随着云计算、移动互联、物联网等新技术的发展 ,网络空间已经发生了巨大的变化,从传统的网络边界已经发展到了无界化。面对 全球数字化和万物互联的加速,传统物理边界被彻底打破,以零信任“永不信任,始终验证“为理念安全战略被国内外政产学研各 界广泛认可。
零信任,是在不可信网络中构建安全系统。作为新一代信息技术安全架构,零信任创新性的安全思维契合数字基建技术特点,能更好地提升企业信息化系统和网络的整体安全 性。
零信任概述
零信任思想的起源可以追溯到 1994 年由JerichoForum提出的 “去边界化”网络安全 概念。而“零信任”这个词汇则是由Forrester原首席分析师JohnKindervag于 2010 年首次提出的。零信任思想摒弃了“信任但验证”的传统方法,将“从不信任、始终验 证( Nevertrust,always verify)”作为其指导方针。
零信任正在快速的发展中,越来越多的组织都在拥抱零信任。其中美国国防部DoD 全面 启动零信任战略并且发布了《DoD 零信任参考架构》。《DoD 零信任参考架构》分别从 全景视角(AV)、作战视角(OV) 、能力视角(CV) 和标准视角(StdV)对零信任架构 进行了描述。
零信任成熟度模型
2021 年 9 月 7 日,美国网络安全与基础设施安全局(CISA)发布 《零信任成熟度模型》草案。成熟度模型的推出给企业、组织 、机构在零信任实践上提供了参考 ,有助于通过零信任加固设施,通过该模型可以评价当前的零信任能力和水平,同时作为零信任能力提 升的参考。
成熟度模型包括五个支柱和三个跨领域能力,以零信任为基础。
在每个支柱中,成熟度模型都为机构提供了传统、先进和最佳零信任架构的具体示例。
零信任的驱动因素
合规驱动
近年来,数据安全形势日益严峻,侵犯个人隐私,攫取 、破坏和滥用数据资源的行为时有发生,严重危害社会公共利益乃至国家安全。特别是随着数字经济日益成为国际竞争的制高点,数据安全和个人信息保护的重要性被提升至前所未有的高度。许多国家都认识到数据安全的重要性,逐步开始颁布并实施相关法律。从全球范围看,立法成为大国 竞争和争夺数字经济领先地位的重要标志。
2021 年 6 月 10 日,《中华人民共和国数据安全法》正式表决通过并于 2021 年 9 月 1日正式实施,掀起整个行业对数据安全的聚焦,也凸显国家层面对保护数据安全的坚定意志。同年8 月 20 日,《中华人民共和国个人信息保护法》正式表决通过并于11 月 1 日正式实施。
因此 ,各行各业都迫切需要寻求新的数据安全解决之道,以零信任为代表的安全理念及架构等脱颖而出,成为推动并赋能合规建设的重要方法和指南,及赋能数字经济持续健 康发展的坚实底座。
合需驱动
数字经济时代,数据已经成为基础性、战略性生产要素,成为决定各国数字经济发展水平和竞争力的核心资源。因此 ,数字化伴生的新技术和应用对网络安全技术和管理方式 提出了更高要求。
例如在全球COVID-19影响下,远程会议、远程运维、移动办公、数字孪生、元宇宙、各类沉浸式体验等新技术、新应用和新场景的层出不穷,加速了传统物理安全边界模糊化,同时也增加数据的暴露面,从而大大增加了在身份安全、链路安全、设备安全、应用安全、接入安全、大数据平台、云计算方面的安全风险。因此 ,需要一个更符合未来安全趋势的理念和架构来开展整体安全建设,也直接驱动了零信任在终端安全、应用安全、访问安全、设备准入、流动数据安全、勒索病毒防护等能力的应用和落地,满足金 融、医疗、交通等领域全方位的零信任安全体系建设的需求。
本文在编写过程中参考了 CSA 2021中国零信任全景图 再次表示感谢
更多关于零信任材料
NIST 零信任架构 中文版
产业互联网联盟 零信任实战白皮书 2019
安全牛 现代企业零信任安全构建应用指南研究报告 2021
661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
