网络安全零信任,要解决网络安全信任问题应使用

零信任是近年来安全领域的热门话题，已经在多个行业进入落地阶段。对于零信任，从哪些场景入手，如何有条不紊地建设，如何安全稳定地过渡，建成后如何使用、运营，都是我们需要面对的重要挑战，本书对这些问题进行探讨，并总结实践中的经验，为企业网络的实际建设规划提供参考，本书主要介绍了零信任的历史、现状、架构和组件，总结了零信任应对各类安全威胁的防御手段，并给出了零信任在十种应用场景下的架构及其特色。

1、零信任,未来网络安全体系的“骨架”

企业实现零信任网络能够获得什么效果？实施零信任网络使得企业网络安全水平提升、合规审计能力提升、生产效率提升，其可作为网络安全体系的“骨架”连接其他安全技术，笔者认为零信任网络是更符合发展潮流的IT设施建设方案。零信任网络实现了身份、设备、应用的动态信任评估体系，并通过信任评估进行作用于资源访问路径上持续的访问控制。零信任技术使得网络平台具备层次化的、一致的、持续的访问控制能力。

这种体系下内网计算机失陷后，攻击者能够利用设备固有的信任和已授予用户的信任来进一步横向移动、访问资源。零信任网络则以资源保护为核心诉求规划防护体系，通过在所有资源访问路径上建立访问控制点，收敛了资源暴露面，综合资源访问过程中包括身份、设备、环境、时间在内的所有网络空间因素对访问行为进行可信度判断，以此为依据从网络可见性、资源可见性、资源访问权限三个层级进行访问控制。

2、零信任网络助力工业互联网安全体系建设

随着云计算、大数据、物联网、5G、边缘计算等IT技术的快速发展，支撑了工业互联网的应用快速落地。作为“新基建”的重点方向之一，工业互联网发展已经进入快轨道，将加速“中国制造”向“中国智造”转型，并推动实体经济高质量发展。新型IT技术与传统工业OT技术深度融合，使得工业系统逐步走向互联、开放，也加剧了工业制造面临的安全风险，带来更加艰巨的安全挑战。

工业互联网连接了大量工业控制系统和设备，汇聚海量工业数据，构建了工业互联网应用生态、与工业生产和企业经营密切相关。一旦遭入侵或攻击，将可能造成工业生产停滞，波及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响社会稳定，甚至对国家安全构成威胁。

3、为什么零信任市场这么火?

其实零信任在国内火起来也就是这两年的事，主要是随着远程办公、业务协同、分支互联等业务需求的不断发展，企业原有的网络边界逐渐泛化，导致基于边界的传统安全架构不再可靠，这也让零信任市场迎来了风口，一下子变成了网络安全领域的火爆概念。零信任吸引了国内很多厂商布局零信任，像腾讯、阿里、华为等大厂，还有指掌易、深信服、安信等安全厂商都纷纷布局了零信任，也确实证明了零信任市场的火爆。