零信任架構(gòu)已成網(wǎng)絡(luò)空間安全新賽道：需分步驟、分場景建設(shè)

飛象網(wǎng)訊（易歡）網(wǎng)絡(luò)安全是產(chǎn)業(yè)數(shù)字化升級中的關(guān)鍵保障。近十年來層數(shù)不窮的網(wǎng)絡(luò)安全問題不僅阻礙了各行業(yè)發(fā)展，更是減緩了產(chǎn)業(yè)革新的速率。零信任以“持續(xù)驗證，永不信任”作為破解當(dāng)前困境的強(qiáng)有力手段，重塑現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)絡(luò)安全設(shè)施。

當(dāng)前，零信任架構(gòu)已經(jīng)成為網(wǎng)絡(luò)空間安全的新賽道，美國、加拿大等將零信任作為網(wǎng)絡(luò)安全戰(zhàn)略布局的重點方向。如何加速我國零信任安全新架構(gòu)的總體布局、加快關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)和領(lǐng)域試點示范已成為零信任產(chǎn)業(yè)發(fā)展關(guān)鍵。

零信任規(guī)模和部署實踐不斷加快

當(dāng)前，從全球發(fā)展趨勢來看，歐美發(fā)達(dá)國家已經(jīng)對零信任開展了重點布局，比如美國行政管理和預(yù)算辦公室在今年發(fā)布零信任安全原則遷移的聯(lián)邦戰(zhàn)略，要求相關(guān)機(jī)構(gòu)在2024財年之前滿足特定的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和目標(biāo)，以增強(qiáng)政府應(yīng)對日益復(fù)雜和持續(xù)的網(wǎng)絡(luò)威脅的能力；新加坡的網(wǎng)絡(luò)安全戰(zhàn)略里也明確提出以積極態(tài)度在全國范圍內(nèi)推行零信任，加拿大政府也提出采用零信任技術(shù)構(gòu)建身份和訪問控制支柱能力。

有82%歐洲企業(yè)增加其零信任的安全預(yù)算，我國也在逐步推進(jìn)零信任相關(guān)研究與試點項目。在2021年7月工信部出臺了《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》，里面明確做出加快開展零信任網(wǎng)絡(luò)安全體系研發(fā)和推動零信任技術(shù)應(yīng)用部署安排。相關(guān)政府部門以及企業(yè)也都在盡力加快我們國家在零信任的建設(shè)，希望可以在這個領(lǐng)域至少在標(biāo)準(zhǔn)方面能夠發(fā)出我們中國的聲音。

“從戰(zhàn)略層面來看，零信任發(fā)展政策布局已經(jīng)逐步形成，零信任規(guī)模和部署實踐不斷加快。從產(chǎn)業(yè)層面來看，在電信、金融、能源等行業(yè)中形成了零信任應(yīng)用示范，不斷優(yōu)化網(wǎng)絡(luò)安全產(chǎn)品升級。從技術(shù)層面將重塑現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)絡(luò)安全設(shè)施，深刻改變關(guān)鍵基礎(chǔ)設(shè)施的部署應(yīng)用模式，零信任是機(jī)遇�！北本┼]電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院執(zhí)行院長李小勇講到。

據(jù)李小勇介紹，零信任跟原來信任相比最大的不同是得到了學(xué)術(shù)界、產(chǎn)業(yè)界、政府高度重視，可操作性更強(qiáng)，在標(biāo)準(zhǔn)化方向推進(jìn)，這樣會對產(chǎn)業(yè)界形成巨大的推動作用。主導(dǎo)思想引導(dǎo)網(wǎng)安體系架構(gòu)從網(wǎng)絡(luò)中心化走向數(shù)字化身份，主要還是基于身份認(rèn)證這個核心點，其本質(zhì)訴求是以升維中心進(jìn)行訪問控制，默認(rèn)情況下不應(yīng)該基于網(wǎng)絡(luò)內(nèi)部和外部任何人、設(shè)備、系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。

零信任需要分步驟、分場景建設(shè)

李小勇表示，新發(fā)布的零信任能力成熟度模型，主要涵蓋實施網(wǎng)絡(luò)、安全、管理、應(yīng)用等多個方式，涉及包括能源、醫(yī)療、金融等多個重點行業(yè)關(guān)鍵信息基礎(chǔ)的建設(shè)與運營，確實滿足了數(shù)字化轉(zhuǎn)型下網(wǎng)絡(luò)防御需求�！爱�(dāng)前，零信任在起始階段，并不是一蹴而就，需要分步驟、分場景進(jìn)行建設(shè)，能力成熟度模型里面，對零信任發(fā)展分為五個階段�！�

第一個階段無零信任階段，這階段特點是不具備零信任安全基礎(chǔ)能力的原始階段；第二個階段傳統(tǒng)階段，具備基本網(wǎng)絡(luò)安全技術(shù)能力以及概念級零信任系統(tǒng)能力；第三個階段初級階段，具備基礎(chǔ)零信任安全技術(shù)能力和部分零信任功能模塊的安全技術(shù)能力；第四個階段優(yōu)化階段，具備系統(tǒng)級別的零信任安全技術(shù)能力，支持主動防御能力；第五個階段持續(xù)安全階段，具備標(biāo)準(zhǔn)級別、可持續(xù)提升零信任安全技術(shù)能力。

從實踐者方法論角度來看，圍繞零信任架構(gòu)安全、產(chǎn)品安全、用戶安全等多視角綜合考慮，零信任能力成熟度被分為五個階段。賦能者的量度來看，把握各企業(yè)產(chǎn)品的零信任成熟度情況，同時精準(zhǔn)定級，詳細(xì)診斷當(dāng)前零信任關(guān)鍵能力中的短板，并指明企業(yè)后續(xù)改進(jìn)方向，在后面可以根據(jù)零信任五個階段可以給一個分類評價。

零信任能力成熟度模型參考架構(gòu)遵循的是零信任的定義和原則，針對特定的業(yè)務(wù)場景和工作流，對構(gòu)成的8個核心模塊的各功能子組件，技術(shù)交互方式上提供指導(dǎo)和約束，這八個關(guān)鍵能力特征主要包括身份安全、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用負(fù)載安全、網(wǎng)絡(luò)可持續(xù)安全檢測與評估、網(wǎng)絡(luò)安全可視化、綜合安全管理。

“我們的愿景是統(tǒng)籌布局零信任體系建設(shè)，多方共推產(chǎn)業(yè)高質(zhì)量發(fā)展，主要從加快自主體系建設(shè)，鼓勵試點示范應(yīng)用，構(gòu)建良性產(chǎn)業(yè)生態(tài)三個方向，有一系列的舉措，關(guān)鍵我們要全面推動零信任能力成熟度模型的評估實施，打造一批有影響力可推廣的零信任行業(yè)應(yīng)用標(biāo)桿，依托CCSATC621產(chǎn)業(yè)平臺實現(xiàn)供需雙方的協(xié)作聯(lián)動�！� 李小勇坦言。