零信任

近年來，零信任安全相關標準得到了快速發展，2013年，國際云安全聯盟（CSA）發布 SDP標準規范1.0；2017年，國際云安全聯盟（CSA）發布《SDP幫助企業安全遷移上云》 ；2019年，工業和信息化部起草了《關于促進網絡安全產業發展的指導意見(征求意見稿)》，將“著力突破網絡安全技術”作為主要任務之一，并提到“零信任安全”； 中國信息通信研究院發布《中國網絡安全產業白皮書》，指出零信任已從概念走向落地；2019年5月，國際云安全聯盟（CSA）發布《SDP架構指南》；2020年2月，美國國家標準與技術研究院（NIST）發布零信任架構標準草案白皮書第二版，對零信任安全理念和邏輯架構做了標準定義。未來零信任安全相關的行業標準、聯盟標準以及國家相關標準將會進一步完善和發展，零信任安全產業將更趨規范化。

目前，大多企業的網絡安全建設，仍是采用的傳統的網絡安全架構模式，基于邊界的防護。然后，物理安全邊界天然有局限性，企業要上云，就不能將公有云裝入自己的防火墻；企業發展移動辦公，防火墻無法覆蓋外部的各個角落；企業要擁抱大數據，就不可避免的要與合作伙伴交換數據。傳統安全邊界模型在新技術的發展趨勢下逐步瓦解，也逐漸成為了企業發展的障礙。企業需要建設新的安全體系架構。零信任體系架構打破了傳統的安全邊界，不再默認企業內網的就是安全、可控的，而是始終驗證用戶的身份、設備的合法性和權限，動態授予用戶最小訪問權限。