零信任

近年來，零信任安全相關(guān)標(biāo)準(zhǔn)得到了快速發(fā)展，2013年，國際云安全聯(lián)盟（CSA）發(fā)布 SDP標(biāo)準(zhǔn)規(guī)范1.0；2017年，國際云安全聯(lián)盟（CSA）發(fā)布《SDP幫助企業(yè)安全遷移上云》 ；2019年，工業(yè)和信息化部起草了《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》，將“著力突破網(wǎng)絡(luò)安全技術(shù)”作為主要任務(wù)之一，并提到“零信任安全”； 中國信息通信研究院發(fā)布《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》，指出零信任已從概念走向落地；2019年5月，國際云安全聯(lián)盟（CSA）發(fā)布《SDP架構(gòu)指南》；2020年2月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布零信任架構(gòu)標(biāo)準(zhǔn)草案白皮書第二版，對零信任安全理念和邏輯架構(gòu)做了標(biāo)準(zhǔn)定義。未來零信任安全相關(guān)的行業(yè)標(biāo)準(zhǔn)、聯(lián)盟標(biāo)準(zhǔn)以及國家相關(guān)標(biāo)準(zhǔn)將會進一步完善和發(fā)展，零信任安全產(chǎn)業(yè)將更趨規(guī)范化。

目前，大多企業(yè)的網(wǎng)絡(luò)安全建設(shè)，仍是采用的傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)模式，基于邊界的防護。然后，物理安全邊界天然有局限性，企業(yè)要上云，就不能將公有云裝入自己的防火墻；企業(yè)發(fā)展移動辦公，防火墻無法覆蓋外部的各個角落；企業(yè)要擁抱大數(shù)據(jù)，就不可避免的要與合作伙伴交換數(shù)據(jù)。傳統(tǒng)安全邊界模型在新技術(shù)的發(fā)展趨勢下逐步瓦解，也逐漸成為了企業(yè)發(fā)展的障礙。企業(yè)需要建設(shè)新的安全體系架構(gòu)。零信任體系架構(gòu)打破了傳統(tǒng)的安全邊界，不再默認企業(yè)內(nèi)網(wǎng)的就是安全、可控的，而是始終驗證用戶的身份、設(shè)備的合法性和權(quán)限，動態(tài)授予用戶最小訪問權(quán)限。