ChatGPT、DeepSeek等AI技术的不断优化，在各行各业掀起了一场效率革命。今年2月，Gartner发布预测， 到2027年，中国80%的企业将使用多模型生成式人工智能策略来实现多样化的模型功能、满足本地部署要求并获得成本效益。

将财务报表截图上传给 AI 分析、把核心算法代码复制到对话窗口寻求优化建议、把未完成的设计作品上传至 AI 绘图工具…… 在当今办公场景中，借助 AI 提升办公效率的操作已屡见不鲜。然而，在使用者习以为常的同时，往往忽略了一个严峻的问题—— 企业的重要数据正通过 AI 工具泄露。

“攻击者仅需一句精心设计的指令，即可让AI突破安全防线。”网络安全行业领先的服务商的创始人杨正权表示，AI技术可以实现对大量数据的快速处理和分析，其高效性与隐蔽性也成为“黑客”不断突破企业与个人网络安全防线的利器。

在此背景下，“持续验证，永不信任”的零信任架构被看作是AI应用风险的破局之法。深耕零信任领域多年的易安联，创新打造了AI驱动的零信任安全体系，以应用访问为核心，构建网络安全与数据安全的坚实屏障。

推动传统网安技术变革，领跑国内零信任赛道

从互联网时代到数字时代，企业内外部数据交互日益频繁，云计算、移动办公等技术的普及使得传统网络安全体系因固定物理边界和网络边界的模糊化而逐渐失效。面对无处不在的访问需求与复杂的安全威胁，2010年，Forrester首席分析师约翰·金德瓦格（John Kindervag）创新性提出零信任安全模型，其核心在于否定传统网络“默认信任”机制，主张“永不信任，持续验证”，通过动态身份认证与最小权限管控重构安全防护体系。

2014年，谷歌公布了BeyondCorp项目落地的过程，也成为首个将零信任项目落地的企业。此后，零信任概念随着网络“去边界化”发展逐步演进。

彼时，深耕网安领域十余年、见证了中国网安行业从无到有的“老兵”杨正权，已带领易安联以SSL VPN为业务方向稳步发展近十年，也率先意识到SSL VPN的市场天花板即将触顶，团队必须尽快实现技术创新以适应新一轮网安需求。

谷歌BeyondCorp的落地让杨正权捕捉到零信任技术的变革潜力，并于2016年正式带领易安联进军零信任领域。

正如零信任理念是由于网络间访问的复杂化与规模化催生，零信任的核心原则也在于设备访问控制。凭借对云安全与访问控制技术的深刻理解，2019年，易安联在国内首发推出了基于CASB（云访问安全代理）和SDP（软件定义边界）的零信任解决方案，覆盖从用户端到应用服务的全流程安全加固，成为国内零信任实践的先行者。

一项创新技术只有快速实现产品商业化，才能为企业在新兴领域构建起竞争壁垒。然而技术突破到产品规模化应用的过程，为刚完成转型调整的易安联带来了不小的资金压力。

2020年，毅达资本领投易安联近亿元B轮融资，不仅缓解了企业关键成长期的资金缺口，还通过产业资源整合加速其零信任产品矩阵研发与市场布局。

随着国家政策对网络安全的持续加码与行业数字化转型深化，易安联持续完善基于零信任安全的完整产品体系，先后推出EnBox（零信任安全工作空间）、EnAppGate（统一资源发布系统）、EnIAM（零信任身份管理平台）、EnDTA(天织·DTA威胁分析系统)等多款产品及解决方案，推出ZTNA零信任网络架构解决方案和EnSASE安全访问服务边缘解决方案并提供包括安全运维、实战攻防、应急演练等安全服务，覆盖政府、金融、教育、运营商、能源等行业客户，同时逐渐在全国建立分支和研发机构，加速零信任安全业务全国市场覆盖，实现从技术领先到市场领先的跨越。

AI安全“双刃剑”的零信任解法：智能驱动网安防护升级

今年年初，DeepSeek横空出世，掀起新一轮AI应用浪潮，政务、医疗、科研等各个领域快速推进DeepSeek本地化部署，在惊艳于生成式AI所带来的创造力与高效率的同时，很少有人注意到背后正在悄然累积的安全风险。

“现在很多单位‘一窝蜂’地进行AI私有化部署，却在这个过程当中忽视了网络安全或者说访问安全这个关键环节。”杨正权介绍，在使用DeepSeek等生成式AI时，用户把原来属于内部的重要数据“喂”给AI学习，若未建立访问控制机制，攻击者可能通过AI接口逆向获取原始敏感数据，这种数据泄密的风险在政务、金融等高敏感场景尤为突出。

