文章总结： 本文指出零信任安全架构若将持续验证逻辑应用于人员管理，会演变为监视文化，侵蚀员工信任与组织创新。关键发现：验证不等于信任，AI决策缺乏可解释性，监控系统可能放大历史偏见。建议企业区分安全验证与行为监控、内建AI可解释性、将信任议题纳入董事会讨论，并建立透明申诉机制以平衡安全与人文关怀。 综合评分： 86 文章分类： 安全意识,安全建设,网络安全,安全运营

别把安全变监控！“永不信任”的冷酷架构正在逼走优秀员工

原创

Shalini Shalini

信息安全D1net

2026年5月21日 16:42 北京

在小说阅读器读本章

去阅读

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

企业网D1net

零信任安全曾被视为企业数字化时代的“终极防线”——持续验证、最小权限、永不信任，但本文作者指出，这套原本用于保护网络的逻辑，正在悄悄演变成对人的持续监控：员工被实时审查，AI替代人工决策，企业越来越安全，人却越来越缺乏信任感。问题不在技术本身，而在于企业把“验证”误当成了“信任”。当每一次行为都被记录、每一个异常都被标记，系统或许更安全了，却也在侵蚀合作、创新与组织文化。真正值得警惕的，不是黑客，而是一个“技术可信、人却不再彼此信任”的未来。

零信任安全守护了网络，却把员工当作持续的安全威胁，让他们感到被监视，也摧毁了真正的人际信任。

过去十年里，我在数十场安全简报中——无论面对的是董事会、工程团队，还是试图理解我们为何要重建整套网络架构的怀疑派CFO——都会用到一句话：“永不信任，始终验证。”这句话简洁、逻辑清晰，听起来正是企业所需要的那种纪律，我曾经深信不疑，如今，我不那么确定了。

零信任作为一种安全模型，源于一个合理的观察：旧有的基于边界的模型已经失效，过去，你只要通过一次网络身份验证，就能在内部畅行无阻，但在横向移动、内部威胁和云分布式基础设施无处不在的世界里，这个假设是灾难性的。NIST零信任架构将Google的BeyondCorp所开创的理念正式化：持续验证、最小权限访问、微隔离，以及一个核心假设——任何主体，无论内部还是外部，都不应被隐式信任，从纯粹的安全角度来看，这无疑是一种进步。

但我开始怀疑，我们是否建造了一个完全按设计运行的东西，而这本身是否就是问题所在。

当验证成为一切的架构

几年前，我与一家中型金融服务公司合作推进零信任落地，项目在技术上非常成功，我们缩小了攻击面，消除了隐式信任区域，并对每一条横向连接都做了监控，项目完成后，CISO很满意，安全指标也有所提升。

但接下来几周发生了意料之外的事，员工们开始抱怨——不是抱怨重新认证带来的摩擦(我们已经将其降到了最低)，而是抱怨某种更难言表的东西。一位高级分析师告诉我，她感觉公司不再信任她了。她在理智上理解这套系统对所有人一视同仁，但那种被持续验证的体验，每一次访问事件都被记录和审查的感觉，与其说是一种安全姿态，不如说是一种监视。从技术上讲，她并没有错，那恰恰就是它的本质。

当时我把这当作一个变革管理问题，不以为意，如今我认为，那是一个我严重低估了的信号。

零信任正在从基础设施层向外蔓延，持续验证的逻辑(假设一切、验证一切、动态撤销权限)已经出现在监控击键的HR平台上，出现在给“生产力”打分的办公工具中，也出现在实时决定谁能获得贷款、面试机会或保险报价的面向客户的AI系统中，我们构建了一个安全框架，而现在，几乎在不知不觉中，我们正将它的认识论套用到人身上。

问题不在于这些单独的系统本身有什么错，问题在于，验证和信任不是一回事。你可以验证一个人的一切(他们的资质、行为、历史)，但你们之间的关系仍然可能是由怀疑而非信任所定义的。验证回答的是一个技术问题，信任则是一种社会和道德层面的承诺。

没人设计过的信任赤字

2024年，爱德曼信任晴雨表(Edelman Trust Barometer)发现，全球范围内对机构的信任持续下滑，不到半数的受访者信任政府、媒体或企业会做正确的事，这就是我们部署零信任架构时所处的大环境，而我认为我们正在让情况变得更糟——不是因为技术本身有恶意，而是因为我们在没有审视代价的情况下，就将它的逻辑导入了人际关系中。

试想当一个AI系统充当访问的中间人或做出重大决策时会发生什么，这个模型在技术上可能很稳健、经过精心训练、出发点也是好的，但从接收端那个人的角度来看，它是不透明的、不可挑战的、不需负责的，他们不知道自己为什么被拒绝，他们无法向一个真人申诉，系统已经验证了他们，仍然判定他们不合格，而整个过程他们既看不到也无法质疑。

