零信任存在争议的主要原因有哪些

零信任存在争议的主要原因如下：

• 资本炒作：网络安全产业的战略地位使资本趋之若鹜，但资本始终在寻找网络安全领域的亮点和爆发点。零信任的出现满足了资本的包装需求，零信任大热与此有直接关系。目前，很大程度上是资本在推着零信任走，而不是需求在主导零信任的发展。

• 过分夸大其作用：为了迎合资本炒作，一些人过分夸大了零信任的作用，将其作为解决网络安全问题的灵丹妙药，脱离了其作为访问控制策略的技术实质。一些人甚至将其上升为一种颠覆性网络安全技术，人为制造了零信任与现有网络安全技术措施的对立。

• 违背基本技术原理：零信任的翻译并不准确，其“永不信任、持续验证”的典型口号更容易使人误认为“信任”不再需要或不再存在。事实上，“信任”是社会运转和系统运行的基础，系统中永远必须存在信任根，且零信任也恰恰是为了建立信任。由于对零信任的误导性宣传，使零信任受到很多误解，甚至抵触。

• 错误定位：作为一种应对新网络安全风险的指导思想，零信任本身不是技术，而是可以通过很多种技术来实现。由于外界在宣传中普遍将其定位为一种新技术，导致“零信任”技术和产品五花八门、差异极大，迄今仍未形成统一的标准，存在着随意解释的现象。

• 存在浑水摸鱼的现象：零信任特指身份而言，但一些人有意将其引申为“不信任”，继而引申为“不安全”。在这一逻辑下，为了迎合资本喜好，很多企业将其网络安全方案冠名为“零信任解决方案”，但实际上与零信任没有关系。这一不良风气正在对网络安全产业界产生侵蚀，助长了跟风炒作的行为。