零信任不是不信任 - 保密网

传统网络安全模型建立在边界防御的基础之上。企业在网络边界部署防火墙、入侵检测系统和VPN等安全设备，假设内网环境是安全的，内网中的用户和设备都是可信的。一旦攻击者突破了边界防线进入内网，就可以在内网中横向移动，逐步获取高权限并窃取核心数据。这种信任内网的模型在云计算和移动办公普及的今天，缺陷越来越明显。

零信任架构的出现彻底改变了这一安全思维。零信任的核心原则是不信任内网中的任何实体，每次访问请求都必须经过验证和授权，无论请求来源是内网还是外网。零信任不是单一的产品或技术，而是一套安全设计理念和架构框架，涵盖身份认证、设备管理、网络分段、权限控制和安全审计等多个方面。

零信任架构的实施遵循几个基本原则。第一个原则是持续验证，用户和设备在每次访问资源时都需要重新进行身份验证和授权检查，而不是在登录系统后就可以无限制地访问所有资源。第二个原则是最小权限，用户只被授予完成工作所必需的最小权限，默认拒绝一切未明确授权的访问。第三个原则是网络微隔离，将网络划分为极细的隔离单元，即使攻击者突破了一个单元也无法横向移动到其他单元。

零信任架构的三大核心组件分别是身份与访问管理平台、软件定义边界和微隔离技术。身份与访问管理平台是零信任体系的门户，负责对用户和设备进行持续的身份认证和多因素认证。软件定义边界将应用程序和资源隐藏在网关之后，只有通过身份验证和授权检查的合法用户才能看到和访问这些资源，未授权的用户看到的只是网关或空白的响应页面。微隔离技术则将数据中心和云环境中的服务器、容器和应用进行细粒度的网络隔离，通过微防火墙策略控制每个工作负载之间的通信。

零信任架构在远程办公场景中的应用最为广泛。企业员工通过互联网远程接入公司网络时，传统VPN方式存在明显的安全风险，一旦员工终端感染恶意软件，VPN连接就像一条直达企业内网的通道。零信任架构采用应用层访问的方式，员工终端与公司资源之间不建立网络层连接，而是建立按需的应用层连接。员工每次访问一个特定应用时，零信任平台都会验证用户身份、终端健康状态和访问上下文，只有全部检查通过后才允许访问该应用。

零信任架构的落地实施需要分阶段推进。企业不太可能一夜之间从传统架构切换到零信任架构，通常需要三到五年的持续建设周期。第一阶段是身份安全建设，部署统一身份认证平台和多因素认证系统。第二阶段是终端安全建设，将企业管理的所有终端纳入设备管理平台，实施终端健康检查和合规策略。第三阶段是应用安全建设，将核心业务应用逐步迁移到零信任访问架构中。第四阶段是数据安全建设，实施数据分级分类和细粒度访问控制。

零信任架构对企业的组织能力也提出了新的要求。安全团队需要从运维型团队向架构型团队转型，具备安全架构设计和策略编排的能力。同时零信任的持续验证机制需要在安全和效率之间找到平衡，过度严格的安全策略会影响员工的工作效率，过度宽松的策略又失去了零信任的意义。企业需要通过持续的安全运营和策略优化，建立起既安全又高效的零信任防护体系。

FAQ

问：零信任架构是否意味着完全放弃防火墙？

答：不是。零信任架构不是要完全取代传统安全设备，而是对安全架构进行升级。防火墙仍然在边界防护中发挥重要作用，但不再是关键安全防线。在零信任架构中，防火墙、入侵检测系统等传统设备与零信任平台协同工作，形成纵深防御体系。防火墙负责网络层的访问控制，零信任平台负责应用层和数据层的访问控制。

问：中小企业可以实施零信任吗？

答：可以。零信任的核心理念是身份验证和最小权限，与企业的规模无关。中小企业可以从简单的措施开始，如部署统一身份认证、开启多因素认证、对核心业务系统实施访问控制。市面上也有针对中小企业设计的轻量级零信任解决方案，提供SaaS化的零信任访问服务，不需要大量硬件投入即可开始零信任建设。

问：实施零信任架构需要多少预算？

答：零信任建设投入差异很大。初创型解决方案可能只需几万元年费，完整的零信任体系改造则可能投入数百万元。企业可以根据自身安全需求和预算制定分阶段的实施方案。建议优先对核心业务系统和敏感数据实施零信任保护，后续逐步扩大覆盖范围。

问：零信任架构对业务系统的性能有影响吗？

答：零信任架构会增加认证和授权检查的环节，确实会引入一些额外的网络延迟，通常在几十毫秒到几百毫秒之间。对于普通业务系统来说，这种延迟的影响不显著。对于延迟敏感的应用如高频交易系统，需要仔细设计零信任策略，采用旁路或异步检查的方式来降低性能影响。

北京企密安信息安全技术有限公司，提供零信任架构评估、方案设计和分阶段实施服务。如需了解零信任架构的部署路径和最佳实践，请致电010-63711822或邮件联系jess@baomiwang.com，我们将为您提供专业的零信任安全咨询服务。