--- title: "Minds 研究:零信任网络访问(ZTNA)迁移阻力" description: "Minds 开展的一项深度模拟研究,探讨网络安全架构师为何抵制从 VPN 迁移到 ZTNA,并通过高保真画像绕过招募壁垒。" canonical_url: "https://getminds.ai/studies/zh/zero-trust-network-access-implementation-friction-anglo-global-2026" last_updated: "2026-06-21T16:26:18.091Z" --- ## 研究方法 通过 Minds 平台对 400 名网络安全架构师进行的一项模拟研究表明,传统应用不兼容和用户体验受损是抵制向零信任网络访问(ZTNA)迁移的主要原因。经 Kantar 行业基准验证,模拟结果显示,72% 的技术决策者因集成阻力而推迟了零信任部署。 为了解企业网络安全供应商在试图引导客户从传统虚拟专用网络(VPN)过渡到零信任网络访问(ZTNA)时所面临的深层阻力,研究团队必须与高度专业的技术决策者进行沟通。然而,招募网络安全架构师、首席安全工程师和基础设施总监是出了名的困难。这些专业人员薪资高、工作极其繁忙,且对传统的市场调研样本组抱有天然的怀疑态度。此外,传统的调研样本组往往无法捕捉到决定架构决策的细微技术阻力。 为了绕过这些招募壁垒,本研究利用 Minds 目标受众模拟平台,对 Anglo-Global 地区的 400 名网络安全架构师进行了高保真样本组建模。该模拟采用 Minds 三阶段模型执行,以确保最大程度的准确性并与现实世界行为保持一致: 1. Datenverankerung (Level 01):模拟基于真实世界的企业基础设施数据集、安全架构师职位描述以及来自 Gartner 和 Forrester 等领先研究机构的行业报告。没有任何画像是凭空假设构建的。 2. Simulationsmodell (Level 02):平台针对管理混合云和传统本地环境的网络安全架构师,模拟了其深厚的技术专业知识、人口统计学锚点和强大的行为框架。 3. Validierung (Level 03):模拟响应已针对成熟的消费者行为框架以及来自国家统计机构和行业研究的参考基准进行了验证。在复杂的技术偏好、语言一致性和阻力映射方面,该方法与实体样本组的平均一致性达到了 85% 至 95%。 通过利用这种先进的模拟基础设施,研究在不到 1 小时内完成,以传统样本组极小部分的成本提供了深度的定性和定量洞察,且无需支付任何单人招募费用。整个模拟托管在安全的欧盟服务器上,确保 100% 符合 GDPR (DSGVO) 规范,且不处理任何参与者的个人数据。 ## 核心阻力:传统应用不兼容 采用 ZTNA 的主要技术障碍在于大量缺乏现代身份和访问管理协议支持的传统本地应用。虽然现代 SaaS 应用和云原生工作负载可以通过 SAML 2.0 或 OpenID Connect (OIDC) 与身份提供商无缝集成,但传统的企业系统往往依赖于硬编码的 IP 地址、自定义协议或传统的活动目录认证。 传统 VPN 运行在第 3 层(网络层),建立一个安全隧道,授予用户对整个网络段的广泛访问权限。这种模式本质上是不安全的,因为如果凭据泄露,它允许横向移动,但它有一个主要的运维优势:对传统应用来说,它*就是管用*。相比之下,ZTNA 运行在第 7 层(应用层),强制执行细粒度的、针对特定应用的访问。 在迁移到 ZTNA 时,安全架构师被迫映射整个企业网络中的每一个应用、端口和协议。对于拥有数百个传统应用的企业来说,这一映射过程代表着巨大的运维瓶颈。架构师担心,强制执行严格的第 7 层访问策略会破坏关键的业务工作流,导致高昂的停机成本和紧急回滚。