“在AI时代，零信任的重要性比以往任何时候都更高。以预防和检测为中心的安全时代已经过去，如今应转向以‘隔离’为核心的零信任思路。”专注入侵隔离的安全厂商Illumio表示，企业网络安全中的关键风险在于攻击者的“横向移动”。企业不仅需要看清攻击路径，还应将以微分段实现隔离的能力置于零信任战略核心，用于阻止入侵扩散。

5月12日，Illumio在韩国首次举行媒体沟通会，介绍了基于微分段的零信任安全战略，以及公司在韩国市场的后续布局。

出席此次沟通会的包括Illumio亚太区副总裁Dave Shephard、零信任提出者John Kindervag（首席布道师）以及Illumio Korea负责人Yang Kyeong-yun。

Illumio指出，企业在网络安全上的投入持续增加，但网络攻击造成的损失也在同步扩大，二者之间的落差正进一步拉大。这表明，以“阻止所有攻击”为目标的预防优先型安全模型存在明显局限，企业更应把重点放在防线失守后的损失控制上。

公司介绍称，其平台以AI安全图谱为基础，可帮助企业在混合云和多云环境中识别并阻断横向移动。该平台由Illumio Insights和Illumio Segmentation组成。

John Kindervag表示，隔离是入侵发生后将损失降至最低的关键，也是提升系统持续适应与演进能力的基础，可推动组织从“基础韧性”迈向“反脆弱”。

他还介绍了被广泛引用的“五阶段零信任方法论”。他表示，无论韩国企业目前处于零信任建设的哪个阶段，都可以采用这一具备可操作性且可重复执行的路径：先识别最敏感的保护区域，即DAAS（数据、应用、资产、服务），再逐步扩大隔离范围。

Illumio同时表示，韩国政府相关政策也在持续朝着强化零信任的方向推进。

在国家网络安全框架（National Network Security Framework，N2SF）方面，Illumio称，其核心变化之一，是不再要求公共部门网络必须进行物理隔离，转而采用符合零信任原则、基于风险的数据分类模型。公司认为，这一政策调整将有助于更安全地引入云、AI和外部服务，并将防护重点放在阻断入侵和遏制横向移动上。

对于2024年12月更新的KISA《零信任指南2.0》，Illumio表示，该指南引入了四阶段成熟度模型和可落地的实施指引，推动零信任从概念层面进一步走向可执行的运营架构。

此外，Illumio还提到，韩国《个人信息保护法》已于2026年3月修订，并计划于9月实施。强化内容包括：个人信息泄露相关罚金上限由原先按销售额的3%提高至最高可按全部销售额的10%处罚；同时，ISMS-P认证审核也将从偏重形式化文档核验，转向验证系统是否真正有效运行。公司表示，这进一步凸显了入侵隔离的必要性。从管理层视角来看，入侵隔离已经从可选方案转变为必备的风险管理手段。