在苏中某地市政务系统升级项目中，当地政府为了方便市民办事，紧急部署了一套DeepSeek一体机，却未对政府内部的“深”数据与公开数据进行分级、分类，导致两套数据存在于一套系统内，极易被“有心人”“黑客”获取。

在了解到该政务系统的情况后，易安联首先为该系统建立统一接口，通过零信任的安全框架对系统内数据进行访问权限的梳理和分级，让市民与政府工作人员只能访问到限定权限的数据、只能上传其权限内的数据，并对系统背后的数据库用离线的方式隐藏了端口，让攻击者无机可乘。

在处理过多个由于AI应用产生、通过零信任化解风险的案例后，杨正权与团队意识到，AI对于网络安全并非单向威胁，也是行业发展的机遇，倒逼行业加速构建更智能的防御体系。此外，AI强大的学习能力与自动化分析、流程处理等能力，可以帮助迅速识别安全威胁，并提供应对策略，加强零信任安全体系的弹性与韧性。

“传统网络安全策略长期依赖专家经验进行人工策略制定与部署，而AI驱动将成为零信任体系升级的重要路径。”杨正权指出，通过AI自主学习策略生成逻辑，系统可在人工响应之前便提前监测到网络安全风险，并自主生成决策、执行决策。

这一思路已经在易安联相关产品中实现：针对企业安全管理场景，易安联通过本地离线部署的方式，将DeepSeek大模型深度集成到自主打造的EnSDP（零信任安界防护平台）产品中，并结合RAG（Retrieval-Augmented Generation）模式，将公司及产品相关的资料、产品介绍、使用手册、售后排查手册、故障排除手册等海量信息构建成专属知识库。EnSDP在AI加持下，升级成一位随时待命的“安全顾问”，无论是产品使用中的疑问，还是故障排查的难题，智能助手都能快速响应，并提供精准解答和操作指导。 

从“外挂补丁”到标准协议，网络安全策略由“边界”转向“内生”

网络安全的核心本质是攻防对抗，AI技术的应用一方面提升了网络安全防护的能力，另一方面，层出不穷的AI工具也让攻击者的武器库更加丰富。今年年初，ReliaQuest最新研究显示，人工智能正在帮助黑客加速攻破系统的效率，将周期缩短到一小时内。同时，数字时代日益凸显价值的数据，成为黑客的关注点，黑客正从勒索软件转向数据窃取，这使得攻击更难被发现和防御。

“在DeepSeek、GPT推出之前，已经有一系列AI的攻防工具存在，未来这种形式会更加常态化，人的力量将会慢慢被淡化掉，以DeepSeek、AIAgent为代表的主体或许将成为主流。”杨正权表示，生成式AI帮助黑客打造的知识库与工具库，比过去黑客依靠自身长期积累的经验和技能更具规模、更丰富，因此，过去网络攻防“人与人对抗”的模式，未来将演变为“AI与AI”对抗。

传统的网络安全往往依赖于额外的安全工具和机制，通过层层叠加的方式保障安全。然而，在网络安全领域占据主导地位的欧美国家认为，传统的“外挂式”的网络安全方案已不足以应对正在升级的网络攻击态势。美国CISA在2023年2月便强调，企业必须将安全融入科技产品，即“设计安全”，要求技术开发商或产品制造商在系统工程的早期阶段就将网络安全问题纳入考虑。

“设计安全”理念的提出，标志着网络安全策略正在由过去关注“边界”的安全，转为强调“内生”的安全，这也与易安联“零信任”的规划路线不谋而合。

早在2021年，杨正权便预测零信任领域将出现的“四化”趋势，其中“零信任技术协议标准化”便指出零信任建设需要嵌入到应用体系内部，零信任的传输协议、控制协议等技术策略的统一将有助于零信任方案的实施，实现系统原生安全。

去年4月1日，易安联参与起草、国家部委批准发布的行业标准《面向云计算的零信任体系 第2部分：关键能力要求》《面向云计算的零信任体系 第3部分：安全访问服务边缘能力要求》正式施行，进一步推动国内零信任领域构建高质量网安架构与设施。

此外，由“边界”向“内生”转变的网安策略趋势，也受到网络安全目标从“IT设施”到“数据”转变的影响，拓展了零信任未来发展的方向。

目前，易安联已自主研发一批零信任数据安全防护产品及方案，其中EnBox零信任安全工作空间、终端数据防泄漏方案于近日上榜数说安全发布的《2025数据安全市场研究报告》。

“过去网络攻击的目标是IT设施、网络，本质上是工具与设备的瘫痪。如今，IT设施与数字化系统产生的大量数据构成了企业的核心资产，怎么把数据保护好是我们未来最重要的一个工作的方向。”杨正权表示，数据安全会成为团队今年研发创新的重点方向，未来，易安联将持续基于零信任技术框架，构建更完善的网络安全治理格局，推动网络安全范式跃迁。