BCS2021将于2021年8月10日至12日召开，本届大会将召开零信任安全论坛。为了帮助大家更好地理解零信任的概念、架构以及落地方案，我们特别从BCS2020大会论文集《网络安全的40个智慧洞见（2020）》中摘录零信任相关文章的精彩片段，供大家参考。

一、背景

随着全球范围内勒索病毒的肆意爆发、敏感数据的大规模泄露、定向黑客攻击的持续增加等各类信息安全问题的频发并导致现实世界的种种严重后果，信息安全已经成为全社会关注的焦点。业界也在重新审视传统的护城河式或者外挂式的信息安全建设方法论。

现有的护城河式或者外挂式安全建设方法的问题是只能在某些孤立的点或者环节对信任进行管理控制。由于在架构设计时并没有融入安全设计，因此无法在业务流程的关键点进行控制和及时拿到安全控制所需的足够数据。

如果能在架构层面融入安全设计并做到安全信任的全生命周期治理，将能很好地解决这个问题，安全架构是融入其中而不是新建一个平行空间，否则得不偿失且效果有限。

二、零信任安全架构理念

零信任安全架构理念打破了传统上在网络区域内部、网络区域与网络区域之间建立信任的规则，取而代之的是在应用层建立动态信任体系。基于物理传输链路的双向认证加密也是在应用层完成的，从而屏蔽了网络层的安全影响。

零信任安全架构的理念（见图1）分为以下3点。首先，不管是在网络层还是在应用层，对所有的访问请求都是默认不信任的。其次，通过端点安全信任解决方案、全链路双向认证加密传输、多因素认证、结合上下文会话环境信息及设备资料库，进行身份识别、活体检测、人机挑战等。最后，对每一次访问请求都通过信任引擎进行动态多维度的信任评估，得出一个信任评估结果，再生成最新策略，在可信执行器依据最新策略执行最终的判定结果。

图1　零信任安全架构的理念

三、零信任安全架构落地方案设计

零信任安全架构落地方案的整体框架如图2所示，主要包括以下几个核心模块：工作台、安全接入点、策略中心、信任引擎、IAM平台和安全管理运营平台、应用集群等。

图2　落地方案的整体框架

安全可见性和控制力是落地方案需要实现的核心特性。可见性通过以资源中心为基础的数字资产搜集、聚合、操作、可视化，加上安全管理运营平台的可视化来实现；控制力通过以策略中心为基础的各类组件控制平面的安全策略管理控制台及其数据平面上的执行点来实现。

四、总结

基于架构层面的安全信任治理是破解当前安全难题的不二法门，而零信任安全架构理念为我们指明了一个解决问题的方向。在这条正确的道路上，我们还需要继续探索和实践，构建云、边、端协作的安全云平台，以做好万物互联和数字孪生新时代的安全保障。

关于《网络安全的40个智慧洞见》

《网络安全的40个智慧洞见》（简称《智慧洞见》）是北京网络安全大会优秀嘉宾论演讲文集，由人民邮电出版社出版。该书每年遴选BCS大会上40位优秀嘉宾的精彩演讲内容，整理成文，编辑成书。《智慧洞见》2020版，分别从网络安全的行业建设、安全运营、安全意识及人才培养、工业互联网安全、数据安全、供应链安全、云上安全、零信任、数字化转型、研究前哨等角度为读者解析全球网络安全的发展状态和趋势。

本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。

点击阅读原文立即购书

购书链接：https://item.jd.com/12880519.html