因此,许多人选择以混合状态维持传统 VPN,这最终违背了零信任架构的安全初衷。 ## 用户体验困境:MFA 疲劳与会话阻力 除了技术集成挑战之外,网络安全架构师对安全控制对员工生产力的影响也非常敏感。一个成功的安全架构必须在强大的保护与易用性之间取得平衡。如果安全措施过于具有侵入性,就会产生主动阻碍日常业务的阻力。 ZTNA 架构依赖于持续的身份验证和设备姿态检查。与通常在一天开始时对用户进行一次身份验证的 VPN 不同,ZTNA 会持续评估用户的身份、位置和设备健康状况。虽然这种持续验证对于防止凭据滥用至关重要,但它往往表现为频繁的多因素身份验证(MFA)提示和会话超时。 架构师敏锐地意识到了 MFA 疲劳以及侵入性安全控制带来的心理负担。当用户反复被身份验证请求中断时,他们的生产力就会下降,挫败感也会增加。更重要的是,高阻力会促使用户寻找绕过的方法,例如通过未托管的个人设备路由流量,或使用未经授权的影子 IT 工具。架构师会抵制那些不提供无缝、无密码身份验证或基于风险的智能会话管理的 ZTNA 解决方案,因为他们知道,用户绕过所带来的安全风险远大于传统 VPN 的漏洞。 ## 路由复杂度与基础设施惯性 第三大阻力点在于底层的网络拓扑和路由复杂度。企业网络不是静态的,它们是数十年来构建的由 IPsec 隧道、MPLS 线路和静态路由表组成的复杂网络。从集中的、基于边界的网络过渡到软件定义的 ZTNA 边缘,需要对网络架构进行根本性的重新设计。 许多 ZTNA 解决方案要求将所有流量路由通过厂商的云端安全边缘。虽然这简化了策略执行,但它可能会引入显著的延迟,特别是对于 VoIP、视频会议和高性能数据库查询等实时流量。对于拥有分布式办公室的全球性企业,将流量回传到遥远的云网关可能会严重降低应用性能。 此外,网络安全架构师必须管理在长达数年的迁移过程中维护双重路由路径的运维开销。他们必须确保灾备协议、故障转移机制和网络监控工具在传统 VPN 和新 ZTNA 环境中继续无缝运行。管理这种过渡的极大复杂度,加上对性能下降的担忧,导致许多架构师在迁移时采取了保守、缓慢的步骤。 ## 加速销售周期:对网络安全厂商的战略启示 对于瞄准企业市场的网络安全厂商而言,这些发现为克服后期销售阻力提供了清晰的路线图。为了加速从传统 VPN 到 ZTNA 的过渡,厂商必须超越高层面的安全宣传,直接解决技术决策者实际的运维担忧。 首先,厂商必须提供强大的工具和服务,以简化传统应用的发现和映射。提供自动化的应用发现、协议转换和传统认证包装,可以显著减少迁移瓶颈。通过展示一条清晰、低风险的传统系统接入路径,厂商可以缓解对网络中断的主要担忧。 其次,厂商必须通过整合先进的无密码身份验证、单点登录以及持续、非侵入性的姿态评估,将用户体验放在首位。在保持严格安全控制的同时,减少主动 MFA 提示的频率,对于极力保护用户生产力的架构师来说是一个关键的卖点。 最后,网络安全产品和营销团队可以利用 Minds 平台持续测试和完善其定位、文档和销售赋能材料。通过模拟网络安全架构师的高保真样本组,厂商可以在发起营销活动或进入后期销售周期之前,识别并解决具体的技术阻力。这种高速模拟能力可在 1 小时内提供深度的、可操作的洞察,使团队能够优化其进入市场(GTM)战略,而无需承担传统研究的高昂成本和漫长时间周期。 要了解目标受众模拟如何帮助您的团队映射技术阻力并加速企业销售周期,请立即与我们的研究专家预约方法论沟通电话。我们将向您展示 Minds 平台如何模拟您精准的目标细分市场,提供克服实施阻力和推动采用所需的精准洞察。 [预约方法论沟通电话](/?register=true&study=zero-trust-network-access-implementation-friction-anglo-global-2026)