零信任架構(gòu)已成網(wǎng)絡(luò)空間安全新賽道：需分步驟、分場(chǎng)景建設(shè)

飛象網(wǎng)訊（易歡）網(wǎng)絡(luò)安全是產(chǎn)業(yè)數(shù)字化升級(jí)中的關(guān)鍵保障。近十年來層數(shù)不窮的網(wǎng)絡(luò)安全問題不僅阻礙了各行業(yè)發(fā)展，更是減緩了產(chǎn)業(yè)革新的速率。零信任以“持續(xù)驗(yàn)證，永不信任”作為破解當(dāng)前困境的強(qiáng)有力手段，重塑現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)絡(luò)安全設(shè)施。

當(dāng)前，零信任架構(gòu)已經(jīng)成為網(wǎng)絡(luò)空間安全的新賽道，美國(guó)、加拿大等將零信任作為網(wǎng)絡(luò)安全戰(zhàn)略布局的重點(diǎn)方向。如何加速我國(guó)零信任安全新架構(gòu)的總體布局、加快關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)和領(lǐng)域試點(diǎn)示范已成為零信任產(chǎn)業(yè)發(fā)展關(guān)鍵。

零信任規(guī)模和部署實(shí)踐不斷加快

當(dāng)前，從全球發(fā)展趨勢(shì)來看，歐美發(fā)達(dá)國(guó)家已經(jīng)對(duì)零信任開展了重點(diǎn)布局，比如美國(guó)行政管理和預(yù)算辦公室在今年發(fā)布零信任安全原則遷移的聯(lián)邦戰(zhàn)略，要求相關(guān)機(jī)構(gòu)在2024財(cái)年之前滿足特定的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和目標(biāo)，以增強(qiáng)政府應(yīng)對(duì)日益復(fù)雜和持續(xù)的網(wǎng)絡(luò)威脅的能力；新加坡的網(wǎng)絡(luò)安全戰(zhàn)略里也明確提出以積極態(tài)度在全國(guó)范圍內(nèi)推行零信任，加拿大政府也提出采用零信任技術(shù)構(gòu)建身份和訪問控制支柱能力。

有82%歐洲企業(yè)增加其零信任的安全預(yù)算，我國(guó)也在逐步推進(jìn)零信任相關(guān)研究與試點(diǎn)項(xiàng)目。在2021年7月工信部出臺(tái)了《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見稿)》，里面明確做出加快開展零信任網(wǎng)絡(luò)安全體系研發(fā)和推動(dòng)零信任技術(shù)應(yīng)用部署安排。相關(guān)政府部門以及企業(yè)也都在盡力加快我們國(guó)家在零信任的建設(shè)，希望可以在這個(gè)領(lǐng)域至少在標(biāo)準(zhǔn)方面能夠發(fā)出我們中國(guó)的聲音。

“從戰(zhàn)略層面來看，零信任發(fā)展政策布局已經(jīng)逐步形成，零信任規(guī)模和部署實(shí)踐不斷加快。從產(chǎn)業(yè)層面來看，在電信、金融、能源等行業(yè)中形成了零信任應(yīng)用示范，不斷優(yōu)化網(wǎng)絡(luò)安全產(chǎn)品升級(jí)。從技術(shù)層面將重塑現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)絡(luò)安全設(shè)施，深刻改變關(guān)鍵基礎(chǔ)設(shè)施的部署應(yīng)用模式，零信任是機(jī)遇�！北本┼]電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院執(zhí)行院長(zhǎng)李小勇講到。

據(jù)李小勇介紹，零信任跟原來信任相比最大的不同是得到了學(xué)術(shù)界、產(chǎn)業(yè)界、政府高度重視，可操作性更強(qiáng)，在標(biāo)準(zhǔn)化方向推進(jìn)，這樣會(huì)對(duì)產(chǎn)業(yè)界形成巨大的推動(dòng)作用。主導(dǎo)思想引導(dǎo)網(wǎng)安體系架構(gòu)從網(wǎng)絡(luò)中心化走向數(shù)字化身份，主要還是基于身份認(rèn)證這個(gè)核心點(diǎn)，其本質(zhì)訴求是以升維中心進(jìn)行訪問控制，默認(rèn)情況下不應(yīng)該基于網(wǎng)絡(luò)內(nèi)部和外部任何人、設(shè)備、系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。

