框架，需要随着用户、应用程序和威胁的变化而不断审查和调整。” Menlo Security 网络安全战略高级经理 Negin Aminian 警告说。

Xona公司的Albuliwi指出：“部分零信任就像火灾中的部分控制。它或许能减缓损失，但无法阻止损失。尤其是在运营技术（OT）领域，半吊子措施可能很危险。如果你对远程访问应用了零信任，但仍然允许在网络边界内使用未经管理的OEM软件或共享凭证，那么你就制造了一个薄弱环节。即便如此，如果领导者能够清醒地认识到剩余的风险，那么循序渐进的改进总比停滞不前要好。”

Zenarmor 的市场营销副总裁 Asha Aminian 表示：“如果出于有意为之，部分零信任远胜于完全没有零信任。危险不在于不完整，而在于不一致。太多组织止步于多因素身份验证 (MFA) 或单点登录 (SSO)，就误把访问控制等同于零信任。”

这才是关键所在。仅仅因为零信任太难、太复杂或成本太高就放弃尝试，是危险的。企业应该始终尝试向零信任迁移，认识到这是一个漫长的过程，认识到永远还有更多工作要做，并充分了解还有哪些工作需要完成。否则，就会产生一种虚假的安全感，这非常危险。

“部分零信任并非失败，而是一种基础。虽然如果理解有误，它可能会造成一种虚假的安全感，但即使是最小权限访问或网络分段等有限的实现方式也能提供有效的保护。关键在于持续验证安全态势，并在漏洞出现时及时弥补，”Reach Security 的首席执行官兼创始人 Garrett Hamilton 解释道。

“把零信任当成航空安全来对待。你要制定流程，验证身份，并从每一次事故中吸取教训。完美不是目标，持续验证才是，”佩恩特补充道。“如果零信任的成效可以衡量，那么它就不是虚假的安全感。公布你缩小了多大的风险范围，堵住了哪些漏洞。如果无法衡量，那就只是徒劳。坦诚地说明还有哪些漏洞尚未解决，并每个季度都缩短这个清单。”

零信任展望

尽管不可能有一个适用于所有行业垂直领域所有公司的零信任定义，但许多安全专家对最终实现零信任充满信心——尽管零信任的含义定义不明确。

“隐性信任的时代将在2025年结束。取而代之的是持续验证和智能认证的文化。具有前瞻性的组织会将身份视为新的边界，并明白保护自身身份——以及与其合作的每个供应商、合作伙伴和供货商的身份——对于声誉和发展至关重要，”Arctic Wolf技术和服务总裁Dan Schiappa表示。

“到 2026 年，零信任不仅是一种安全模式，更将成为一种企业生活方式和数字化领导力的决定性原则，”他补充道。

Nile首席市场官Shashi Kiran表示：“到2026年，零信任将不再侧重于概念框架，而更多地体现在运营架构上，尤其是在局域网（LAN）中。企业网络将把身份识别、网络分段和策略作为持续的行为来执行，而不是作为计划任务。局域网本身也将变得智能且具有自适应性——以服务的形式进行管理，人工智能将持续验证信任、优化性能并缓解异常情况。”

Jamf公司EMEIA地区高级安全战略经理Adam Boynton表示：“到2026年，成功的身份管理是可能的，但这只能通过分层方法来实现。企业需要自适应身份验证，通过多因素身份验证和风险评分来验证构成我们人类的要素。”

“真正的零信任需要全面的身份安全：持续发现所有身份（人、非人、人工智能），验证每一个访问请求，对所有身份类型强制执行最小权限原则，并对所有身份进行行为监控。到2026年，很少有组织会尝试这样做，”阮警告说。

“他们最终能实现吗？是的，但需要更长的时间。各组织机构将在2027年至2029年实现全面的零信任，而不是2026年。实现过程之所以更长，是因为组织和技术方面的复杂性超出了大多数人的预期，”他补充道。

SecureW2 联合创始人兼首席执行官 Bert Kashyap 表示：“到 2026 年，内部讨论的焦点将不再是‘我们是否应该采用零信任？’，而是‘我们能以多快的速度消除所有剩余的隐式信任？’。依赖传统模型的团队将会落后。而那些将持续验证融入架构的团队，将会面临更小的风险范围、更快的检测速度和更可预测的运营。”

）联合创始人认为，形势的需要正在迫使企业改变步伐。“到 2026 年，零信任原则和实施将从愿景转变为必然。安全预算日益紧缩，安全运营中心 (SOC) 团队规模不再增长，而基于身份的威胁却成倍增加。在资源有限的情况下，企业必须简化而非扩展工具集或增加人员。因此，零信任将从长期愿景转变为防御的第一步。”

前以色列国防军8200网络部队上校、现任Mitiga首席运营官阿里尔·帕内斯对成功并不抱太大信心。“2026年最大的安全事件将源于所谓零信任环境中的身份泄露。”

他继续说道：“只有当身份管理能够根据上下文进行自适应调整，并由能够解读意图（而不仅仅是凭证）的人工智能驱动时，控制的错觉才会消失。这将重新定义‘信任’的含义，因为在这个世界里，访问权限始终是有条件的，而妥协往往来自内部。”

现在和未来对零信任的各种不同期望，在零信任中，没有人是错的，也没有人是完全正确的，这一切都源于难以解释零信任的本质。

我们有时会把零信任描述为一种概念、一个目标、一种愿景或一段旅程。但事实上，它既不是这些，又是所有这些。零信任是一种生活方式——一种持续接受所有隐性信任都必须被显性信任所取代的理念，无论它发生在何时何地，以何种方式出现。这种生活方式没有单一的产物，也没有最终的终点——它是持续的、不断的、永恒的——而且至关重要。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《网络安全洞察2026：零信任与循序渐进》