但是此一時，彼一時，如今，借助“零信任”安全技術的應用，在互聯網上，很容易知道你是一條狗，虛擬性、匿名性難題迎刃而解。

談到零信任，戴爾科技集團大中華區市場部高級顧問李君鵬、戴爾科技集團大中華區數據保護技術總監李巖在接受采訪時給出的答案是：零信任假設網絡邊界內的一切均不可信，持續對每個設備和實體進行身份驗證，驗證其行為是否被明確允許，并確保操作被理解和監測。

在零信任的網絡安全結構中，所有設備和實體是必須持續認證和授權，支持“雙因子”技術認證，也就是說，僅有用戶名、密碼是沒有辦法獲得信任的，還需要透過“眨眨眼、轉轉頭”等活體認證。在這樣的持續認證和授權中，不知道一條狗會有什么辦法瞞天過海。即便僥幸能夠通過認證，你在網絡中的行為也是會受到約束的，僅允許的行為可以獲得信任，禁止任何其他的行為，與傳統安全管理方法相比，堪稱天差地別。

在零信任網絡安全結構中，除了認證之外，對于行為約束將變得至關重要。如今的互聯網企業大多基于零信任網絡安全結構構建，源于他們對于業務的管理和控制有著清晰和清醒的認知，但是對于傳統行業企業用戶而言，業務特點不同，安全管理習慣不同，要想實現零信任網絡安全結構，就存在一定的困難。因此，對于傳統行業企業用戶而言，構建零信任網絡安全結構的當務之急，還不在于購買產品，而是需要從業務控制的需要出發，與專業的咨詢合作，對于“允許的行為”進行系統的歸納和梳理。

對企業而言，實施零信任網絡安全結構是一個復雜的過程。無論企業處于哪個階段，重要的是首先明確他們走到了哪一步，衡量進展，制定確實可行的實施步驟。

結合傳統行業企業用戶的需要，戴爾科技集團提供了從身份識別、端點保護到數據安全的一系列零信任網絡安全解決方案，并提供了針對業務控制的專家咨詢服務。以身份識別、端點保護為例，戴爾與微軟合作，提供了評估IT環境、計算環境保護、網絡安全管理等一系列服務，其中評估IT環境（包括評估活動目錄和Azure活動目錄）可衡量現有的網絡安全態勢，提供可操作的建議和見解。而Microsoft Defender解決方案套件和戴爾服務，則有助于確保重點防御領域的安全（如端點、微軟365和活動目錄），并提供與Microsoft Sentinel SIEM平臺和IT服務管理平臺（如ServiceNow）的集成?？梢源_保終端用戶在安全控制方面的投入，并有知識和能力參與保護自身的IT環境，特別是以網絡解決方案為中心的管理方式，要加強培訓和提升安全意識，使終端用戶逐步建立起零信任的安全思想。

即便如此，即使是零信任的網絡安全架構，也并不意味著絕對意義上的安全，絕對意義上的安全是并不存在。所以還是要做好“萬一失手”后的安全防護，所謂“現代化安全措施”。

現代化安全措施的核心是“三位一體”的數據保護策略和框架，這是一個體系化問題，而非個別功能點的加強。

戴爾科技集團的“三位一體”數據保護策略——即備份（BR）+容災（DR）+數據避風港（CR），則可幫助企業用戶在面對不同威脅時按需采取不同的保護措施，構建數據保護的閉環，應對數據安全挑戰。簡單說，就是根據應用的不同特點，安全和可靠性級別，采取不同的數據安全保護策略，在數據恢復的過程種，也可以根據不同的應用級別，合理安全數據恢復的優先次序。

“三位一體”數據保護策略的存在，也使得用戶網絡富于彈性，它通過結合規劃、控制和集成技術，來管理整個生態系統中的檢測、保護、響應和恢復等功能，整個系統不會因為不可預測的安全事件，如勒索病毒攻擊導致業務中斷，確保用戶業務的連續性。

李君鵬表示：面對多樣化的安全訴求，戴爾科技以“數據為先”，依托世界一流的安全系統、IT解決方案和服務組合，包括其引入零信任機制的可信設備、智能的威脅檢測（MDR托管檢測與響應服務）服務、可靠的網絡安全防御技術、“數據避風港（Cyber Recovery）”計劃、強有力的網絡彈性功能、基于AI的安全應用，并借助自身技術、產品和平臺以及現代化手段，為企業提供從邊緣到核心到云的全方位數據保護，幫助企業加強數據安全、提高網絡彈性、克服安全復雜性，輕松掌控數據保護主動權的同時，保證業務可持續性。

當今時代，上至國家、政府，下到行業、企業，安全感嚴重缺失，因此對待安全問題，一定要有新的策略和思路，與時俱進。新的零信任網絡安全結構，以全新的視角和技術，為構建安全的信息網絡應用提供了新的思路，應該引起用戶和產品生態供應商的高度重視，早日終結人狗不分的日子，讓舊的安全時代一去不復返！