零信任需要分步驟、分場(chǎng)景建設(shè)

李小勇表示，新發(fā)布的零信任能力成熟度模型，主要涵蓋實(shí)施網(wǎng)絡(luò)、安全、管理、應(yīng)用等多個(gè)方式，涉及包括能源、醫(yī)療、金融等多個(gè)重點(diǎn)行業(yè)關(guān)鍵信息基礎(chǔ)的建設(shè)與運(yùn)營(yíng)，確實(shí)滿足了數(shù)字化轉(zhuǎn)型下網(wǎng)絡(luò)防御需求�！爱�(dāng)前，零信任在起始階段，并不是一蹴而就，需要分步驟、分場(chǎng)景進(jìn)行建設(shè)，能力成熟度模型里面，對(duì)零信任發(fā)展分為五個(gè)階段。”

第一個(gè)階段無零信任階段，這階段特點(diǎn)是不具備零信任安全基礎(chǔ)能力的原始階段；第二個(gè)階段傳統(tǒng)階段，具備基本網(wǎng)絡(luò)安全技術(shù)能力以及概念級(jí)零信任系統(tǒng)能力；第三個(gè)階段初級(jí)階段，具備基礎(chǔ)零信任安全技術(shù)能力和部分零信任功能模塊的安全技術(shù)能力；第四個(gè)階段優(yōu)化階段，具備系統(tǒng)級(jí)別的零信任安全技術(shù)能力，支持主動(dòng)防御能力；第五個(gè)階段持續(xù)安全階段，具備標(biāo)準(zhǔn)級(jí)別、可持續(xù)提升零信任安全技術(shù)能力。

從實(shí)踐者方法論角度來看，圍繞零信任架構(gòu)安全、產(chǎn)品安全、用戶安全等多視角綜合考慮，零信任能力成熟度被分為五個(gè)階段。賦能者的量度來看，把握各企業(yè)產(chǎn)品的零信任成熟度情況，同時(shí)精準(zhǔn)定級(jí)，詳細(xì)診斷當(dāng)前零信任關(guān)鍵能力中的短板，并指明企業(yè)后續(xù)改進(jìn)方向，在后面可以根據(jù)零信任五個(gè)階段可以給一個(gè)分類評(píng)價(jià)。

零信任能力成熟度模型參考架構(gòu)遵循的是零信任的定義和原則，針對(duì)特定的業(yè)務(wù)場(chǎng)景和工作流，對(duì)構(gòu)成的8個(gè)核心模塊的各功能子組件，技術(shù)交互方式上提供指導(dǎo)和約束，這八個(gè)關(guān)鍵能力特征主要包括身份安全、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用負(fù)載安全、網(wǎng)絡(luò)可持續(xù)安全檢測(cè)與評(píng)估、網(wǎng)絡(luò)安全可視化、綜合安全管理。

“我們的愿景是統(tǒng)籌布局零信任體系建設(shè)，多方共推產(chǎn)業(yè)高質(zhì)量發(fā)展，主要從加快自主體系建設(shè)，鼓勵(lì)試點(diǎn)示范應(yīng)用，構(gòu)建良性產(chǎn)業(yè)生態(tài)三個(gè)方向，有一系列的舉措，關(guān)鍵我們要全面推動(dòng)零信任能力成熟度模型的評(píng)估實(shí)施，打造一批有影響力可推廣的零信任行業(yè)應(yīng)用標(biāo)桿，依托CCSATC621產(chǎn)業(yè)平臺(tái)實(shí)現(xiàn)供需雙方的協(xié)作聯(lián)動(dòng)。” 李小勇坦言。