太烧脑了!零信任,到底是信还是不信?
2024年11月,美国政府发布《联邦零信任数据安全指南》,引发关注。该指南综合了来自30多个联邦机构和部门的数据和安全专家的意见,为系统所有者、管理员、网络安全工程师和数据管理员等目标受众提供了详细的零信任原则。
什么是零信任
认识零信任架构之前,我们先来了解它的“前辈”是如何工作的。传统的网络安全架构是以边界模型为基础而逐步完善的,核心理念是分区、分层防护,通过把网络划分为外网、内网、隔离区等不同区域,并在边界上部署防火墙、入侵检测等安全产品,从而把攻击者阻挡在可信的内网之外。
随着5G、云计算等新兴技术的融入,使得边界模糊化、访问路径多样化,传统的边界防护模式逐渐失灵。一旦攻击者潜入内网,或者攻击者本身被内网信任,那么安全边界就形同虚设。在这种背景下,零信任架构应运而生。
零信任架构的关键在于打破默认的“信任”机制,通俗点说,就是“持续验证,永不信任”。相较传统的网络安全架构,零信任架构的优点在于其动态综合纵深安全防御能力,整个防护控制都基于身份,并持续确认身份。在“网络可能或已经被攻陷、存在内部威胁”的环境下,安全能力不再局限于边界,还将扩展到主体、行为、客体资源,从而更安全地解决以前传统边界无法应对的难题。
基本假定
具体来看,零信任架构的基本概念建立在以下5个基本假定之上:
1.网络无时无刻不处于危险环境中;
2.网络中自始至终存在外部或内部威胁;
3.不能仅仅依靠网络位置来建立信任关系;
4.所有设备、用户和网络流量都应当经过认证和授权;
5.访问控制策略应该是动态的,并基于尽量多的数据源进行计算和评估。
应对策略
零信任架构已成为网络安全领域的热点话题,引起各国广泛关注。
2022年1月,美国白宫发布零信任战略,要求联邦政府在未来两年内逐步采用零信任架构,以抵御现有威胁并在联邦层面增强网络防御能力。
在我国,零信任架构引起了国家相关部门和业界的高度重视。2019年,工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》将零信任架构列入需要着力突破的网络安全关键技术;2021年,工信部发布的《网络安全产业高质量发展三年行动计划(2021—2023年)(征求意见稿)》进一步提出要发展创新安全技术,加快开展基于零信任架构的网络安全体系研发。
此外,在2022年北京冬奥会期间,零信任架构作为网络安全防护体系的重要组成部分,增强了信息系统的动态防护能力,确保了冬奥会网络安全“零事故”。
可预见的是,随着我国数字经济发展进入快车道,零信任架构即将迎来黄金发展期,成为网络安全建设的“必选项”。
来源:保密观微信公众号