网络安全“沧海一粟 ”----浅谈“零信任”（网络信息安全美篇）

网络安全“沧海一粟 ”----浅谈“零信任”（网络信息安全美篇）

随着人工智能、大数据、5G等新兴技术的发展，万物互联、数据互联，甚至人与人都在相互连接，这是一个时代特征。日常生活中，当你打开购物软件，它会自动为你推荐喜欢的商品、打开旅游软件，它会推荐你最感兴趣的旅游线路，甚至，打开医疗软件，它都能大概知道你会挂哪家医院，什么科室，类似这样的还有看视频、刷新闻、汽车保养、家居等等，体现在生活的方方面面。科技的发展给人们的生活带来了巨大的变化、最大化的便利了人们的日常生活，“足不出户”也已不再是梦想。然而，海量数据，模糊的边界、数据的处理和应用、个人隐私采集，也让我们每个人都变得越来越“透明”了，并且这种趋势将愈发明显，可以毫不夸张地说，生活在这个时代下，我们随时都有可能失去对个人隐私的保护，成为赤裸裸的“透明人”。伴随着网络空间安全风险日益凸显，国内众多安全厂商开始各显神通，寻求新的网络安全解决方案，探索下一个安全时代。

◀ 网络安全产品发展现状 ▶

✦——————————————

通过国内安全从业者持续不断的努力，毫不夸张的说，局域网、更大的局域网、常规意义的数据中心，已经被各种类型、不从层面的安全产品打造成了“铜墙铁壁”，几乎到了无以复加的地步。业内销售从业者有这么一句玩笑话“看完客户的拓扑，不知道还能给客户卖点啥（笑脸）”，用户自己也有同样的感慨，自己的数据中心似乎已经是一个网络安全的产品“展览会“了，俨然呈现出一副严阵以待、傲视群雄、牢不可破的强大阵容。这一切的建设在过去来看，几乎达到了网络安全建设的极致，为用户的安全防护立下了汗马功劳。但，在当下，略带残忍的讲，这就是一道”马其洛防线“，一系列安全事件的发生告诉我们“魔高一尺，我们必须道高一丈了”。于是，以零信任为代表的安全理念及架构等脱颖而出。

​◀“后”网络安全时代-零信任诞生▶

零信任安全理念并不是一个新鲜事物，它早在2010年就被提出，核心思想是“永不默认信任，多环节持续验证”，即默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任引导的安全体系架构，从传统的网络中心化走向云时代的身份中心化，让传统安全边界变得无所不在和更面向业务。通俗地讲，就是网络中的任何对象一切皆不可信，要在网络中存在和使用，从进入网络，到过程中要时刻或者需要的时候证明自己是自己，确保访问者绝对的真实，这是零信任的本意（注：仅表作者本人对概念的理解，不喜勿喷），举一个“栗”子，12123APP“学法减分”需要在线看视频达到足够的时间，然后再通过线上的考试，你就可以为你的驾照增加分数了；那么，首先你需要经过非常严格的认证才能登录12123APP，然后看视频的过程中，随机的需要“扫脸”证明是本人在看视频，否则无效，当然，后台肯定有记录。从某种意义来说，这就是一个简单的零信任场景。“零信任”这样的一个概念，无疑打破了传统 “阵地战”的网络安全防御，也打破了传统的基于某一点、某一层、某一面的防御，强调的是整体，强调的是动态和灵活的机制。

​◀ 零信任的发展 ▶

在这样一个后网络安全时代及巨大的市场下，国内安全厂商也很快认清了形式，纷纷投入精力，研发和布局零信任市场，他们参与研发零信任相关的产品、解决方案，发布技术规范、白皮书等，为企业数字化发展提供安全指引，推动国内零信任产业生态健康发展。但是，零信任快速发展的同时， 一部分厂商“特色”的制造方式也开始了，一夜之间，遍地“零信任”，让广大的网安从业者、用户眼花缭乱。有通过产品组合实现的、有将传统的VPN改造实现的、有将准入产品改造实现的、还有直接拿身份认证产品包装实现的。大部分从业者强调的核心是：认证、通信安全这两点，然而对于访问过程中的“控制”是几乎没有的，换言之，只要通过“认证门槛”，“进门”之后的事就基本不管了，这无疑略显单薄。可悲的是，这样的解决方案在资本等其他因素的运作下，甚至已经成为了当下的主流。于是“零信任”凌乱了，到底什么是零信任变得越来越模糊，难道五花八门的认证，甚至“一会话一认证”这就是零信任？

◀建恒信安-零信任 ▶

区别其他厂商的“零信任”产品，建恒“零信任”非多产品集成、非其他产品改造。以建恒多年的技术积淀理解，重点抓住了“动态身份认证”、“访问过程全流程控制”、“访问过程中的动态权限调整”、“访问行为全记录”这几个重点。在“过程管控”、“动态调整”、“过程审计”等方面下功夫，打造独具特色的零信任安全平台，建恒信安身份及访问管理平台。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。