c语言|什么是零信任安全？( 二 ) CPU|C++

零信任的未来发展
对于零信任的发展，较多讨论主要集中在“取代VPN成为网络安全未来？”上，以下是收集到的一些业内人士的观点：
观点A：零信任取代VPN是一个大趋势，只是时间早晚的问题。从用户体验而言，零信任是在VPN的基础上实现以身份为中心细颗粒度的访问控制和动态授权，相当于VPN的加强版，可以将网络攻击的打击面控制在更小范围内。实际上，目前很多大型企业、运营商、传统VPN厂商等都已经在向零信任方向进行切换了。
观点B：现阶段，零信任和传统VPN并存，主要受限于机构进行零信任改造、升级的速度。但从长远来看，零信任解决方案将会替代传统VPN的全部功能和适用场景，而部分传统VPN产品可能会根据零信任理念扩展升级成为零信任的核心组件。
根据Gartner预测，到2023年将有60%的VPN被零信任取代。

观点C：零信任与VPN不是同一个层面的概念，不能简单地认为零信任是替换VPN的一个技术或产品。一方面，零信任仍然会使用VPN类似的加密传输技术确保数据传输安全；另一方面，在远程访问这个场景下，建议基于零信任对远程访问安全进行增强，或者说，远程访问安全方案应该基于零信任去构建，需要符合零信任原则和能力要求。
【c语言|什么是零信任安全？】观点D：从远程安全访问角度看，零信任理念的产品除具备VPN能力外，还具备更为细粒度的管控能力。现有的零信任相关产品还无法替代site to site（端到端）方式的VPN产品，两者之间有共性也有差异，互补性的融合是未来发展的一种趋势。