这是一个加密保障无法解决的信任问题，你无法通过加密来获得合法性，你无法通过审计来获得人的尊严，而当我们在零信任基础设施上叠加越来越多的AI决策时，我们正在创造出技术上安全、但体验上具有腐蚀性的系统。

我在企业环境中亲眼见证了这一切，在重度监控下运作的团队(即使这种监控是公开的、有正当理由的、并且是适度的)，会与工作形成一种不同的关系，他们变得更回避风险，更不愿意尝试，也更倾向于以保守的方式解读模糊情境。关于监控与行为的心理学研究结论非常明确：被注视会改变人的行为，而且未必是朝着组织期望的方向。

还有一个公平维度，在大多数零信任讨论中未能得到足够关注，持续验证系统并非中立，它们编码了关于“正常行为”长什么样、“合法访问模式”是什么、以及哪些异常值得审查的假设，这些假设来自历史数据，而历史数据反映的是历史偏见。一个标记异常行为的系统，在实践中会标记那些行为模式与定义“常规”时所用模板不一致的人，这并非零信任特有的问题，而是一个机器学习问题，但它是零信任部署所继承并放大的问题。

在零信任世界中重建值得信赖的系统

我并不是主张抛弃零信任，它的安全逻辑是成立的，而替代方案(基于网络位置的隐式信任)确实是危险的。我主张的是，我们需要更诚实地看待零信任能做到什么、做不到什么，并且更有意识地去设计那些即使消除了技术层面的信任假设、仍然值得人类信任的系统。

这意味着要将安全姿态与监控姿态区分开来，对访问事件的持续验证是安全必需，对员工行为的持续监控则是一个管理选择，而且是一个对士气、自主性和文化有着真实代价的选择。企业应当有意为之地做出这个选择，而不是让它作为基础设施决策的副产品自动浮现。

这意味着要将可解释性内建于AI决策之中，不是作为一个合规勾选项，而是作为一项真正的设计承诺。如果一个系统对一个人做出了重大决定(访问被拒、申请被驳回、理赔被标记)，那个人应该能够获得一个人类可以理解的解释，以及一条有意义的申诉途径，这在技术上并不容易，但在伦理上是必要的。

这意味着要把信任对话带进董事会，而不仅仅是安全运营中心(SOC)，安全负责人通常只有在出了问题时才会被邀请参加业务讨论，我认为，我们应当在上游决策环节就在场——是否要部署某个验证或监控系统，安全收益与信任成本之间的权衡是什么。以我的经验来看，这种对话很少发生，而正是它的缺失，导致我们最终得到的是那些在设计上安全、在后果上却具有腐蚀性的系统。

最后，这意味着要承认，我们所谓的信任问题，有些实际上是问责问题，人们不是因为误解系统而不信任系统，他们不信任，是因为系统不对他们负责，零信任作为一种架构，对部署它的企业负责，它很少对被它管理的人负责。弥合这一差距(通过透明性、可申诉性和真正的救济途径)不是一个安全问题，而是一个政治和组织问题。

“永不信任，始终验证”这句话从来都只是一个比喻，网络不会信任，人会。我们现在建造的，是用从数据包检测中借来的逻辑来管理人的系统，而当它无法产生信任真正所需的结果时，我们却感到惊讶：合作、冒险、承诺，以及以任何认证协议都无法强制要求的方式去展现脆弱的意愿。

在与业内同行的反复讨论中，我始终会回到同一个问题：当每一次互动都由验证来中介，每一个异常都被标记和审查，每一个决定都被委托给一个模型——我们到底在保护什么？又是为谁而保护？没有合法性的安全就是控制，而控制，无论设计得多么精巧，都不等于信任。

版权声明：本文为企业网D1net编译，转载需在文章开头注明出处为：企业网D1net，如果不注明出处，企业网D1net将保留追究其法律责任的权利。封面图片来源于摄图网

（来源：企业网D1net）

关于企业网D1net(www.d1net.com)

国内头部to B IT门户，同时在运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1net投稿。

投稿邮箱：

[email protected]

合作电话：

010-58221588（北京公司）

021-51701588（上海公司）

合作邮箱：

[email protected]

企业网D1net旗下信众智是CIO（首席信息官）的专家库和智力输出及资源分享平台，有六万多CIO专家，也是目前较大的CIO社交平台。

信众智对接CIO为CIO服务，提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内较早的toB共享经济平台。同时提供猎头，选型点评，IT部门业绩宣传等服务。

扫描 “二维码” 可以查看更多详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全D1net Shalini Shalini《别把安全变监控！“永不信任”的冷酷架构正在逼走优秀员工》