近几年，零信任的热度不断攀升，前有谷歌、微软、思科等欧美IT企业领衔布局零信任；后有腾讯、华为、奇安信、深信服等国内企业相继围绕零信任重磅加码。零信任也成为资本最为看好的网安细分赛道之一。国内零信任行业发展不断提速，但商业化落地的挑战一直存在，零信任落地难以真正市场化、规模化的现实困境仍然难以打破。

日前，Gartner预测：“到2025年，有超过60%的组织会围绕零信任实施安全，但超过一半的组织会失败。”Gartner高级研究总监高峰在媒体采访会上对这一预测做出解释：“很多企业做零信任失败的最主要原因是不了解零信任。零信任现在被过度营销，很多人处于知其然不知其所以然的状态下，做零信任只是为了‘跟风’，无法将技术转化为业务目标，只是为了去做而做。但是零信任其实要比我们想像的复杂的非常多，它绝对不是像部署一个安全工具那么简单。”

Gartner另一项预测：“到2025年有至少60%的企业将拥有明确的SASE采用战略和时间表，包括用户、分支机构和边缘访问，高于2020年的10%。”很多企业组织已经开始在实施零信任的同时也想实施SASE，但建设之路似乎并不清晰。零信任和SASE到底是什么关系？企业如何去部署SASE和零信任？Gartner高级研究总监高峰针对这些问题作出了如下解读。

SASE和零信任等于“汉堡和可乐”

高峰表示，零信任是“一种安全架构，可根据计算的风险提供对资源的访问。”“零信任”不是永不信任，而是用验证过的信任代替默认信任。

Gartner对安全访问服务边缘（SASE）的定义：一种结合了广域网功能和全面的网络安全功能的新兴服务产品，能满足数字化企业的动态安全访问需求。 广域网边缘服务（SD-WAN）、安全网络网关（SWG）、云访问服务代理（CASB）、零信任网络访问（ZTNA/VPN）四种技术构成了SASE的基础。

零信任是一种将实体连接到资源的架构，是一种安全理念；而SASE指的是部署在边缘的云交付平台，可为任何地方的应用程序访问提供广泛的保护。SASE为构建零信任架构提供技术支撑。由于SASE是由互补解决方案组成的集成平台，企业要部署SASE产品，遵循零信任框架也是至关重要的。

SASE加零信任等于“汉堡加可乐”，企业应将SASE与零信任结合，采用零信任原则更好地保护基于云的服务以及本地服务，两者将相辅相成，事半功倍。

关于如何去部署SASE和零信任，高峰提供了几点建议：

针对SASE和零信任在中国市场落地成熟度远远落后于国外的原因，高峰做了以下几点总结。

• 国内本地部署比较盛行，很多企业不太信任基于SaaS的云厂商。现在用户和应用无处不在，SASE基本上都是基于SaaS，企业如果仍旧选择老旧的连接方式、部署SASE的动力不足，也就无法享受到SASE带来的很多益处。
• SASE的厂商集成生态也很重要。SASE是关于很多能力的集成，可能有些厂商SD-WAN做的非常好，但安全能力并不强；有些厂商安全做的很强，却缺少SD-WAN的能力，可以两家能力集成在云端去组成SASE，以最大程度地节省成本并提供最大效率。但是国内本地部署会出现产品版本管理非常混乱，不能确保所有客户的版本统一，厂商之间对接也会非常困难，SASE的能力难以有效整合。
• 国内SASE的部分关键能力相对缺失，例如CASB（云访问服务代理）。 国内SaaS应用没有像国外SaaS厂商那么关键，也往往都不是在企业的一些核心业务上使用，对于SaaS访问的重视度不高。且国内的SaaS厂商比较封闭，一般不开放安全能力，且国内能够提供完整SASE的厂商也非常少。这些综合原因都导致国内SASE显著落后于国外市场。

零信任在国内接受度比较高，它更多的是通过零信任访问网络去被接受的。零信任访问网络是SASE里面主要的一个功能、一个产品，但是国内更多部署零信任是通过零信任网络访问的方式，主要原因就是疫情的推动。但是它的部署难度还是有的。零信任的接受度比SASE高，SASE现在还是非常有限的。

最后，Gartner高级研究总监高峰建议用户在做零信任和SASE的时候，一定要小心谨慎，大部分企业最好一个应用、一个应用地迁移。如果想稍微快一点，可以几个应用一起，但是千万不要多、多了一定会造成零信任项目失败。