随着数智化转型不断加速,新兴技术与创新业务不断打破企业原有安全边界,资源从分散到云化集中管理,按需部署。由于当前安全管控策略分散、协同水平不高,云端主机一旦受到攻击,攻击将难以快速闭环,很难形成全局防御。
零信任是应对上述挑战的重要方法。采用零信任方案可以统一身份管理,构筑身份边界,实时感知风险,实现动态和细粒度授权。
网络边界模糊化:云计算、SaaS、远程办公、IoT设备等使企业网络不再有清晰的“内网/外网”界限。
内网“默认信任”机制风险高:传统模型假设“内网即安全”,对内部用户和设备不设防。
身份与访问管理复杂且脆弱:用户、设备、应用数量激增,权限分配粗放,弱密码、共享账号、离职未回收权限等问题普遍。
缺乏细粒度访问控制:传统VPN提供的是“全网可达”的隧道,用户一旦接入即可访问所有授权资源。
安全可见性与响应能力不足:传统架构难以监控East-West(东西向)流量,缺乏对用户行为、设备状态的持续感知。
零信任方案则可以解决这一问题,零信任可以统一身份管理,构筑身份边界,实时感知风险,实现动态和细粒度授权。零信任是一种行业上新的安全理念和多种相关技术的概括性叫法。零信任的基本目标是防止未经授权情况下的资源访问,其高阶目标是降低资源访问过程中的所有安全风险,所以零信任是一种网络安全防护/保护理念。
核心部件涉及身份认证(用户/设备/应用/进程、MFA等)、访问控制(基于安全评估而非仅仅依赖传统的基于用户角色、基于静态属性、基于网络位置等因素)、持续安全验证(包括身份认证、访问控制、信道安全、端侧安全、服务侧安全、流量监控等)、自动化(策略自适应、安全评估AI化等)、设备和资产管理等。零信任安全基于“持续验证、永不信任”的安全设计原则,对用户身份和行为进行动态授权,默认任何流量“不可信”。
ICT综合解决方案与服务提供商