零信任架构标准

2023-03-14

随着云计算、移动应用、物联网技术的发展，网络边界逐渐失去明显的轮廓，企业的IT环境现在变得越来越分散与复杂，这些都使得传统的网络防御架构无法保障安全。为了应对这种新的安全形势，近年来，零信任安全架构被提出并逐渐成为了企业信息安全的重要组成部分。

一、什么是零信任安全架构？

传统的安全防护架构主要是基于基础网络架构思路采取的安全措施，其核心理念是将企业内部网络与外部网络隔离开来，建立起网络边界来隔离企业网络并保护企业信息的安全。然而，在云计算、移动设备、物联网等技术应用的日益普及下，这种安全防护模式已经失去了原有的防御力量。

与传统安全防护架构不同，零信任安全架构是一种基于访问控制的新型安全架构，其核心理念是取消相信用户、设备或网络等网络组件的预设信任级别，将网络访问视为一次独立的、有风险的访问行为，并对网络访问行为进行严格的访问控制和验证。零信任架构将网络资源划分为微观的、可控制的、精细化的资源，在控制访问量的同时可以更精细的控制访问者。零信任安全架构的核心理念是：永远不信任，始终验证；始终采用高级加密技术确保通信安全，始终采用多因素认证确保访问控制的安全性。

二、零信任安全架构的特征

1. 始终采用多因素认证机制

零信任安全架构始终采用多因素认证机制来确保访问者身份的真实性。传统安全架构体系中，通常仅仅采用用户名和密码等较简单的认证机制，而往往会被人为因素所攻破。在零信任安全架构中，会从多个方面来验证用户的登录，如：智能设备、安全令牌机制等等。

2. 任何人员与设备均被视为不受信任的资源

在零信任安全架构中，任何人员、设备以及网络组件都被视为不受信任的，而每个访问请求都要经过精细的、可靠的认证参杂访问控制机制。这样，更好的控制了访问量，同时也可以控制访问者。

3. 所有访问请求均需在双向认证后通过

零信任安全架构提倡双向认证，所有访问请求均需要经过严格的双向认证才能实现访问控制。通常的网络攻击常常采用欺骗和伪装等方式操作，如果只使用一种单向的认证机制，不能有效地抵抗这种攻击。

4. 数据加密机制

在零信任安全架构中，数据加密是至关重要的。不管数据在传输或是存储的过程中，均需进行加密保护，以确保数据的完整性、保密性、可靠性。数据加密是数据安全的前置保障，也是零信任安全架构的重要组成部分。

三、实施零信任安全架构的挑战

1. 资源与管理成本

实施零信任安全架构需要对企业的资源与管理成本提出更高的要求。零信任安全架构是严格的、细致化的安全控制方式，对企业的技术资源要求较高，需要计算和网络基础设施来支持。同时，管理与维护的工作量也会变大，需要投入更多的人力、物力来确保安全。

2. 弊病危害

零信任安全架构建立在身份鉴别和可信性判别基础上，如果身份鉴别或可信性判别有所失误或发生危险，则会使得企业的安全面临更大的威胁。所以，在实际操作阶段中，必须维护好零信任安全架构的弊病危害，将随时进行风险分析和危险评估，以保证在有足够的资源可用但同时未造成额外损失。

3. 安全文化

最后，实施零信任安全架构还需要建立安全文化，加强对员工的安全教育和安全意识的培训，实现强制性的安全规范与安全管理措施，全员参与安全保障。

四、总结

随着云计算、物联网、移动应用等技术的不断普及，企业信息安全问题日益突出，而零信任安全架构则成为了一种更有效的安全防护方式。在实际应用过程中，必须结合具体的业务需求和组织架构特点，以及注意实施的资源成本、管理弊病危害以及建立安全文化，才能最终达到零信任安全架构的最佳实施效果。对于企业而言，只有深入理解和积极应用零信任安全架构，才能从根源上避免安全隐患和风险，更好地保障信息安全。