正是由于专业的精神和取得的卓越成绩，在这次论坛上，蔷薇灵动作为零信任核心技术模块——微隔离技术的代表企业，被邀请在零信任分论坛上与行业巨头同台竞技，向全行业介绍微隔离技术。而严雷先生也不负众望，在论坛上妙语连珠，给出了关于微隔离与零信任技术非常新颖与深刻的洞见，引起现场专家与行业人士的热烈反响与高度共鸣。

 

微隔离究竟应该叫什么名字

 

严雷谈到，如果从直译的角度说，相较于更被大家所熟知的“微隔离”而言，“微分段”应该是更恰当的翻译。因为它事实上很直观的指出了这个技术最朴素的一个含义，那就是把一个无结构无边界的网络分成好多逻辑上的微小网段，以确保每一个网段上只有一个计算资源，而所有需要进出这个微网段的流量都需要经过访问控制设备。但是，不知道什么原因，微分段的名字没有流传开，反倒是不那么准确的微隔离流传开了。严雷认为，似乎可以这样理解，相较于直译的“微分段”，从意译的角度看，微隔离则更加准确。因为它准确地反映了这个技术的目的和价值，那就是在一个没有任何访问控制能力的网络中，创造出一个全面可控的零信任网络，从而让每一个资源都可以被逻辑地与其他资源隔离开。谈到这里，严雷指出，事实上网络安全产品一直就有两种命名方式。比如说漏洞扫描、杀毒软件、网页防篡改一类的名字就是很准确地阐述这个产品的功能。但是还有一类，比如防火墙、下一代防火墙、堡垒机这样的名字就没有直接对技术进行描述，但同时又很形象的反映了产品的价值和目的，因此也被人们认可和广泛使用。因此微隔离这个名字，虽然不是完全的准确，但也不妨碍其成为更加被大家所认可所接受的命名。

 

微隔离究竟是怎样颠覆防火墙的

 

业界一直流传一句话，微隔离必将而且正在颠覆防火墙，那么这句话究竟反映了什么样的技术判断和发展趋势呢。严雷先生指出，颠覆防火墙的其实不是微隔离，而是云计算。防火墙有其诞生的历史背景，在防火墙被设计的时候，网络是静态的，IP地址具备稳定的身份属性，也就是说IP地址与资产之间具备稳定的一一对应关系，因此这个时候就出现了以IP地址作为基本表达方式的防火墙技术。但是随着云计算、物联网等基础设施的广泛部署，IP地址不再是一个被静态配置的常数，而是变成了一种池化的，动态分配的变量。换言之，IP地址不再具备资源的标识信息价值，而是作为一个通信用的临时性变量而存在。这带来一个非常重大的影响，那就是以IP地址为基本元语的防火墙失去了最核心的表达方式。取而代之的则是包括微隔离在内的以逻辑标识为基本元语的新一代网络安全技术。

 

为什么说微隔离技术的复杂度前所未有

 

许多人刚刚接触微隔离技术的时候会认为这是一种简单的技术，从其部署方式看就是一种主机软件而已。针对这样的观点，严雷从软件产品计算复杂度的角度出发对微隔离技术的计算特点进行了阐释。

 

严雷将安全产品分为三类计算复杂度类型。