零信任架構已成網(wǎng)絡空間安全新賽道：需分步驟、分場景建設

飛象網(wǎng)訊（易歡）網(wǎng)絡安全是產業(yè)數(shù)字化升級中的關鍵保障。近十年來層數(shù)不窮的網(wǎng)絡安全問題不僅阻礙了各行業(yè)發(fā)展，更是減緩了產業(yè)革新的速率。零信任以“持續(xù)驗證，永不信任”作為破解當前困境的強有力手段，重塑現(xiàn)有網(wǎng)絡安全架構和網(wǎng)絡安全設施。

當前，零信任架構已經(jīng)成為網(wǎng)絡空間安全的新賽道，美國、加拿大等將零信任作為網(wǎng)絡安全戰(zhàn)略布局的重點方向。如何加速我國零信任安全新架構的總體布局、加快關鍵信息基礎設施行業(yè)和領域試點示范已成為零信任產業(yè)發(fā)展關鍵。

零信任規(guī)模和部署實踐不斷加快

當前，從全球發(fā)展趨勢來看，歐美發(fā)達國家已經(jīng)對零信任開展了重點布局，比如美國行政管理和預算辦公室在今年發(fā)布零信任安全原則遷移的聯(lián)邦戰(zhàn)略，要求相關機構在2024財年之前滿足特定的網(wǎng)絡安全標準和目標，以增強政府應對日益復雜和持續(xù)的網(wǎng)絡威脅的能力；新加坡的網(wǎng)絡安全戰(zhàn)略里也明確提出以積極態(tài)度在全國范圍內推行零信任，加拿大政府也提出采用零信任技術構建身份和訪問控制支柱能力。

有82%歐洲企業(yè)增加其零信任的安全預算，我國也在逐步推進零信任相關研究與試點項目。在2021年7月工信部出臺了《網(wǎng)絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》，里面明確做出加快開展零信任網(wǎng)絡安全體系研發(fā)和推動零信任技術應用部署安排。相關政府部門以及企業(yè)也都在盡力加快我們國家在零信任的建設，希望可以在這個領域至少在標準方面能夠發(fā)出我們中國的聲音。

“從戰(zhàn)略層面來看，零信任發(fā)展政策布局已經(jīng)逐步形成，零信任規(guī)模和部署實踐不斷加快。從產業(yè)層面來看，在電信、金融、能源等行業(yè)中形成了零信任應用示范，不斷優(yōu)化網(wǎng)絡安全產品升級。從技術層面將重塑現(xiàn)有網(wǎng)絡安全架構和網(wǎng)絡安全設施，深刻改變關鍵基礎設施的部署應用模式，零信任是機遇�！北本┼]電大學網(wǎng)絡空間安全學院執(zhí)行院長李小勇講到。

據(jù)李小勇介紹，零信任跟原來信任相比最大的不同是得到了學術界、產業(yè)界、政府高度重視，可操作性更強，在標準化方向推進，這樣會對產業(yè)界形成巨大的推動作用。主導思想引導網(wǎng)安體系架構從網(wǎng)絡中心化走向數(shù)字化身份，主要還是基于身份認證這個核心點，其本質訴求是以升維中心進行訪問控制，默認情況下不應該基于網(wǎng)絡內部和外部任何人、設備、系統(tǒng)，需要基于認證和授權重構訪問控制的信任基礎。

零信任需要分步驟、分場景建設

李小勇表示，新發(fā)布的零信任能力成熟度模型，主要涵蓋實施網(wǎng)絡、安全、管理、應用等多個方式，涉及包括能源、醫(yī)療、金融等多個重點行業(yè)關鍵信息基礎的建設與運營，確實滿足了數(shù)字化轉型下網(wǎng)絡防御需求。“當前，零信任在起始階段，并不是一蹴而就，需要分步驟、分場景進行建設，能力成熟度模型里面，對零信任發(fā)展分為五個階段�！�

第一個階段無零信任階段，這階段特點是不具備零信任安全基礎能力的原始階段；第二個階段傳統(tǒng)階段，具備基本網(wǎng)絡安全技術能力以及概念級零信任系統(tǒng)能力；第三個階段初級階段，具備基礎零信任安全技術能力和部分零信任功能模塊的安全技術能力；第四個階段優(yōu)化階段，具備系統(tǒng)級別的零信任安全技術能力，支持主動防御能力；第五個階段持續(xù)安全階段，具備標準級別、可持續(xù)提升零信任安全技術能力。

從實踐者方法論角度來看，圍繞零信任架構安全、產品安全、用戶安全等多視角綜合考慮，零信任能力成熟度被分為五個階段。賦能者的量度來看，把握各企業(yè)產品的零信任成熟度情況，同時精準定級，詳細診斷當前零信任關鍵能力中的短板，并指明企業(yè)后續(xù)改進方向，在后面可以根據(jù)零信任五個階段可以給一個分類評價。

零信任能力成熟度模型參考架構遵循的是零信任的定義和原則，針對特定的業(yè)務場景和工作流，對構成的8個核心模塊的各功能子組件，技術交互方式上提供指導和約束，這八個關鍵能力特征主要包括身份安全、基礎設施、網(wǎng)絡安全、數(shù)據(jù)安全、應用負載安全、網(wǎng)絡可持續(xù)安全檢測與評估、網(wǎng)絡安全可視化、綜合安全管理。

“我們的愿景是統(tǒng)籌布局零信任體系建設，多方共推產業(yè)高質量發(fā)展，主要從加快自主體系建設，鼓勵試點示范應用，構建良性產業(yè)生態(tài)三個方向，有一系列的舉措，關鍵我們要全面推動零信任能力成熟度模型的評估實施，打造一批有影響力可推廣的零信任行業(yè)應用標桿，依托CCSATC621產業(yè)平臺實現(xiàn)供需雙方的協(xié)作聯(lián)動�！� 李小勇坦言。